Malware: Warnung vor Social Engineering in Zeiten des Web 2.0

Verfasst von Omega am 30. Juli 2008 - 20:47.

Tags:

Der Softwarehersteller Trend Micro warnt vor Social-Engineering-Tricks, die von der Malware-Szene ständig aktualisiert und an das Nutzungsverhalten von Internet-Anwendern angepasst werden. Besonders Web 2.0-Angebote wie Social-Networking-Seiten werden immer häufiger für Social Engineering und Phishing missbraucht.

Social Engineering zielt unverändert darauf ab, menschliche Eigenschaften wie Neugier oder Arglosigkeit zu missbrauchen, um Computernutzer zu einer unbedachten Aktion (Öffnen von Dateien, Besuch von Webseiten) zu verleiten. Meist bilden aktuelle Themen wie die bevorstehenden Olympischen Spiele in Peking den Aufhänger für Social-Engineering-Tricks.

Social Engineering taucht immer öfter auch im Umfeld von Web 2.0-Angeboten auf: Die Popularität und Interaktivität von Social-Networking-, Video-Sharing- oder VoIP-Seiten machen die Angebote offenbar zu einem idealen Umfeld für Social-Engineering-, Phishing- und Malware-Angriffe. Im März 2008 identifizierte Trend Micro rund 400 spezialisierte Phishing-Kits für Web 2.0-Internetangebote. Mit diesen "Baukästen" ist es für Angreifer ein Leichtes, Phishing-Seiten zu erstellen, die nahezu perfekt Aussehen und Stil populärer Web 2.0-Angebote imitieren.

Schutz vor Social-Engineering-Tricks

Social Engineering funktioniert nur, wenn sich die Anwender der Gefahr nicht bewusst sind. Insbesondere Jugendliche und Kinder haben meist ein geringes Risikobewusstsein, gleichzeitig gehören sie zu den intensivsten Nutzern von Web 2.0-Angeboten.

Schutz vor Social Engineering und den damit verbundenen Gefahren bedeutet daher in erster Linie Anwendersensibilisierung und die Einhaltung wesentlicher Verhaltensregeln: