Im Jahr 2022 stammen bisher rund 41 Prozent der Datensätze, die sich Unbefugte erschlichen haben, von Social-Media-Seiten wie Facebook und Twitter. Zum Vergleich: Im Jahr 2000 lag dieser Anteil noch bei 25 Prozent.
Dieses Jahr dagegen stammen bislang „nur“ 24 Prozent der durchgesickerten Daten von Einzelhandels-Websites, wie der jüngste Betricht des US-Software-Spezialisten ForgeRock zeigt. Die hinter den Social-Media-Angeboten stehenden Konzerne scheinen nicht viel zu tun, um Server und Datenbanken zu sichern, vermuten die Experten.
Identitätsklau leichtgemacht
Dass Social Media zu einer Brutstätte für Cyber-Kriminalität geworden ist, liegt unter anderem daran, dass es ganz einfach ist, sich als jemand anderer auszugeben, so ForgeRock. Betrüger tarnten sich oft als Geschäftsleute, weil sie bei ihren betrügerischen Feldzügen dann glaubwürdiger erscheinen. Das könne zu erfolgreichen Phishing-Angriffen führen, insbesondere auf Websites wie LinkedIn, wo Menschen häufig auf Links klicken und Formulare ausfüllen, die ihnen von angeblichen Arbeitgebern übermittelt würden. Auch übermäßiges Teilen im Social Web erleichtere es böswilligen Akteuren, persönliche Infos zu sammeln, die ihnen helfen können, persönliche Daten abzufischen.
Angesichts der Risiken sollten Verbraucher über derartige Bedrohungen besser aufgeklärt werden, damit sie Social-Media-Sites sicherer nutzen können, fordert ForgeRock. Auch Mitarbeiter von Unternehmen gehen mit der Datensicherheit fahrlässig um, sodass sie Datendiebstahl Vorschub leisten, heißt es in dem Bericht. Das hat Tessian, Entwickler von Cloud-E-Mail-Sicherheitsplattformen, festgestellt. Die Analyse zeigt auch, dass fast 30 Prozent der Mitarbeiter nicht glauben, dass sie eine Rolle bei der Aufrechterhaltung des Cyber-Sicherheitsstatus ihres Unternehmens spielen.
Fahrlässiges Öffnen von Anhängen
Mitarbeiter, die eine Website öffnen, überprüfen sie in der Regel nicht, mahnt Tessian. Sie gäben unbekümmert ihre Daten einer betrügerischen Website preis oder öffneten versehentlich einen Malware-Anhang, was dem Unternehmen großen Schaden zufügen könne. Die Tessian-Studie zeigt auch, dass nur 39 Prozent der Mitarbeiter bereit sind, eine Sicherheitsbedrohung zu melden. Andererseits legten Unternehmen nicht viel Wert darauf, ihre Mitarbeiter in Sachen Cyber-Sicherheit zu schulen. Ebenso unbekümmert seien die Mitarbeiter in Großbritannien und den USA selbst. Nur 28 Prozent halten Cyber-Sicherheitstraining demnakch für wichtig.
www.pressetext.com