Anzeige

Hacker

„just setting up my twttr“ war der erste Tweet überhaupt und gilt als einer der Startpunkte der Digitalisierung unseres öffentlichen Daseins. Jack Dorsey, US-amerikanischer Softwareentwickler und Mitgründer des Microblogging-Dienstes Twitter setzte diesen Satz im März 2006 ab. 

Social-Media-Plattformen sind heute ein für alle zugänglicher Treffpunkt geworden – sei es die Möglichkeit sich mit Freunden zu verabreden, neue Leute kennenzulernen, das Lieblingsauto zu kaufen oder gar eine Revolution zu starten. Dieses soziale Phänomen zieht aber auch Betrüger und Hacker magisch an, die dort ihre illegalen Waren anbieten. Was vor ein paar Jahren mit gestohlenen Kreditkartendaten und Hacking-Tipps begann, hat sich bis zur Einrichtung gefälschter Unternehmensseiten auf fast jede beliebte Social-Media-Plattform ausgeweitet.

Cyberkriminelle haben soziale Plattformen mit ihren Angriffsmethoden regelrecht überflutet, sind untereinander sehr gut vernetzt und nutzen diese, um ihre „Dienstleistungen“ zum Kauf anzubieten. Auf der anderen Seite bauen Unternehmen mithilfe von aufwendigen Social-Media-Strategien ihre Reichweite aus. Cyberangriffe auf sozialen Plattformen sind vielfältig und reichen von gefälschten Fanpages bis hin zu infizierten Apps. Im Jahr 2018 stiegen die Angriffe auf Social-Media-Plattformen um 43 Prozent. Unternehmen müssen dieses Risiko nicht nur erkennen und weitestgehend minimieren, sondern auch nachhaltige Überwachungsmechanismen einbauen.

Gründe gibt es viele, warum Cyberkriminelle ihre Aktivitäten gerade auf sozialen Plattformen ausweiten. Die Möglichkeit in kürzester Zeit und mit technisch wenig Aufwand eine derart große Masse an Nutzern zu erreichen, ist einmalig. Darüber hinaus bieten sie für die Hacker selbst eine unkomplizierte Möglichkeit, sich nahtlos und unentdeckt auszutauschen. Facebook, Twitter, WhatsApp, Instagram, Snapchat und Telegram haben die Macht, diese Interessensgemeinschaften miteinander zu verbinden und weitestgehende Anonymität zu verleihen.

Telegram-Bots

Im Zuge des Aufstiegs von Social-Media-Plattformen hat sich Telegram, ein kostenloser, cloud-basierter Instant-Messaging-Dienst, zu einem besonders gefragten Kanal für Cyberkriminelle entwickelt. Die App ist in 13 Sprachen verfügbar und wächst mit täglich rund 350.000 neuen Benutzern rasant. Sie ermöglicht Usern, Gruppen mit bis zu 30.000 Mitgliedern zu erstellen, um Dateien und Dokumente nahezu aller Art gemeinsam zu teilen. Nutzer haben die Möglichkeit, eigene Bots für bestimmte Aufgaben zu erstellen.

Cyberkriminelle verwenden diese Gruppen hauptsächlich zum Austausch von Informationen sowie neuen Angriffsmethoden und deren Verkauf. Darüber hinaus hat sich auch die beliebte Funktion des Telegram-Bots als nützliche Möglichkeit erwiesen, kriminelle Aktivitäten innerhalb des Netzwerks durchzuführen. So bieten einige Bots automatisierte Mechanismen für die Kommunikation von Betrügern an oder gar tatsächliche Betrugsdienste wie Kreditkartendatenklau.

Ein äußerst beliebter Bot ist der Wall Street Store Bot (@WALL_STREET_STREET_STORE_BOT). Dieser dient als Kreditkarten-Shop und ermöglicht es Betrügern, fremde Karteninformationen herunterzuladen. Der Wall Street Store Bot beinhaltet auch eine Kreditkartenprüfung, ein automatisches Rückerstattungssystem, ein Benutzer-Ranking-System zur Förderung von Einkäufen und eine benutzerspezifische Bitcoin-Wallet.

Einige Cyberkriminelle bieten Telegram-Bots an, welche sie für ihre Käufer kontinuierlich überwachen und pflegen. Roskomnadzor (@rskmBot) ist ein Beispiel für solch einen Service. Der offizielle Online-Shop, welcher von russischen Betrügern aufgezogen worden ist, verfügt über mehrere Telegram-Kanäle. Diese fungieren als eine Art technischer Kundendienst, Nachrichtenkanal, Update-Center und stellen sogar Coupons zur Verfügung.

Durch die Verwendung von kriminellen Telegram-Bots zeigt sich das Wachstum von Social-Media-Fraud besonders eindrücklich. Online-Shops für Telegram-Bots haben sich in den Jahren immer weiterentwickelt und bieten weitreichende Vorteile für Betrüger: Es entfällt beispielsweise die Notwendigkeit einen Host und eine Domain zu registrieren – DDoS-Angriffe werden hierdurch praktisch irrelevant. Des Weiteren wird die Website vor etwaiger Strafverfolgung versteckt, wodurch Betrügern ein nahtloser Kanal für den Betrieb und den Gewinn zur Verfügung steht. 

Rogue Mobile Anwendungen

Ein weiteres Risiko für Nutzer stellen Rogue-Mobilanwendungen dar. Das sind Programme, welche vorgeben, eine legitime App einer beliebten Marke zu sein – das reicht vom Bankwesen über Shopping bis hin zu Social-Media-Plattformen. Tatsächlich enthalten diese einen bösartigen Code, welcher in der Lage ist, private Daten zu stehlen oder gar die Kontrolle über das Gerät eines Benutzers zu übernehmen. 

Im vergangenen Jahr identifizierte RSA Security durchschnittlich 82 dieser mobilen Anwendungen, welche zum Download bereitgestellt waren. Jede Neunte davon wurde im Google Play Store entdeckt. Eine besonders beliebte App ist die Instant-Messaging-Plattform WhatsApp: Wenn sie heruntergeladen worden ist, hatten Cyberkriminelle die Möglichkeit, Textnachrichten zu lesen, neue Nachrichten zu verfassen und zu senden, Anrufe zu empfangen und zu tätigen, Gespräche aufzuzeichnen und sogar Web-Injects in den mobilen Browser zu platzieren, um Passwörter und andere persönliche Identifizierungsinformationen zu stehlen.

Fazit: Social-Media-Plattformen als digitales Risiko

Mit Social Media ist ein ernstzunehmendes digitales Risiko für Unternehmen herangewachsen. Was mit ein paar Beiträgen begann, um Hacking-Tipps auszutauschen, hat sich zu einem globalen Phänomen entwickelt, das digitale Technologien einsetzt, um Betrugsvorgänge zu automatisieren und Malware zu verbreiten. Moderne Cyberkriminelle werden weiterhin nach den effizientesten Möglichkeiten suchen, gestohlene Finanz- und Identitätsdaten einzusehen und sich gleichzeitig mit anderen Benutzern und Konten auf ihren bevorzugten Plattformen zu verbinden. 

Unternehmen übersehen die vielen Bedrohungen. Selbst wenn sie sich der Gefahr bewusst sind, verfügen die meisten nicht über die Ressourcen, um Bedrohungen in diesem relativ neuen Umfeld zu erkennen und darauf zu reagieren. Soziale Medien schaffen nach wie vor digitale Risiken, auf die sich Unternehmen adäquat einstellen und vorbereiten müssen, um Datensicherheit zu garantieren sowie letztendlich wettbewerbsfähig zu bleiben.

Daniel Cohen
Daniel Cohen ist Leiter der der FraudAction-Abteilung von RSA

www.rsa.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!