Soziale Netzwerke: Für Unternehmen lauern neue Gefahren

Eine Vielzahl an Unternehmen setzt heute für die Kommunikation mit Kunden auf Social-Media-Kanälen wie Facebook und Twitter. Neben den Vorteilen einer schnellen und direkten Kommunikation haben sich in den letzten Jahren auch neue Gefahren entwickelt – etwa der Betrug via Social Media. Das US-amerikanische Cybersecurity-Unternehmen Proofpoint hat dieses Phänomen genauer untersucht und die Ergebnisse im Social Media Protection – Brand Fraud Report veröffentlicht.

Eines der Ergebnisse dieser Analyse ist, dass von etwa 5.000 untersuchten Social Media Accounts, die einer bekannten Marke tatsächlich oder vermeintlich zuzuordnen sind, fast jeder fünfte (19 Prozent) auf Betrug ausgerichtet ist. Für Unternehmen kann ein derartiger Betrug neben einem Reputationsverlust auch einen enormen finanziellen Schaden bedeuten. Dabei gibt es verschiedene Taktiken, wie Kriminelle in sozialen Medien vorgehen. Zwei Arten stechen in diesem Zusammenhang besonders hervor.

Hacker

Die perfiden Tricks der Betrüger

Eine Technik ist die so genannte CEO-Betrugsmasche. Bei dieser Vorgehensweise geben sich Kriminelle als in der Firmenhierarchie höhergestellte Mitarbeiter, manchmal gar als Vorstand oder Geschäftsführer des Unternehmens aus. In dieser Funktion fordern sie Angestellte auf, eine Überweisung durchzuführen oder sensible Informationen weiterzugeben. Im Hinblick auf Social-Media-Kanäle bedeutet dies, dass die Betrüger täuschend echt aussehende Profile erstellen, die sich nur in kleinen Details von den tatsächlichen Profilen der Vorgesetzten unterscheiden. Ein Sonderzeichen anstelle eines Leerzeichens oder eine geringfügig andere Schreibweise des Namens reicht oft aus, um den gewünschten Eindruck zu vermitteln. Ein Twitter-Konto @Max_Mustermann anstelle @MaxMustermann lässt zum Beispiel nur wenige Verdacht schöpfen.

Die andere Taktik ist das sogenannte „Angler Phishing“. Hierbei ist das Ziel, Log-In-Daten beziehungsweise Passwörter von Kunden abzugreifen. Beim Angler Phishing machen sich Angreifer ebenfalls die Gutgläubigkeit ihrer Opfer zunutze. Sie erstellen gefälschte Social-Media-Accounts, die einer echten Unternehmensseite zum Verwechseln ähnlich sehen. Wie bei der CEO-Betrugsmasche kann man dabei einen betrügerischen Account oft nur anhand kleiner Unterschiede erkennen. In vielen Fällen werden die Betrüger nicht von sich aus aktiv, sondern warten darauf, dass ein Kunde sich auf ihrer Seite meldet. Gründe dafür können unter anderem eine Reklamation oder eine Kundenfrage sein. Die Betrüger lotsen ihre Opfer dann auf präparierte Webseiten oder fordern sie direkt auf, vertrauliche Informationen an sie weiterzugeben. Darunter fallen beispielsweise so sensible Informationen wie Kontodaten, die für eine vorgebliche Reklamationsabwicklung notwendig sind.

Hacker (Bild: Shutterstock

Hacker (Bild: Shutterstock

Das können und sollten Unternehmen tun!

Was können Unternehmen tun, um sich hiervor zu schützen? Der erste Schritt ist das Aufspüren von gefälschten Accounts, die in einem Zusammenhang mit der eigenen Unternehmensmarke oder Mitarbeitern stehen. In einem zweiten Schritt muss das entsprechende Konto umgehend an die jeweiligen Betreiber der Social-Media-Plattformen gemeldet werden, um den Löschvorgang in Gang zu setzen. Der Schutz von Kunden vor betrügerischen Machenschaften, auch in sozialen Netzwerken, und der damit einhergehenden Reputationswahrung sollte für Unternehmen den notwendigen Stellenwert einnehmen.

Cybersecurity-Unternehmen haben sich dieser kriminellen Entwicklung bereits angenommen und bieten effektive Software-Lösungen an, die unter anderem alle Social-Media-Kanäle nach diesen betrügerischen Accounts durchsuchen. Unabhängig davon, wie leistungsfähig und zuverlässig technische Hilfestellungen in Form von Software-Lösungen sind, sollten Benutzer von Social Media-Plattformen die nötige Skepsis nicht verlieren und keine sensiblen Informationen innerhalb der Social Media-Kanäle preisgeben. Ein effektiver Schutz kann daher nur durch das Zusammenspiel von Menschen, Prozessen und Technologien entstehen. Die Wahrung der Sicherheit ist nicht die Aufgabe eines Einzelnen, sondern kann nur im Team bewerkstelligt werden.

Neueste Kommentare 

Noch keine Kommentare zu Soziale Netzwerke: Für Unternehmen lauern neue Gefahren

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *