Sichere Unternehmen setzen sichere Mitarbeiter voraus Problem: Interaktionen über verschiedene Plattformen

3. Juli 2023

Da viele Menschen sowohl die Unternehmens-IT, als auch ihre geschäftlich genutzten privaten Geräte für den Zugang zu Social Media einsetzen, hängen Sicherheitsrisiken für Unternehmen nicht selten mit der unsicheren Nutzung von Social Media zusammen.

 

Bestimmte Betrügereien wurden mit den Plattformen für Social Media immer weiterentwickelt. Die heutigen Betrügereien im Umfeld von Social Media sind inzwischen komplex und kreativ: Sie beruhen auf mehreren Interaktionen über verschiedene Plattformen hinweg und nutzen das verbreitete Vertrauen der Anwender in ihre Online-Interaktionen und die globale Reichweite aus.

Soziale Medien sind zu einer der attraktivsten Spielwiesen für Cyber-Kriminelle geworden, und die Anwender sollten im Internet prinzipiell skeptisch eingestellt sein, um die Risiken von Identitätsdiebstahl und Finanzbetrug zu verringern. Ein vor kurzem veröffentlichter Bericht der Federal Trade Commission der USA zeigt auf, dass im Jahr 2022 bereits 8,8 Milliarden Dollar durch betrügerische Handlungen verloren gingen. Das sind 30 Prozent mehr als im Jahr zuvor.

Da sich die Tools für Artificial Intelligence (AI) ständig weiterentwickeln und immer leichter zugänglich werden, ist es nur noch eine Frage der Zeit, bis Betrüger und Cyber-Kriminelle diese Technologien intensiv anwenden werden. Mehr denn je müssen sich die heutigen Nutzer der IT bewusst sein, dass Betrug inzwischen ein fester Bestandteil der sozialen Medien geworden ist und dass prinzipiell jeder darauf hereinfallen kann. Vor diesem Hintergrund empfehlen sich die folgenden Maßnahmen:

  • Man sollte immer skeptisch gegenüber allem sein, was man so in den sozialen Medien zu sehen bekommt: Da sich die Plattformen von Social Media weiterentwickeln, sei es bedingt durch Wachstumsphasen oder durch wirtschaftliche Veränderungen (einschließlich eines Personalabbaus in spezialisierten Teams), sollten die Anwender prinzipiell sehr skeptisch eingestellt sein gegenüber allem, was sie in den sozialen Medien zu sehen bekommen. Und sie sollten verstehen, dass Erwartungen letztlich für jede bestehende Plattform unrealistisch sind, jeden einzelnen Betrug rechtzeitig zu erkennen. Betrüger sind auf ihre Weise unerbittlich, so dass sie Mittel und Wege finden werden, um bestehende Mechanismen zur Erkennung und Blockierung verdächtigen Verhaltens zu umgehen.
  • Profile immer sorgfältig prüfen: In den meisten Fällen erstellen Betrüger gefälschte Anwender-Konten und Profile, die wenig bis gar kein Engagement, keine Beiträge oder Follower aufweisen. In einigen Fällen werden sich die Betrüger in bestehende Konten mit einer großen Fan-Gemeinde einschleichen, aber der von ihnen beigetragene Inhalt passt nicht so richtig zu diesen Seiten. Die genaue Untersuchung solcher Profile kann dabei helfen, die meisten gefälschten Profile oder potenziellen Betrügereien rechtzeitig zu erkennen.
  • Die Aufforderung, eine Plattform zu verlassen, ist prinzipiell unseriös: Wenn jemand, den man vor kurzem auf einer Social-Media-App kennengelernt hat, einen plötzlich bittet, aus irgendeinem Grund auf eine andere Plattform zu wechseln, sollte man davon ausgehen, dass man damit versucht, Kontrollen wie zum Beispiel die Moderation der Plattform zu umgehen. Indem man die Anwender auf Textnachrichten oder WhatsApp verweist, können Betrüger ihre Aktivitäten mit weniger Angst davor durchführen, erwischt zu werden. In manchen Fällen sind die Betrüger auf einer Plattform nicht dieselben Personen wie jene außerhalb der Plattform. Zum Beispiel kann es sein, dass Betrüger in den sozialen Medien nur über schlechte Englischkenntnisse verfügen, während ihre Kollegen außerhalb der Plattform die englische Sprache gut beherrschen.
  • Unaufgeforderte Links zum Besuch einer externen Web-Seite: Man sollte keine sensiblen Informationen auf einer unbekannten Web-Seite preisgeben. Man sollte sich nicht dort anmelden oder dort Produkte einkaufen, bevor man nicht nach der ursprünglichen Web-Seite gesucht und die im sozialen Netzwerk geteilten Links mit denen der offiziellen Seite verglichen hat. Um dem Betrug mit Kryptowährungen zu entgehen, sollte man seine Kryptowährungs-Geldbörsen nicht blindlings mit nicht vertrauenswürdigen Web-Seites verbinden.
  • Bestehende Funktionen der verschiedenen Plattformen ausnutzen, um verdächtige Kanäle zu melden: Wenn man den Verdacht hat, dass man zum Opfer eines Betrūgers geworden ist, sollte man die bestehenden Meldefunktionen der einzelnen Plattformen verwenden, um diese Betrügereien zu melden. Auf diese Weise trägt man auch dazu bei, dass nicht weitere Web-Besucher in Zukunft hereingelegt werden können.

Satnam Narang, Senior Staff Research Engineer bei Tenable.

Tenable

Lesen Sie auch