Was man bei Facebook so alles findet
Welche anderen sensiblen Informationen sind bei Facebook zu finden?
Rosche: Oft geben dort Mitarbeiter Daten preis, die Rückschlüsse auf die Organisationsstruktur ihres Arbeitgebers erlauben, etwa auf die Hierarchieebenen. Derartige Informationen sind für Kriminelle sehr wertvoll. Und manchmal wird in sozialen Netzen ganz zwanglos über Firmeninterna geplaudert.
Aber es drohen noch mehr Gefahren von den sozialen Plattformen.
Rosche: Genau! Es gibt eine Vielzahl an immens gefährlichen Facebook-Anwendungen, die es dem Hacker unter Umständen erlauben, auf das Firmennetz direkt zuzugreifen. Im schlimmsten Fall erhält der Cyber-Gangster auf dese Weise die volle Kontrolle über den von ihm angegriffenen PC des Mitarbeiters.
Derartige Facebook-Anwendungen kommen oft erstaunlich harmlos daher, der Interessierte User soll nur auf einen scheinbar ungefährlichen Button klicken. Doch genau hinter diesem Knopf verbirgt sich ein anderes Fenster, das nach dem Klick eine Anwendung startet, die wiederum ein Trojanisches Pferd installiert. Diese "App" spioniert anschließend Passwörter aus, und für den Angreifer ist es nun ein Leichtes, das LAN des Unternehmens auszuspähen.
Was können Reseller tun, um ihre Kunden vor derartigen Gefahren zu schützen.
Rosche: Erstens müssen sie auf der organisatorischen Eben dafür Sorge tragen, dass der Kunde seine strengen Sicherheitsrichtlinien einhält. Oft müssen derartige Security-Policies für den Umgang mit sozialen Netzwerken erst erschaffen werden. Und anschließend ist es Aufgabe der Dienstleister, stets zu überprüfen, ob die einmal eingesetzten Sicherheitsrichtlinien dem aktuellen Stand der Technik entsprechen und ob sie auch neu aufkommende Gefahren berücksichtigen.
Zweitens sollten Security-Reseller ihre Kunden über diese Bedrohungen informieren und sie dazu anhalten, sorgfältiger und sparsamer Zugriffsrechte an ihre Mitarbeiter zu verteilen.
Und hier kommen wohl nun die technischen Maßnahmen zum Zuge
Rosche: Exakt. Im dritten Schritt geht es darum, die einmal verabschiedeten Security-Policies auch durchzusetzen. Das funktioniert nur mit einer "intelligenten" Firewall". Denn es nützt doch nichts mehr, einzelne Ports zu sperren, wenn der Webzugang (Port 80) stets offen bleiben muss. Darüber lassen sich leicht webbasierte Angriffe auf das LAN fahren. Hier ist ein sogenannter Applikationsfilter gefragt. Eine derartige Appliance ist in der Lage, die hinter dem http-Protokoll versteckten Anwendungen genau zu identifizieren und gegebenenfalls zu blocken.