Thought Leadership
Viele haben die Tage zwischen Weihnachten und Neujahr sicherlich genutzt, um sich eine Auszeit vom Alltag zu nehmen und sie gemeinsam mit der Familie und Freunden zu genießen. Zu solchen Anlässen werden meist viele Fotos und Videos gemacht, um die Erinnerungen festzuhalten. Diese werden anschließend oft in den sozialen Medien geteilt. Aber Vorsicht: Solche Posts bieten eine Angriffsmöglichkeit für Cyberkriminelle.
Die Cybersicherheitsexpert:innen bei Mimecast warnen deshalb erneut davor, bedenkenlos persönliche Details auf Plattformen wie Facebook, Twitter und Instagram zu teilen, da diese Informationen Cyberkriminellen Munition für ihre Angriffe liefert. Auch die Grenze zwischen Privat- und Geschäftswelt verschwimmt immer mehr. Beiträge auf geschäftsorientierten Websites wie LinkedIn werden immer „sozialer“, und Mitarbeitende und Unternehmen geben leicht ungewollt sensible geschäftliche und persönliche Informationen preis.
Die Bewaffnung mit persönlichen Daten
Die Neigung vieler Menschen, jedes Detail aus dem Privat- und Berufsleben online zu teilen, kann schnell zu unbeabsichtigten Schwachstellen in persönlichen oder geschäftlichen Konten führen. So passiert es, dass durch das Posten eines Fotos auch Informationen offenkundig werden, die Cyberkriminelle für ihre Zwecke benutzen können und anderswo nur schwer finden würden. Dazu gehören beispielsweise der Wohnort, das Geburtsdatum, der Beruf, die Arbeitsstelle, spezielle Hobbys oder wann und wohin jemand in den Urlaub fährt.
Je mehr persönliche Informationen Menschen auf öffentlichen Plattformen preisgeben, desto einfacher wird es für Cyberkriminelle, Profile ihrer potenziellen Opfer zu erstellen, die zur Entwicklung und Durchführung ausgeklügelter Social-Engineering- und anderer Arten von Cyberangriffen verwendet werden. Solche Angriffe können nicht nur die persönliche Cybersicherheit einer Person, ihrer unmittelbaren Familie und ihrer Freunde gefährden, sondern auch die ihres Arbeitgebers. Der aktuelle State of Email Security Report von Mimecast unterstreicht dies: Fast die Hälfte der befragten deutschen Unternehmen gab an, eine Gefährdung durch unvorsichtige Mitarbeitende zu befürchten.
Online-Dauerhaftigkeit und ‚Sharenting‘
Eine der großen Gefahren des Online-Austauschs von Informationen besteht darin, dass etwas, sobald es in digitaler Form vorliegt, praktisch für immer abrufbar ist und sich weitgehend der eigenen Kontrolle entzieht. Das macht es wahrscheinlicher, dass geteilte sensible Daten irgendwann in die falschen Hände geraten.
Ein besonderer Trend der letzten Jahre birgt zusätzliche Risiken: das sogenannte ‚Sharenting‘, bei dem Eltern Fotos und andere Details über ihre Kinder online teilen. Cyberkriminelle können diese Informationen sammeln und später ausnutzen. Dies kann Kinder auf Jahre hinaus in Gefahr bringen. Studien gehen davon aus, dass bis 2030 fast zwei Drittel aller Fälle von Identitätsbetrug, die Kinder betreffen, auf Sharenting zurückzuführen sein werden.
„Übermäßiges Teilen von privaten Details gefährdet im schlimmsten Fall nicht nur das Familien-Umfeld. Es kann Cyberkriminellen auch Insider-Einblicke in Unternehmen und öffentliche Einrichtungen geben. Fotos vom eigenen Kind, das begeistert das Büro eines Elternteils erkundet, ist hier nur ein Beispiel von vielen“, so Dr. Francis Gaffney, Senior Director Threat Intelligence Engineering bei Mimecast. „Unternehmen sollten daher regelmäßigen und fortlaufenden Schulungen zum Cyber-Bewusstsein hoch oben auf die Prioritätenliste setzen, um ihre Mitarbeitenden für potentiell riskantes Online-Verhalten zu sensibilisieren. Der Faktor Mensch darf nicht die letzte kritische Schwachstelle in der Sicherheitsstruktur von ansonsten gut gerüsteten Organisationen bleiben.“
www.mimecast.com
