Trend Micro: Follower genau auswählen
Tipps für sicheres Twittern
Twitter scheint derzeit das beliebteste Ziel von Hackerangriffen zu sein. Kein Wunder, denn 32 Millionen Nutzer und einige Sicherheitsschwachstellen bei der Micro-Blogging-Site wecken Begehrlichkeiten. Drei einfache Verhaltensregeln erhöhen laut Trend Micro das Sicherheitsniveau erheblich
Wer gerade in der Urlaubszeit Twitter dazu benutzt, um mit Freunden in Kontakt zu bleiben,
sollte wachsam sein. Trend Micro gibt Tipps, wie man sich einfach und doch effektiv vor den
Machenschaften der Twitter-Hacker schützen können. Denn der kürzlich bekannt gewordene Diebstahl
von Twitter-Geschäftsplänen war nur die Spitze des Eisbergs.
Schon mehrfach wurden die Twitter-Sicherheitsmechanismen überwunden. So konnte vor kurzem ein
Hacker den Yahoo-Account eines Twitter-Administrators ausspionieren. Er hatte nach eigener Aussage
einfach die Sicherheitsfrage auf Yahoo richtig beantwortet und dadurch Zugang zu den Yahoo-Mails
des Twitter-Administrators erhalten. Beim Durchsuchen der gespeicherten E-Mails hatte er auch das
Administratorenkennwort gefunden und sich Zugang zu diversen Twitter-Accounts verschafft und konnte
auch persönliche Informationen der User wie Handynummern etc. einsehen.
Vor ein paar Tagen wiederum musste Twitter die Konten einiger Benutzer sperren, deren Computer
der bekannten Malware Koobface zum Opfer gefallen waren. Der Schädling sucht nach Personen, die in
einem sozialen Netzwerk angemeldet sind, und schickt daraufhin betrügerische Nachrichten mit einem
Link an das entsprechende Twitter-Konto. Der Link führt zu einer Website, die dann den PC des
Nutzers infizieren kann.
Gefahr erkannt, Gefahr gebannt? – leider nicht, allerdings können die Anwender selbst viel für
ihre eigene Sicherheit tun, wenn sie drei einfache Regeln beachten:
Tipp 1: Weniger ist mehr – Follower genau auswählen
Micro-Blogger können sich schützen, indem sie beispielsweise ihre Follower sorgfältig auswählen
und sich nicht durch jedes Profil eines neuen Followers durchklicken – sie könnten Spam enthalten
oder auf eine andere Art verseucht sein. Auch die Versprechen hinter den zugeschickten Links
sollten sie sehr genau durchdenken – etwa den Zugewinn von vielen neuen Followern oder schnelles
Abnehmen.
Tipp 2: Geiz lohnt sich – keine persönlichen Daten weitergeben
Der Blogging-Dienst wird auch dazu missbraucht, um Zugangsdaten zu stehlen. Ein Beispiel ist der
Dienst QuotesLOL.com, der "täglich lustige Zitate" verspricht. Doch um daran zu kommen, muss der
Nutzer seine Twitter Login-Informationen angeben. Ab dem Zeitpunkt aber wird das Twitter-Konto dazu
missbraucht, um Spam zu verschicken und damit Geld zu verdienen. Trend Micro rät daher
Twitter-Usern, äußerst vorsichtig mit der Preisgabe persönlicher Daten umzugehen. Dazu gehören
nicht nur die Zugangsdaten sondern auch weitere Informationen wie PINs, Telefonnummern oder
Kreditkartendaten, zu deren Angabe aufgefordert werden kann. Des Weiteren gilt natürlich auch für
Twitter ein besonders vorsichtiger Umgang mit dem eigenen Kennwort.
Außerdem ist es empfehlenswert, den eigenen Namen von Zeit zu Zeit in eine Suchmaschine
einzugeben, um zu checken, ob er im Zusammenhang mit einer Site auftaucht, mit der der User nichts
zu tun hat. – ein Indiz für gestohlene Zugangsdaten.
Tipp 3: Erst den Link prüfen, dann klicken
Die 140-Zeichen-Begrenzung für Twitter-Nachrichten ist zwar eine geniale Idee, die ein
Alleinstellungsmerkmal des Micro-Blogging-Dienstes darstellt, doch birgt sie auch Gefahren. Um
Zeichen zu sparen und dennoch Links mit anderen austauchen zu können, nutzen viele
URL-Abkürzungsdienste, wobei diese wie die Pilze aus dem Boden sprießen. Ihnen allen ist gemeinsam,
dass sie das tatsächliche Ziel des Links nicht zeigen. Cyberkriminellen nutzen diese Tatsache, um
bösartige Site-Links zu verbergen. Erst kürzlich wurde doiop.com enttarnt. Der Abkürzungsdienst
stellte Nachrichten direkt an andere Twitter-Nutzer durch – natürlich solche, die die Site noch
nicht nutzten. Ziel war, diese dazu zu bringen, auf bösartige Links zu klicken. Trend Micro
empfiehlt, bei verdächtigen, nicht angeforderten Links die gleiche Sorgfalt walten zu lassen wie
bei E-Mail-Anhängen – den Absender zu prüfen oder sie gleich zu löschen. Auch bietet der
Blogging-Dienst Tools wie TweetDeck, welche die ganze URL zeigen, sodass Nutzer Links auf bösartige
Sites erkennen können.
Peter Koller/CZ
Data Leakage Prevention in Unternehmen
Verschlüsselung für mobile Endgeräte
LANline-Themenkanal Security Awareness
Lesen Sie mehr zum Thema
