„just setting up my twttr“ war der erste Tweet überhaupt und gilt als einer der Startpunkte der Digitalisierung unseres öffentlichen Daseins. Jack Dorsey, US-amerikanischer Softwareentwickler und Mitgründer des Microblogging-Dienstes Twitter setzte diesen Satz im März 2006 ab.
Social-Media-Plattformen sind heute ein für alle zugänglicher Treffpunkt geworden – sei es die Möglichkeit sich mit Freunden zu verabreden, neue Leute kennenzulernen, das Lieblingsauto zu kaufen oder gar eine Revolution zu starten. Dieses soziale Phänomen zieht aber auch Betrüger und Hacker magisch an, die dort ihre illegalen Waren anbieten. Was vor ein paar Jahren mit gestohlenen Kreditkartendaten und Hacking-Tipps begann, hat sich bis zur Einrichtung gefälschter Unternehmensseiten auf fast jede beliebte Social-Media-Plattform ausgeweitet.
Cyberkriminelle haben soziale Plattformen mit ihren Angriffsmethoden regelrecht überflutet, sind untereinander sehr gut vernetzt und nutzen diese, um ihre „Dienstleistungen“ zum Kauf anzubieten. Auf der anderen Seite bauen Unternehmen mithilfe von aufwendigen Social-Media-Strategien ihre Reichweite aus. Cyberangriffe auf sozialen Plattformen sind vielfältig und reichen von gefälschten Fanpages bis hin zu infizierten Apps. Im Jahr 2018 stiegen die Angriffe auf Social-Media-Plattformen um 43 Prozent. Unternehmen müssen dieses Risiko nicht nur erkennen und weitestgehend minimieren, sondern auch nachhaltige Überwachungsmechanismen einbauen.
Gründe gibt es viele, warum Cyberkriminelle ihre Aktivitäten gerade auf sozialen Plattformen ausweiten. Die Möglichkeit in kürzester Zeit und mit technisch wenig Aufwand eine derart große Masse an Nutzern zu erreichen, ist einmalig. Darüber hinaus bieten sie für die Hacker selbst eine unkomplizierte Möglichkeit, sich nahtlos und unentdeckt auszutauschen. Facebook, Twitter, WhatsApp, Instagram, Snapchat und Telegram haben die Macht, diese Interessensgemeinschaften miteinander zu verbinden und weitestgehende Anonymität zu verleihen.
Telegram-Bots
Im Zuge des Aufstiegs von Social-Media-Plattformen hat sich Telegram, ein kostenloser, cloud-basierter Instant-Messaging-Dienst, zu einem besonders gefragten Kanal für Cyberkriminelle entwickelt. Die App ist in 13 Sprachen verfügbar und wächst mit täglich rund 350.000 neuen Benutzern rasant. Sie ermöglicht Usern, Gruppen mit bis zu 30.000 Mitgliedern zu erstellen, um Dateien und Dokumente nahezu aller Art gemeinsam zu teilen. Nutzer haben die Möglichkeit, eigene Bots für bestimmte Aufgaben zu erstellen.
Cyberkriminelle verwenden diese Gruppen hauptsächlich zum Austausch von Informationen sowie neuen Angriffsmethoden und deren Verkauf. Darüber hinaus hat sich auch die beliebte Funktion des Telegram-Bots als nützliche Möglichkeit erwiesen, kriminelle Aktivitäten innerhalb des Netzwerks durchzuführen. So bieten einige Bots automatisierte Mechanismen für die Kommunikation von Betrügern an oder gar tatsächliche Betrugsdienste wie Kreditkartendatenklau.
Ein äußerst beliebter Bot ist der Wall Street Store Bot (@WALL_STREET_STREET_STORE_BOT). Dieser dient als Kreditkarten-Shop und ermöglicht es Betrügern, fremde Karteninformationen herunterzuladen. Der Wall Street Store Bot beinhaltet auch eine Kreditkartenprüfung, ein automatisches Rückerstattungssystem, ein Benutzer-Ranking-System zur Förderung von Einkäufen und eine benutzerspezifische Bitcoin-Wallet.
Einige Cyberkriminelle bieten Telegram-Bots an, welche sie für ihre Käufer kontinuierlich überwachen und pflegen. Roskomnadzor (@rskmBot) ist ein Beispiel für solch einen Service. Der offizielle Online-Shop, welcher von russischen Betrügern aufgezogen worden ist, verfügt über mehrere Telegram-Kanäle. Diese fungieren als eine Art technischer Kundendienst, Nachrichtenkanal, Update-Center und stellen sogar Coupons zur Verfügung.
Durch die Verwendung von kriminellen Telegram-Bots zeigt sich das Wachstum von Social-Media-Fraud besonders eindrücklich. Online-Shops für Telegram-Bots haben sich in den Jahren immer weiterentwickelt und bieten weitreichende Vorteile für Betrüger: Es entfällt beispielsweise die Notwendigkeit einen Host und eine Domain zu registrieren – DDoS-Angriffe werden hierdurch praktisch irrelevant. Des Weiteren wird die Website vor etwaiger Strafverfolgung versteckt, wodurch Betrügern ein nahtloser Kanal für den Betrieb und den Gewinn zur Verfügung steht.
Rogue Mobile Anwendungen
Ein weiteres Risiko für Nutzer stellen Rogue-Mobilanwendungen dar. Das sind Programme, welche vorgeben, eine legitime App einer beliebten Marke zu sein – das reicht vom Bankwesen über Shopping bis hin zu Social-Media-Plattformen. Tatsächlich enthalten diese einen bösartigen Code, welcher in der Lage ist, private Daten zu stehlen oder gar die Kontrolle über das Gerät eines Benutzers zu übernehmen.
Im vergangenen Jahr identifizierte RSA Security durchschnittlich 82 dieser mobilen Anwendungen, welche zum Download bereitgestellt waren. Jede Neunte davon wurde im Google Play Store entdeckt. Eine besonders beliebte App ist die Instant-Messaging-Plattform WhatsApp: Wenn sie heruntergeladen worden ist, hatten Cyberkriminelle die Möglichkeit, Textnachrichten zu lesen, neue Nachrichten zu verfassen und zu senden, Anrufe zu empfangen und zu tätigen, Gespräche aufzuzeichnen und sogar Web-Injects in den mobilen Browser zu platzieren, um Passwörter und andere persönliche Identifizierungsinformationen zu stehlen.
Fazit: Social-Media-Plattformen als digitales Risiko
Mit Social Media ist ein ernstzunehmendes digitales Risiko für Unternehmen herangewachsen. Was mit ein paar Beiträgen begann, um Hacking-Tipps auszutauschen, hat sich zu einem globalen Phänomen entwickelt, das digitale Technologien einsetzt, um Betrugsvorgänge zu automatisieren und Malware zu verbreiten. Moderne Cyberkriminelle werden weiterhin nach den effizientesten Möglichkeiten suchen, gestohlene Finanz- und Identitätsdaten einzusehen und sich gleichzeitig mit anderen Benutzern und Konten auf ihren bevorzugten Plattformen zu verbinden.
Unternehmen übersehen die vielen Bedrohungen. Selbst wenn sie sich der Gefahr bewusst sind, verfügen die meisten nicht über die Ressourcen, um Bedrohungen in diesem relativ neuen Umfeld zu erkennen und darauf zu reagieren. Soziale Medien schaffen nach wie vor digitale Risiken, auf die sich Unternehmen adäquat einstellen und vorbereiten müssen, um Datensicherheit zu garantieren sowie letztendlich wettbewerbsfähig zu bleiben.
Daniel Cohen ist Leiter der der FraudAction-Abteilung von RSA
www.rsa.com/de