AllgemeinDatenschutz

Virulente Gefahren im Social Engineering

Gerade Soziale Netzwerke, Instant-Messenger und Kurztext-Dienste wie Twitter eröffnen vielfältige Möglichkeiten mit manipulierten Links oder Applikationen Schaden anzurichten. Der Verbreitungsgrad ist auf diesen Plattformen sehr weit. In einem kurzen Zeitraum kann ein Link zu einer Malware-Website oder Phishing-Website weltweit übermittelt und entsprechend angeklickt werden.

Über einen Kurzlink gelangt der Interessent auf die Zielseite und findet dort das versprochene Video eingebettet in einen vertrauenserweckenden Kontext. Doch die Videodatei ist präpariert und verlangt beim Anklicken nach einer scheinbar nicht vorhandenen Software zur Wiedergabe. Die Nutzer werden dann animiert, den angeblich benötigten Video-Codec herunterzuladen. (Quelle: Foreman, SearchSecurity.de, v. 22.04.2010)

Mit temporären KurzURLs, wie den für Twitter üblichen Dienst TinyURL, lassen sich pseudonyme URLS erstellten, die keinen Hinweis auf die Weiterleitung enthalten. Diese Links eigenen sich sehr gut für die Umleitung auf Malwareseiten. Auf diesen Seiten werden häufig Popup-Fenster bereit gehalten, die einer Viruswarnung bisweilen täuschend echt sehen. Sozial Engineering wird also zunehmend zum Riskmanagement.

Soziale Netzwerke und andere Kommunikationsdienste des Web 2.0 bergen wachsende Risiken, nicht nur für die Rechtsgüter der Betroffenen, sondern auch für den Arbeitgeber, wenn private Internetnutzung im Wege ausdrücklicher oder konkludenter betrieblicher Übung gestattet ist (vertiefend, Heckmann, jurisPK Internetrecht, 2. Aufl. 2009, Kap. 7, Rn. 39 ff).

Das 5. Internationale ReH..Mo-Symposium, das am 29. und 30. April in den Passauer Redoutensälen stattfindet, thematisisert diesen digitalen Umsturz, der sich in zunehmenden Risiken für IT-Sicherheit und Datenschutz äußert. Mehr dazu unter: www.rehmo.uni-passau.de/192/.