Social Networking birgt Chancen und bringt Spaß, unter Umständen aber auch Ärger. © Stephanie Hofschläger / PIXELIO www.pixelio.de

Social Networking-Tools gehören für viele Angestellte heute genauso zum Alltag wie die Milch zum Kaffee. Schnell bei Facebook die neuesten Party-Bilder gepostet und bei Xing nach den aktuellsten Kontaktanfragen gesehen – und zack hat sich der ein oder andere mit Malware infiziert, eine Schadcode-Signatur auf den Firmenrechner oder das Firmennotebook geladen und dem IT-Administrator ein paar freudlose Stunden beschert. Je beliebter Social Networking bei den Anwendern ist, umso interessanter ist es natürlich auch für Cyber-Kriminelle, die sich dadurch neue Einfallstore in die Unternehmens-IT schaffen. Laut des aktuellen Symantec State of Enterprise Security Report 2010 hat sich die Anzahl der Schadcode-Signaturen von etwa 1,7 Millionen im Jahr 2008 auf stolze 2,9 Millionen in 2009 erhöht. Zudem sind die Cyber-Kriminellen immer professioneller aufgestellt und gut organisiert, so dass mit einem baldigen Ende dieser Zuwächse kaum zu rechnen ist. Schließlich spült der Diebstahl sensibler und unternehmenskritischer Daten sowie von geschütztem geistigen Eigentum viel Geld in die Kassen der Kriminellen. Und so wundert es nicht, dass gut drei Viertel aller Unternehmen und Organisationen 2009 Opfer von Internetattacken wurden. Beim Blick auf die Weltkugel wird klar, dass die USA mit 19 Prozent der weltweit erfassten Malware-Aktivitäten an der Spitze liegen, Platz zwei ist belegt von China (acht Prozent), dann folgen Brasilien (sechs Prozent) und Deutschland (fünf Prozent). Wenn es um die Schadcode-Verbreitung geht, besetzten ebenfalls die USA 2009 mit einem Anteil von 23 Prozent den ersten Platz. Die Deutschen allerdings stehen auch auf einem Siegertreppchen: Fünf Prozent aller Cybercrime-Aktivitäten haben hierzulande ihren Ursprung, was Platz eins innerhalb EMEA bedeutet.

Um an ihr Ziel zu kommen, machen sich die Daten-Diebe verstärkt via Social Engineering an einzelne Mitarbeiter ran. Facebook beispielsweise ist bekannt dafür, dass User dort ziemlich sorglos einige persönliche Informationen angeben. Diese nutzen die Kriminellen dann, um sie auf schadcodehaltige Websites zu locken – am besten natürlich mit dem Firmenrechner. Darüber gelangen dann sämtliche üble Gesellen wie Trojaner, Würmer, Spyware und Konsorten in die Arbeitsumgebung ihrer Opfer: und sehen sich in aller Ruhe und zu Beginn meist unerkannt private und Unternehmensdokumente an, spionieren Passwörter aus oder legen einfach mal so zum Spaß das Firmennetzwerk lahm.

Laut der Symantec-Experten lassen sich 60 Prozent aller entsprechenden Vorfälle mit Identitätsklau auf einen Hackerangriff zurückführen. Immer beliebter ist dafür die Verwendung infizierter PDF-Dokumente. So erfolgt knapp die Hälfte aller Malware-Attacken über derartige Dokumente, die Sicherheitslücken in PDF-Viewern, wie etwa dem Adobe Reader, ausnutzen. Im Vorjahr lag deren Anteil noch bei rund elf Prozent. Auf Platz zwei liegt mit 18 Prozent eine ADODB-Lücke (Active Data Objects DataBase) in Windows, die inzwischen schon sieben Jahre alt ist. Die häufigsten Angriffe, nämlich 74 Prozent, gab es übrigens auf Unternehmen aus der Finanzbranche. Meist handelt es sich um Phishing-Attacken.

Gesunder Menschenverstand gepaart mit Security-Software: Mehr braucht's fast nicht. (Quelle: PC-Spezialist)

Eine weitere Schwachstelle sind die Enabler, die den Zugang ins Netz überhaupt erst möglich machen: die Webbrowser. Unter ihnen wies der bisher als relativ sicher geltende Mozilla Firefox in 2009 insgesamt 169 neue Lücken auf, mehr als jeder andere auf dem Markt verfügbare Browser. Apples Safari schlug mit immerhin noch 94 Schwachstellen zu Buche. Deutlich weniger Schwachstellen hatten der Microsoft Internet Explorer (45) und Google Chrome (41). Mit nur 25 neuen Sicherheitslücken ist Opera der eindeutige Gewinner.

Es gilt also verschärft aufzupassen – und das wiederum gilt für den einzelnen Nutzer als auch die Unternehmen hinsichtlich ihrer IT-Security. Schließlich geht beim Datenklau nicht nur einfach Wissen verloren, sondern unter Umständen entsteht ein hoher wirtschaftlicher Schaden. Neben all den schlechten Nachrichten nun aber auch etwas Positives: Dem Symantec-Report zu folge gab es 2009 insgesamt einen Rückgang auf 4.501 Sicherheitslücken , 2008 waren es noch 5.491. Allerdings stieg die Zahl der Zero-Day-Lücken im Vergleich zu 2008 von neun auf zwölf. Also Augen auf beim Internetgebrauch und besser zweimal prüfen, was für ein Dokument im Anhang der E-Mail hängt oder ob der Link wirklich angeklickt werden sollte.