Expertenkommentar zum Thema “Soziale Netzwerke im Unternehmensumfeld”

James Todd, Technical Lead für Europa bei FireEye, erklärt: “Es gibt Emails, die für die Meisten auf den ersten Blick als unseriöser Spam oder als Vehikel für verschiedene Malwareprogramme erkennbar sind. Bei anderen muss man erst genauer hinsehen, um beispielsweise kleine Fehler im Text oder ein gefälschtes Logo zu erkennen. Immer öfter lassen sich nun aber auch  Emails beobachten, die scheinbar genau auf den Empfänger zugeschnitten sind, die aber dazu dienen, das Netzwerk eines Unternehmens oder einer Institution anzugreifen. Analog zu der bereits bekannten Gefahr des ‘Phishings’ nennt man diese Art von hochentwickelten gezielten Angriffen ‘Spear Phishing’ – hier wird also nicht ein Köder ausgelegt, in der Hoffnung, das einer anbeißt, sondern gezielt ein Opfer herausgesucht und angegriffen.

Der Hauptgrund für diese Entwicklung ist, dass man über die meisten Menschen heutzutage online sehr viel herausfinden kann. Mit wenigen Klicks finden Cyber-Kriminelle Arbeitsplatz, Position, mögliche Kontakte und die geschäftliche Email-Adresse in sozialen Netzwerken wie LinkedIn oder Xing. Gepaart mit persönlichen Informationen von Facebook oder dem  Twitter-Account ergibt sich ein Bild über das Ziel, das einen Angriff erfolgversprechender macht. Für Unternehmen helfen da eigentlich nur zwei Gegenmaßnahmen: Zum einen die Aufklärung der Mitarbeiter – es muss nicht schlimm sein, sich in sozialen Netzwerken zu präsentieren, aber man muss wissen, dass man zum Ziel für Angriffe wird. Zum zweiten eine starke Verteidigung – der Schutz der Unternehmensdaten beschränkt sich nicht nur auf Firewall und Virenschutz; viele Firmen müssen hier noch nacharbeiten.”