Feindliche Übernahme im Social Web

Advertorial
Feindliche Übernahme im Social Web

Feindliche Übernahme im Social Web

(Quelle: Proofpoint)
12. Dezember 2019 -  Das Social Web ist betriebliche Realität. Unternehmen suchen und finden den Austausch mit ihren Kunden über Facebook, Instagram & Co. So verwundert es nicht, dass sich dieser Kanal auch bei kriminellen Akteuren immer grösserer Beliebtheit erfreut. Wird ein Social-Media-Account von Cyberkriminellen übernommen, ist die Folge für das Unternehmen selbst im besten Fall nur eine beschädigte Reputation.
Noch immer stehen die meisten Unternehmen der feindlichen Social-Account-Übernahme gänzlich ungeschützt gegenüber. Die folgenden sieben Empfehlungen können dabei helfen, das Risiko von Account-Übernahmen zu reduzieren beziehungsweise überlegt zu handeln, sollte es doch einmal passiert sein.
Ein geteilter Zugang zum Konto, schwache Passwörter, inaktive Nutzer, deren Zugang jedoch immer noch aktiv ist oder ein manuelles Passwortmanagement steigern die Wahrscheinlichkeit, dass ein Unternehmen Opfer einer feindlichen Übernahme des Social-Media-Accounts wird. Nur diejenigen, die diesen aktiv pflegen, dürfen darauf Zugriff haben. Die Passwörter sollten den gleichen Richtlinien unterliegen, wie sie auch für andere unternehmenskritische Systeme gelten, d.h. im Idealfall durch Zweifaktor-Authentifizierung geschützt sein.

Regelmässige Kontrollen helfen

Durch eine regelmässige Überprüfung aller Apps, die auf soziale Accounts zugreifen können, wird schnell offensichtlich, welche Apps tatsächlich Zugang benötigen und welchen man die Zugriffsrechte entziehen sollte.
Für den Fall, dass eine Identität im Social Web doch einmal gestohlen wurde, helfen geeignete Sicherheitstechnologien. Diese senden bei verdächtigen Vorkommnissen Warnmeldungen oder sperren sofort das Konto. Sie vermeiden damit, dass der Angreifer weiteren Schaden anrichten kann.
Auch sollte verhindert werden, dass ein kompromittiertes Konto über verbundene Apps schadhaften Content weiterverbreiten kann. Über eine automatische Blockierung aller verbundenen Apps lässt sich dies erreichen, ohne dass der Administrator selbst eingreifen muss.

Vorgehensweisen im Schadenfall

Feindliche Übernahme im Social Web
Autor ist Michele Rapisarda, der bei Proofpoint als Senior Channel Account Manager den Schweizer Markt verantwortet. (Quelle: Proofpoint)
Wenn die Kontrolle über den Account nicht über eine Passwort-Aktualisierung zurückgewonnen werden kann, muss unbedingt die Social-Media-Plattform direkt kontaktiert werden. Am besten sind die jeweiligen Links bereits Teil des Notfallplans und müssen nicht erst im Fall der Fälle zeitaufwändig recherchiert werden.
Der Notfallplan sollte ausserdem vorbereitete Texte beinhalten, die bei einem Social-Account-Takover an die betroffenen Mitarbeiter und Abteilungen sowie die Firmenleitung verschickt werden. Wichtig ist, dass der Plan vorab einem Test unterzogen wurde, um zu überprüfen, dass er im Ernstfall auch funktioniert.
Die siebte Empfehlung lautet als Vorbereitung eine versteckte Webseite zu erstellen, die dann aktualisiert und aktiviert werden kann, wenn ein Angriff erfolgreich war. Diese Seite kann dann über die geeigneten Kanäle geteilt werden und stellt so sicher, dass die Nachricht in Gänze und unverfälscht kommuniziert werden kann.

Mehr darüber lesen


Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/12
Schwerpunkt: Software-Bereitstellung, Apps und Packaging
• Alles einfacher machen: Software-Paketierung
• Software-Paketierung - Pain or gain
• "Paketierung wird es nach wie vor brauchen"
• Knappe Ressourcen, maximale Automatisierung
• Software-Packaging in der Schweiz
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER