Social Media Hacking
15. April 2022

Social Media Hacking: So nutzen Cyberkriminelle die sozialen Medien!

Beim Social Media Hacking nutzen Cyberkriminelle die sozialen Medien zum Cyberangriff. Bei dem Angriff auf die Informationssicherheit werden ganze Accounts gekapert oder ausspioniert. Die Hacker gehen dabei in der Regel äußerst geschickt vor. Sie zielen sowohl auf private Accounts als auch auf die Social Media Accounts von Unternehmen und deren Beschäftigten. Problematisch ist dabei, dass auch die Plattformen selbst mitunter Schwachstellen aufweisen. Vielen Usern ist auch nach Jahren noch der Datenskandal um die Firma Cambridge Analytica im Gedächtnis. Hier hatten Cyberkriminelle ebenfalls Facebook bzw. Social Media genutzt, um in großem Stil Daten abzugreifen.

Social Media Hacking: Was ist das überhaupt?

Der Begriff Social Media Hacking unterliegt keiner festen Definition. Allgemein versteht man darunter in der Informationssicherheit den Angriff von Cyberkriminellen auf User von sozialen Netzwerken wie Facebook, Instagram oder auch LinkedIn. Dreh- und Angelpunkt ist dabei zum einen das typische Verhalten der User, über die sozialen Medien persönliche Informationen öffentlich zu posten. Zum anderen spielt für die Cyberkriminellen beim Social Media Hacking eine große Rolle, dass User über Social Media leichter manipulierbar sind.

Wer beispielsweise auf Facebook einen Einblick in persönliche Informationen wie Geburtstag, Familienstand, berufliche Situation oder Freund:innen gewährt, wird tendenziell eher zum Opfer von Social Media Hacking. Für die Cyberkriminellen bietet sich dann nämlich die Möglichkeit, Personen aus dem sozialen Umfeld des Opfers zu imitieren und so weitere, unter Umständen noch brisantere, Daten zu erfragen.

Wie erkenne ich Social Media Hacking?

Durch das Social Media Hacking verfolgen Cyberkriminelle in der Regel das Ziel, sich Zugang zum IT-System des Opfers oder zu dem Unternehmen dahinter zu verschaffen. Meistens geht es darum, sich die entsprechenden Informationen über ein vermeintliches Vertrauensverhältnis zu erschleichen. Dazu gehören Passwörter und Zugangsdaten ebenso wie persönliche Informationen. Üblicherweise wird durch die Angreifer:innen dazu ein Szenario erschaffen. Die Inszenierung ist dabei so überzeugend, das im Anschluss daran der eigentliche Angriff ohne Probleme stattfindet.

Auffällig ist beim Social Media Hacking der Einsatz von psychologischen Tricks. Die anvisierten Opfer werden in eine Euphorie- oder Krisensituation versetzt. Beispiel: Eine Behörde meldet sich wegen eines angeblichen, schwerwiegenden Vergehens. In diesen Situationen sollten User kühlen Kopf bewahren und die Informationen grundsätzlich bei der zuständigen Stelle hinterfragen. Grundsätzlich gilt: Geben Sie niemals sensible Daten wie Passwörter und geheime Zugangsdaten heraus.

Wie können Unternehmen Angriffe proaktiv verhindern?

Wer in der Lage ist, Social Media Hacking zu erkennen, kann sich vor einem Angriff auf die Informationssicherheit schützen. Das gilt gerade besonders für Unternehmen. Schulungen im Bereich IT-Sicherheit sind für Mitarbeitende unverzichtbar, wenn Sie Ihr Unternehmen vor  jeder Art schützen wollen. lawpilots schult Ihre Belegschaft mit innovativen E-Learnings zu Cyberangriffen auf Unternehmen und klärt darüber auf, wie sich diese nachhaltig vermeiden lassen. Angesichts der Bandbreite an Bedrohungen ist es wichtig, dass Weiterbildungen gerade auch aktuelle IT-Security Trends aufgreifen. Nur so können Sie aktiv wirtschaftlichen Schäden durch digitale Attacken entgegenwirken.

Neben der Qualifizierung der Belegschaft haben Unternehmen über die IT-Infrastruktur zusätzliche Optionen, um sich gegen Cyberangriffe zu wappnen. Allerdings sollte den Beteiligten klar sein, dass die beste Soft- bzw. Hardware wirkungslos bleibt, wenn die Schwachstelle Mensch keine Berücksichtigung erfährt. Übrigens gehören zur IT-Infrastruktur auch private Computer, Notebooks sowie mobile Endgeräte. Auch hier sollten Sicherheitsmaßnahmen in gleichem Umfang vorhanden sein wie im Firmennetzwerk und den daran angebundenen Komponenten.

Welche Schutzmaßnahmen gibt es noch?

Schulungen für Mitarbeitende sind das Mittel der Wahl, um das eigene Unternehmen vor Cyberangriffen wie Social Media Hacking, Phishing oder Malware zu schützen. Aber auch technisch lässt sich schon durch Kleinigkeiten das Sicherheitsniveau optimieren. Dazu gehören Maßnahmen wie

  • Passwortsicherheit erhöhen: Die Passwortsicherheit schließt relevante Lücken in der IT-Sicherheit. Sie liegt in der Verantwortung jedes einzelnen Users und wird oft vernachlässigt. Studien zeigen, dass rund 59% aller Internetnutzer ihre Passwörter mehrfach verwenden. Rund 21% aller User nutzen persönliche Informationen wie Geburtstage, Spitz- oder Kosenamen oder auch den Namen des eigenen Haustiers. Häufig sind diese Daten öffentlich in den Accounts der sozialen Medien zu finden.
  • Einführung der Zwei-Faktor-Authentifizierung: Nicht nur für die sozialen Medien, sondern auch für andere Dienste bietet sich die Zwei-Faktor-Authentifizierung (kurz: 2FA) an. Sie fordert zusätzlich zu den Anmeldedaten einen Code, der entweder über das mobile Endgerät verschickt oder über eine spezielle App erzeugt wird. Mit der Zwei-Faktor-Authentifizierung können Hacker selbst mit dem richtigen Passwort keinen Zugang zu dem jeweiligen Account erlangen, sondern sind für den Login auf die Bestätigung per Code angewiesen.
  • Vorsicht vor Cyberattacken via Messenger-Telefonie: Auch über Messenger-Dienste der sozialen Medien versuchen Cyberkriminelle ihr Glück. Mittlerweile bietet fast jedes soziale Netzwerk einen eigenen Telefondienst über das Internet. Wer dort im Vertrauen auf die Identität des Gegenüber vertrauliche Informationen weitergibt, wird schnell zum Opfer von Hackern. User sollten auch hier ein gesundes Misstrauen an den Tag legen und prinzipiell von der Weitergabe von Informationen und Zugangsdaten absehen.

Fazit

Unternehmen sind immer wieder Zielscheibe von Cyberattacken. Social Media Hacking hat erfahrungsgemäß in jenen Unternehmen Erfolg, in denen eine unzureichende Expertise der Belegschaft in Bezug auf die IT-Security vorliegt. Das muss nicht sein: Mit den Online-Schulungen von lawpilots stärken Sie die Cyberresilienz in der Belegschaft. Dabei geht es auch um den Austausch zwischen den zuständigen Behörden und dem Unternehmen sowie um die individuell passende IT-Infrastruktur. Mehr zu dem Thema erfahren Sie zudem in unserem kostenlosen Whitepaper „Cyberangriffe verhindern„.

lawpilots ist Marktführer in E-Learnings zu rechtlich-regulatorischen Themen und schult Ihre Belegschaft im Bereich Informationssicherheit sowie in den Bereichen Datenschutz, Compliance und Arbeitsschutz. Durch unsere Online-Schulungen stellen Sie sicher, dass Ihre Mitarbeitende Ihr Unternehmen aktiv vor Schäden und Cyberattacken schützen und digitale Angriffe schon frühzeitig identifizieren. 

22. April 2022
Datenaustausch EU und USA: Einigung auf ein neues Abkommen zum Tausch von Daten
08. April 2022
5 wichtige To-dos für Datenschutzverantwortliche im Gesundheitswesen
lawpilots GmbH Recht. Einfach. Verstehen. lawpilots bietet innovative & praxisnahe E-Learnings Anonym hat 4,65 von 5 Sternen 1856 Bewertungen auf ProvenExpert.com