Start
Das Risiko
Das Angebot
aktueller Tipp
Presse
Über mich
Interessante Links
Impressum/Kontakt
Mystery-Research

Die Welt ist ein Dorf geworden, doch nicht jeder Bewohner ist ein Freund

Durch die Entwicklung der "social network services" ist die Welt wieder ein Stück näher zusammen gerückt. Unbestritten sind die Vorteile, die sich darus ergeben: Mit nur wenigen Mausklicks Personen mit gleichen Interessen zu finden oder mögliche Geschäftspartner identifizieren. Doch nicht jeder, der sich in dieser Welt bewegt, hegt nur ehrliche Absichten. All die Möglichkeiten, die sich bieten, lassen sich auch für negative und kriminelle Zwecke einsetzen.  Dabei kann es jeden treffen. Ziele möglicher Attacken sind nicht nur  Konzerne und Rüstungsbetriebe.  Die Motive sind ebenso vielfältig wie die Angriffsmethoden. Häufig sind es fehlendes Risikobewußsein und Gutgläubigkeit, die Angriffe erleichtern.

Im Folgenden sind einige typische und alltägliche „Scheunentore“ zusammengestellt, die für jeden potenziellen Angreifer eine Einladung darstellen. Auf eine detaillierte Darstellung möglicher Angriffsstrategien wurde bewusst verzichtet. 

Beispiel 1:
Ein Mitarbeiter hat in seinem Profil unter „ich suche“ den Text „neue Herausforderung“ eingetragen. Für einen Angreifer stellt eine solche Person ein leichtes Ziel für eine weitere Kontaktaufnahme dar.

Beispiel 2:
Ein Mitarbeiter ist aktiver Poster in einem esoterischen oder spirituellen Forum. Für ein Unternehmen kann es Image oder Ruf schädigend sein, wenn es mit bestimmten Geistesströmungen in Verbindung gebracht wird. Die Kenntnis über spirituelle Neigungen des Mitarbeiters liefert ebenfalls einen Ansatz für eine Kontaktaufnahme.

Beispiel 3:
Ein Mitarbeiter postet in einer Vertriebsgruppe offen über seine Probleme beim Vertrieb der Produkte und bittet um entsprechende Tipps. Ein aufmerksamer Konkurrent erhält so wertvolle Informationen über die aktuelle betriebliche Situation.

Beispiel 4:
Ein Mitarbeiter gibt in seinen Profilen ausführliche Informationen über berufliche und private Tätigkeiten und Interessen. Es besteht ein Risiko, dass sich ein Angreifer dieser Identität bedient und darunter auch schädliche Aktivitäten startet. 


Dies ist nur ein kleiner Auszug über mögliche Gefährdungsszenarien. Die wenigen Beispiele zeigen bereits, wie scheinbar harmlose Aktivitäten zu unerwünschten Folgen führen können, gegen die selbst ausgefeilte IT-Sicherheitssysteme keinen Schutz bieten.

Peter Höfl
info@social-network-security.de