Mehr als die Hälfte aller Anmeldeversuche auf Social-Media-Plattformen sind Versuche des Identitätsdiebstahls, zeigt ein Bericht von Arkose Labs. Das Cybersicherheitsunternehmen analysierte mehr als 1,2 Milliarden Transaktionen in den Bereichen Finanzdienstleistungen, E-Commerce, Reisen, soziale Medien, Spiele und Unterhaltung und zeigte dabei wichtige Trends auf.
Zu diesen Trends gehört der Einsatz von Bots, um Blitzangriffe auf Millionen von Profilen zu starten: Mehr als drei Viertel der Angriffe auf soziale Medien wurden von automatisierten Bots durchgeführt. Fünfundzwanzig Prozent der Anfragen zur Erstellung neuer Profile sind betrügerisch. Aus den Daten des "Q3 Fraud and Abuse report" von Arkose Labs ergibt sich also ein Bild, das gelinde gesagt alarmierend ist, und die Gewissheit, eher als der Verdacht, dass Hacker jetzt soziale Netzwerke als erste Opfer ihrer Angriffe ausgewählt haben. Es zeigt sich auch, dass der soziale Sektor im Vergleich zu anderen Sektoren hauptsächlich von Bots und viel weniger von menschlichen Hackern angegriffen wird.
Böse Bots mögen soziale Netzwerke
Angefangen von Angriffen zur Übernahme von Konten bis hin zu Versuchen, völlig gefälschte Konten für andere Betrügereien zu erstellen, sind soziale Medienplattformen einer großen Anzahl und Vielfalt von Bedrohungen durch Bots und echte Cyberkriminelle ausgesetzt. Mehr als 75 Prozent der Angriffe auf soziale Medien sind jedoch automatisierte Bot-Angriffe. Im Gegensatz zu anderen Sektoren, erklärt Arkose Labos, sind die Versuche, Konten zu stehlen, in den sozialen Medien am häufigsten: Es gibt doppelt so viele Diebstahlsversuche wie gefälschte Konten erstellt werden. Betrüger versuchen daher, persönliche Daten aus den Konten legitimer Nutzer zu sammeln und dann, in geringerem Maße, gefälschte Konten zu erstellen, die nicht mit einer echten Person verbunden sind.
Wie man sich gegen sozialen Identitätsdiebstahl schützen kann
Anhand dieser Daten ist klar, dass sogar unser Facebook-, Twitter-, Instagram- oder ein anderes erfolgreiches soziales Profil eines Tages von Bots und Hackern ins Visier genommen werden könnte. Verteidigungsstrategien sind sowohl technischer als auch verhaltensbezogener Natur. Die Einrichtung einer Zwei-Faktor-Authentifizierung und ein starkes Passwort sind die grundlegenden technischen Mittel, um sich zu schützen. Die Vermeidung der Veröffentlichung zu vieler persönlicher Informationen auf Social-Networking-Websites ist ein nützlicher Weg, um das Schlimmste zu verhindern, falls es zu einer Verletzung des Profils kommt. Und schließlich schränkt die Beschränkung des Zugriffs auf Websites und Anwendungen über unser soziales Profil auf ein Minimum die möglichen Einfallstore für Hacker ein, um an unsere wertvollen persönlichen Daten zu gelangen.