IT-Sicherheit

Virus über Facebook

Unternehmen in Gefahr: Malware über soziale Medien

von 01.03.2019
facebook virus
Ein Virus über Facebook ist schneller eingefangen, als man denkt © Pixabay

Wer sich einen Virus über Facebook einfängt, gefährdet im eventuell das gesamte Unternehmen. Denn nicht nur die Verbreitung von Schadsoftware über die sozialen Medien hat zugenommen, sondern auch die private Internetnutzung mit dem Firmenrechner.
Wie Sie Ihr Unternehmen optimal schützen können und was hinter den Angriffen über Facebook, Twitter und Co. steckt, verraten wir jetzt.

facebook virus

Ein Virus über Facebook ist schneller eingefangen, als man denkt
© Pixabay

Virus über Facebook – keine Seltenheit, sondern gefährlicher Trend

Cyberkriminelle haben ihre ganz eigenen Möglichkeiten durch die sozialen Netzwerke entdeckt. Denn während selbst unbedarfte Internetnutzer bei merkwürdig anmutenden E-Mails in Alarmbereitschaft versetzt werden, hält sich die allgemeine Sorge vor Trojanern oder Betrugsversuchen über die sozialen Medien in Grenzen. Ein gefährlicher Irrtum, wie ein FBI-Bericht jetzt bestätigt. Allein in den zwei Jahren von 2015 bis 2017 stieg die Anzahl der Cyber-Verbrechen mit direktem Social Media Bezug um mehr als das Dreihundertfache. Der Sicherheitsanbieter Bromium schätzt in diesem Zusammenhang, dass Kriminelle daraus weltweiten Umsatz in Höhe von drei Milliarden US-Dollar generieren. Ein lukratives Geschäft also für alle Online-Bösewichte.
Ein weiterer Faktor und Anreiz für Cyberkriminelle ist die hohe Nutzerdichte. Allein Facebook verzeichnet einer aktuellen Statistik zufolge satte 2,3 Milliarden aktive Nutzer weltweit. Davon sind mehr als 1,5 Milliarden täglich aktiv. Statt sich also legal oder illegal E-Mail Verteilerlisten zu beschaffen und darauf zu hoffen, dass Spam-Filter und Antiviren-Software nicht anschlagen, stellen Facebook und Co. eine echte Alternative dar. Und die wird auch genutzt.

Angriffe über Facebook – ein lukratives Geschäft

Sicherheitsexperten schätzen, dass allein durch das Betreiben von Cryptomining jährlich gute 250 Millionen Dollar erwirtschaftet werden. Und das allein durch die Verbreitung entsprechender Schadsoftware über die sozialen Medien. Facebook als weltweit größte Plattform ist dabei naturgemäß Dreh- und Angelpunkt der internationalen Attacken. Unabhängig davon bieten soziale Medien aber auch noch eine weitere Möglichkeit für böse Buben, den eigenen Kontostand zu erhöhen. Durch verschiedene Phishing-Methoden werden gezielt Benutzer-E-Mail-Adressen und Passwörter abgeschafft. Bis zum Knacken des PayPal-Kontos oder gar einem Identitätsdiebstahl ist es dann auch kein langer Weg mehr. Problematisch sind diese Angriffe aber nicht nur für die Nutzer selbst, sondern im Zweifel auch für deren Arbeitgeber. Und damit nimmt das Problem eine ganz neue Dimension an.

Private Nutzung des Firmenrechners kann zum Problem werden

Fakt ist: eine ganze Menge Angestellte nutzen ihren Firmenrechner auch zum privaten Surfen. Ob das jetzt in der Mittagspause oder (verbotenerweise) während der Arbeitszeit stattfindet, spielt in diesem Zusammenhang erst einmal keine Rolle. Denn das Hauptproblem ist, dass unter Umständen die gesamte Infrastruktur der Firma Schaden nehmen kann, nur weil sich ein einziger Mitarbeiter einen Virus über Facebook eingefangen hat. Die einfachste Lösung scheint zu sein, einfach den Zugang zu sämtlichen sozialen Medien über das Firmennetzwerk sperren zu lassen. Wirklich durchdacht ist sie allerdings nicht. Entweder, weil das Sperren negative Auswirkungen auf die Mitarbeiterzufriedenheit haben kann (sofern privates Surfen zum Beispiel in der Pause grundsätzlich erlaubt ist) oder aber, weil es auch Mitarbeiter in den Abteilungen Marketing und Kommunikation gibt, deren Job es nun einmal ist, auf in den sozialen Medien aktiv zu sein.
Das bedeutet aber nicht, dass Sie Ihr Unternehmen Attacken über soziale Netzwerke schutzlos ausliefern müssen. Folgende Maßnahmen können Sie ergreifen:

  • Sensibilisierung der Mitarbeiter für das Thema
  • Erstellung und Verteilung einer eigenen (aktualisierten) Sicherheitsrichtlinie
  • Implementierung eines professionellen Passwort-Managers
  • Sicherstellung der einer permanent abgesicherten IT-Umgebung (stetige Aktualisierung der Sicherheitssoftware, Patch-Management, Datensicherung usw.)

Bei all diesen Punkten und helfen Ihnen unsere Experten aus dem IT-SERVICE.NETWORK natürlich gern weiter. Nehmen Sie einfach Kontakt auf. Auch, wenn Sie professionelle Unterstützung bei weiteren Aspekten rund um die IT-Sicherheits Ihres Unternehmens benötigen.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen