Social-Media-Plattformen spielen in der Cyberkriminalität eine wichtige Rolle spielen, das ist eine Erkenntnis der Studie "Social Media Platforms and the Cybercrime Economy", die die Universität Surrey in Südostengland im Auftrag von Bromium durchgeführt hat. Demnach wurden bereits 20 Prozent aller Unternehmen von Malware infiziert, die über Social-Media-Kanäle verbreitet wurde. Dabei war für 40 Prozent der Malware-Infektionen so genanntes "Malvertising" verantwortlich, also angebliche "Werbung" bei Facebook & Co. 30 Prozent der über Social Media ausgestreuten Malware kamen via Plug-ins und Apps in die Firmennetzwerke.
Auch Kryptomining-Angriffe werden vorwiegend über die Sozialen Netzwerk ausgespielt. Laut der Bromium-Studie sind von den 20 weltweit größten Webseiten, die Kryptomining-Software hosten, elf Social-Media-Plattformen wie Twitter und Facebook. Apps, Anzeigen und Links sind dabei die wichtigsten Mittel für die Verbreitung von Kryptomining- und Kryptojacking-Software.
Lesetipp: Security-Lösungen für kleine Unternehmen
"Anzeigen auf Facebook oder Instagram mögen neue Ray-Ban-Sonnenbrillen oder Nike-Schuhe anpreisen, in Wahrheit liefern sie aber oft Malware, sobald sie angeklickt werden", so die Analyse von Jochen Koehler, Regional VP Sales Europe bei Bromium. "Nur wenn eine Sicherheitslösung eingesetzt wird, die ein folgenloses Klicken ermöglicht, bleiben das Endgerät des Anwenders und damit auch das Unternehmensnetz geschützt."
Seiner Meinung nach ist die Option, Mitarbeitern die Nutzung von Social Media in der Firma komplett zu verbieten, unrealistisch. Besser ist es, entsprechende IT-Sicherheitslösungen einzusetzen. Allerdings sind laut Bromium die klassischen IT-Security-Produkte wie Firewalls, Web- und E-Mail-Filtern oder Antivirenlösungen dafür nicht geeignet. Besser ist es die Applikationen mittels Virtualisierung in einer "Sandbox" zu isolieren.
Lesetipp: Identitätsdiebstahl vermeiden, Kennwortschutz erweitern
Dr. Michael McGuire, Senior Lecturer on Criminology an der Universität von Surrey, schätzt die weltweit von den Cyberkriminellen erzielten Umsätze auf 1,5 Billionen Dollar. Das meiste davon, nämlich 860 Milliarden Dollar, werden dabei auf Marktplätzen im Darknet "erwirtschaftet" und immerhin 500 Milliarden Dollar mit dem Diebstahl von Geschäftsgeheimnissen, Patenten und sonstigem Firmeneigentum. Der Handel mit gestohlen Daten, zum Beispiel Kreditkartennummern, sorgt für Einnahmen der Cyberkriminellen in Höhe von 160 Milliarden Dolla. Da spielt dann schon die Erpresser-Software ("Ransomware") mit einem geschätzten "Geschäftsvolumen" von rund einer Milliarde Dollar nur eine untergeordnete Rolle.