Bleiben Sie informiert  /  Samstag, 20. Juli 2024

Informationen von Hier

Termine, Adressen, Vereine,
Lokalpolitik, Berichte und
Wirtschaftsinformationen

Aktuelle Nachrichten und Berichte aus Wiesloch und Walldorf

1,4 Milliarden Konten in den sozialen Medien werden jeden Monat gehackt

7. November 2023 | Technik IT

Die meisten Menschen verfügen über mindestens ein Konto in den sozialen Medien. Eine Umfrage 2021 ergab, dass in Deutschland bereits jedes fünfte Konto von einem Hack betroffen war. Vor allem Unternehmenskonten sind bei Hackern ein beliebtes Ziel; die Gründe dafür sind vielseitig. Doch es gibt Maßnahmen, die einem Hack vorbeugen können. Erfahre im Folgenden, wie sich Unternehmen, aber auch Privatpersonen schützen können.

Gründe für den Hack eines Kontos in den sozialen Medien

Schwache Zugangsdaten

Einer der Hauptgründe für einen Hack sind schwache Zugangsdaten. Die Hitliste (im negativen Sinne) der beliebtesten Passwörter wird weiterhin von Passwörtern wie 123456 und password angeführt, sowohl privat als auch im Unternehmensbereich; das sind Kennwörter, die Hacker selbst mit geringen technischen Kenntnissen in Sekunden erraten können.

Sie bedienen sich dabei zum einen dem Brute-Force-Angriff, bei dem die Cyberkriminellen per Trial-and-Error-Methode versuchen, dein Passwort zu erraten. Je einfacher das Passwort, desto schneller kommen sie zum Erfolg.

Ein weiteres Vorgehen ist der sogenannte Wörterbuchangriff, eine Art erweiterter Brute-Force-Angriff. Dabei bedienen sich die Angreifer einer Passwortliste, auf denen häufig verwendete Passwörter, Phrasen oder Kombinationen stehen; in manchen Fällen wird auch das gesamte Wörterbuch überprüft (daher der Name).

In Unternehmen ist das eines der Gründe, wieso Mitarbeiter oftmals die Schwachstelle eines Systems ausmachen. Verwenden Arbeitnehmer schwache Kennwörter, haben Hacker leichtes Spiel, in ein Unternehmenskonto oder ganze Systeme zu gelangen.

Phishing-Attacken

Bei Phishing-Angriffen versuchen Hacker per E-Mail oder SMS an deine Zugangsdaten zu gelangen. Beispielsweise könntest du eine gefälschte E-Mail erhalten, dessen Absender angeblich Facebook ist. In der Nachricht wirst du aufgefordert, deine Zugangsdaten auf der (gefälschten) Webseite zu bestätigen, auf die dich ein Link führt.

Damit du auf den Link klickst, wird meist ein dringlicher Grund erfunden. Das könnte eine falsche Warnung sein, dass dein Konto gesperrt wird, wenn du nicht sofort eine bestimmte Handlung vornimmst. Es können aber auch Benachrichtigungen über vermeintliche Freundschaftsanfragen, Nachrichten, Veranstaltungen, Fotos und Videos sein.

Phishing ist eine breit gestreute Attacke, es gibt kein bestimmtes Ziel. Stattdessen hoffen die Täter, dass ein bestimmter Prozentsatz an Empfängern auf ihre Nachricht hereinfällt. Um im Unternehmensbereich ein Konto in den sozialen Medien zu hacken, könnten sich Hacker zudem dem sogenannten Spear-Phishing bedienen.

Daten-Leaks

In manchen Fällen schaffen Hacker es, ganze Datensätze zu stehlen und so an Logindaten und andere sensible Informationen zu gelangen. Dagegen ist man als einzelner Nutzer machtlos, die Verantwortung liegt hier bei den Social-Media-Unternehmen selbst.

Folgen eines Hacks

Datendiebstahl

Hacker können Daten der betreffenden Person oder des Unternehmens stehlen. Sie können diese weiterverkaufen (meist im Dark Web) oder ein Lösegeld dafür verlangen. Letzteres betrifft vor allem Unternehmen, weniger Privatpersonen.

Rufschädigung

Bis der Betroffene merkt, dass sein Konto übernommen wurde, kann eine Zeit lang vergehen. Währenddessen könnten die Hacker unangebrachte Inhalte teilen – möglicherweise mit politischen Botschaften –, die zu einer enormen Rufschädigung führen können und im Nachhinein viel Aufarbeitung und Aufklärung erfordern.

Verletzung der Privatsphäre

Hacker können private Nachrichten mit Followern einsehen, die unter Umständen sensible Informationen enthalten und einen massiven Eingriff in die Privatsphäre der Personen darstellen.

Finanzieller Verlust

Ist das Konto mit finanziellen Daten verknüpft, kann ein Cyberkrimineller diese Informationen ausnutzen, um sich finanziell zu bereichern oder einen Erpressungsversuch durchzuführen.

So beugst du einem Hack deines Kontos vor

Nutze sichere Passwörter

Deine Kennwörter sollten aus mindestens 12 Zeichen bestehen und Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Wähle keine vorhandenen Wörter, denn das erhöht den Erfolg von Wörterbuchangriffen (siehe oben), sowie keine Kennwörter, die Rückschlüsse auf dich zulassen.

Ein Negativbeispiel wäre Neuseeland1990!, das zwar im ersten Moment den oben genannten Kriterien entspricht, aber durch die Kenntnis über dein Interesse an dem Land und deinem Geburtsdatum schnell erraten werden kann.

Als Unterstützung für sichere Passwörter können Unternehmen einen Password-Manager verwenden, der hilft, Zugangsdaten sicher in einem virtuellen Tresor zu speichern und diese zu verwalten. Vorgesetzte können bestimmen, welcher Mitarbeiter auf welche Logindaten Zugriff haben darf.

Aktiviere eine Zwei-Faktor-Authentifizierung

Eine Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsschicht für Konten. Selbst wenn es Cyberkriminellen gelingt, an Login-Daten zu gelangen, benötigen sie einen zusätzlichen Code, der per SMS oder App generiert wird. Ohne diesen erhalten sie von fremden Geräten oder Browsern keinen Zugriff.

Tools für die Cybersicherheit

Zur Standardausrüstung für Unternehmen sollten Tools für die Cybersicherheit gehören. Dazu zählen ein Antivirenprogramm und eine aktive Firewall.

Ein VPN (Virtuelles Privates Netzwerk) ist in öffentlichen Netzwerken empfehlenswert oder im Home Office (bei Mitarbeitern im Unternehmen). Ein VPN für iPhone oder Android kann auch unterwegs auf Smartphones Schutz bieten.

Premium-Anbieter haben häufig spezielle Funktionen integriert, mit denen Unternehmen ihr System absichern können und die den Mitarbeitern einen sicheren Fernzugriff ermöglichen.

Das könnte Sie auch interessieren…

Lohnt sich 2024 eine Photovoltaikanlage fürs Eigenheim?

Bei der Energiewende setzt die Ampel rigoros auf Photovoltaik (PV). Schließlich muss Deutschland im Rahmen der Gesetzgebung der Europäischen Union (EU) bis 2045 klimaneutral wirtschaften. Schon zu Beginn des letzten Jahres wurde deshalb die Mehrwertsteuer auf...

­­­­­Cybersecurity: So schützen Unternehmen ihre Mitarbeiter im Homeoffice

Laut dem Statistischen Bundesamt arbeiten rund ein Viertel aller Erwerbstätigen im Homeoffice. Die Vorteile für die Mitarbeiter liegen mit einer besseren Work-Life-Balance und teilweise freier Arbeitszeitgestaltung klar auf der Hand. Auch Unternehmen profitieren von...

Wie VPNs den Zugriff auf TV-Sender und Internetinhalte ermöglichen

In der heutigen digitalen Welt ist der Zugriff auf Fernsehsender, Internetseiten und ähnliche Inhalte oft von Standortbeschränkungen abhängig. Eine Möglichkeit, diese Einschränkungen zu umgehen, ist die Verwendung eines Virtual Private Network (VPN). Ein VPN...

Hier könnte Ihr Link stehen

Veranstaltungen / Gewerbe

Werbung

Hier könnte Ihr Link stehen

Themen

Zeitreise

Archive