Twitter scheint derzeit das beliebteste Ziel von Hackerangriffen zu sein. Kein Wunder, denn 32 Millionen Nutzer und einige Sicherheitsschwachstellen bei der Micro-Blogging-Site wecken Begehrlichkeiten. Wer also gerade in der Urlaubszeit Twitter dazu benutzt, um mit Freunden in Kontakt zu bleiben, sollte wachsam sein. Trend Micro gibt Tipps, wie man sich einfach und doch effektiv vor den Machenschaften der Twitter-Hacker schützen können.
Der Diebstahl von Twitter-Geschäftsplänen ist nur die Spitze des Eisbergs. Schon mehrfach wurden die Twitter-Sicherheitsmechanismen überwunden. So konnte vor kurzem ein Hacker den Yahoo-Account eines Twitter-Administrators ausspionieren. Er hatte nach eigener Aussage einfach die Sicherheitsfrage auf Yahoo richtig beantwortet und dadurch Zugang zu den Yahoo-Mails des Twitter-Administrators erhalten. Beim Durchsuchen der gespeicherten E-Mails hatte er auch das Administratorenkennwort gefunden und sich Zugang zu diversen Twitter-Accounts verschafft und konnte auch persönliche Informationen der User wie Handynummern etc. einsehen. Vor ein paar Tagen wiederum musste Twitter die Konten einiger Benutzer sperren, deren Computer der bekannten Malware Koobface zum Opfer gefallen waren. Der Schädling sucht nach Personen, die in einem sozialen Netzwerk angemeldet sind, und schickt daraufhin betrügerische Nachrichten mit einem Link an das entsprechende Twitter-Konto. Der Link führt zu einer Website, die dann den PC des Nutzers infizieren kann.
Gefahr erkannt, Gefahr gebannt? - leider nicht, allerdings können die Anwender selbst viel für ihre eigene Sicherheit tun, wenn sie drei einfache Regeln beachten:
Tipp 1: Weniger ist mehr - Follower genau auswählen
Micro-Blogger können sich schützen, indem sie beispielsweise ihre Follower sorgfältig auswählen und sich nicht durch jedes Profil eines neuen Followers durchklicken - sie könnten Spam enthalten oder auf eine andere Art verseucht sein. Auch die Versprechen hinter den zugeschickten Links sollten sie sehr genau durchdenken - etwa den Zugewinn von vielen neuen Followern oder schnelles Abnehmen.
Tipp 2: Geiz lohnt sich - keine persönlichen Daten weitergeben
Der Blogging-Dienst wird auch dazu missbraucht, um Zugangsdaten zu stehlen. Ein Beispiel ist der Dienst QuotesLOL.com, der "täglich lustige Zitate" verspricht. Doch um daran zu kommen, muss der Nutzer seine Twitter Login-Informationen angeben. Ab dem Zeitpunkt aber wird das Twitter-Konto dazu missbraucht, um Spam zu verschicken und damit Geld zu verdienen. Trend Micro rät daher Twitter-Usern, äußerst vorsichtig mit der Preisgabe persönlicher Daten umzugehen. Dazu gehören nicht nur die Zugangsdaten sondern auch weitere Informationen wie PINs, Telefonnummern oder Kreditkartendaten, zu deren Angabe aufgefordert werden kann. Des Weiteren gilt natürlich auch für Twitter ein besonders vorsichtiger Umgang mit dem eigenen Kennwort.
Außerdem ist es empfehlenswert, den eigenen Namen von Zeit zu Zeit in eine Suchmaschine einzugeben, um zu checken, ob er im Zusammenhang mit einer Site auftaucht, mit der der User nichts zu tun hat. - ein Indiz für gestohlene Zugangsdaten.
Tipp 3: Erst den Link prüfen, dann klicken
Die 140-Zeichen-Begrenzung für Twitter-Nachrichten ist zwar eine geniale Idee, die ein Alleinstellungsmerkmal des Micro-Blogging-Dienstes darstellt, doch birgt sie auch Gefahren. Um Zeichen zu sparen und dennoch Links mit anderen austauchen zu können, nutzen viele URL-Abkürzungsdienste, wobei diese wie die Pilze aus dem Boden sprießen. Ihnen allen ist gemeinsam, dass sie das tatsächliche Ziel des Links nicht zeigen. Cyberkriminellen nutzen diese Tatsache, um bösartige Site-Links zu verbergen. Erst kürzlich wurde doiop.com enttarnt. Der Abkürzungsdienst stellte Nachrichten direkt an andere Twitter-Nutzer durch - natürlich solche, die die Site noch nicht nutzten. Ziel war, diese dazu zu bringen, auf bösartige Links zu klicken. Trend Micro empfiehlt, bei verdächtigen, nicht angeforderten Links die gleiche Sorgfalt walten zu lassen wie bei E-Mail-Anhängen - den Absender zu prüfen oder sie gleich zu löschen. Auch bietet der Blogging-Dienst Tools wie TweetDeck, welche die ganze URL zeigen, sodass Nutzer Links auf bösartige Sites erkennen können.
Anwender der Trend Micro-Lösungen sind vor den beschriebenen Attacken durch das Smart Protection Network automatisch geschützt. Die Cloud-Client-Sicherheitsinfrastruktur von Trend Micro sorgt dafür, dass die infizierte Webseite blockiert und die Infektion dadurch verhindert wird.
Eine kostenlose Testversion von Trend Micro Internet Security Pro, der umfassenden Lösung für Internetsicherheit für Privatnutzer, kann unter folgendem Link herunter geladen werden: http://de.trendmicro.com/...
Trend Micro bietet eine Reihe kostenfreier Tools und Services für Privatnutzer an, die online unter http://de.trendmicro.com/... abrufbar sind.
Der Diebstahl von Twitter-Geschäftsplänen ist nur die Spitze des Eisbergs. Schon mehrfach wurden die Twitter-Sicherheitsmechanismen überwunden. So konnte vor kurzem ein Hacker den Yahoo-Account eines Twitter-Administrators ausspionieren. Er hatte nach eigener Aussage einfach die Sicherheitsfrage auf Yahoo richtig beantwortet und dadurch Zugang zu den Yahoo-Mails des Twitter-Administrators erhalten. Beim Durchsuchen der gespeicherten E-Mails hatte er auch das Administratorenkennwort gefunden und sich Zugang zu diversen Twitter-Accounts verschafft und konnte auch persönliche Informationen der User wie Handynummern etc. einsehen. Vor ein paar Tagen wiederum musste Twitter die Konten einiger Benutzer sperren, deren Computer der bekannten Malware Koobface zum Opfer gefallen waren. Der Schädling sucht nach Personen, die in einem sozialen Netzwerk angemeldet sind, und schickt daraufhin betrügerische Nachrichten mit einem Link an das entsprechende Twitter-Konto. Der Link führt zu einer Website, die dann den PC des Nutzers infizieren kann.
Gefahr erkannt, Gefahr gebannt? - leider nicht, allerdings können die Anwender selbst viel für ihre eigene Sicherheit tun, wenn sie drei einfache Regeln beachten:
Tipp 1: Weniger ist mehr - Follower genau auswählen
Micro-Blogger können sich schützen, indem sie beispielsweise ihre Follower sorgfältig auswählen und sich nicht durch jedes Profil eines neuen Followers durchklicken - sie könnten Spam enthalten oder auf eine andere Art verseucht sein. Auch die Versprechen hinter den zugeschickten Links sollten sie sehr genau durchdenken - etwa den Zugewinn von vielen neuen Followern oder schnelles Abnehmen.
Tipp 2: Geiz lohnt sich - keine persönlichen Daten weitergeben
Der Blogging-Dienst wird auch dazu missbraucht, um Zugangsdaten zu stehlen. Ein Beispiel ist der Dienst QuotesLOL.com, der "täglich lustige Zitate" verspricht. Doch um daran zu kommen, muss der Nutzer seine Twitter Login-Informationen angeben. Ab dem Zeitpunkt aber wird das Twitter-Konto dazu missbraucht, um Spam zu verschicken und damit Geld zu verdienen. Trend Micro rät daher Twitter-Usern, äußerst vorsichtig mit der Preisgabe persönlicher Daten umzugehen. Dazu gehören nicht nur die Zugangsdaten sondern auch weitere Informationen wie PINs, Telefonnummern oder Kreditkartendaten, zu deren Angabe aufgefordert werden kann. Des Weiteren gilt natürlich auch für Twitter ein besonders vorsichtiger Umgang mit dem eigenen Kennwort.
Außerdem ist es empfehlenswert, den eigenen Namen von Zeit zu Zeit in eine Suchmaschine einzugeben, um zu checken, ob er im Zusammenhang mit einer Site auftaucht, mit der der User nichts zu tun hat. - ein Indiz für gestohlene Zugangsdaten.
Tipp 3: Erst den Link prüfen, dann klicken
Die 140-Zeichen-Begrenzung für Twitter-Nachrichten ist zwar eine geniale Idee, die ein Alleinstellungsmerkmal des Micro-Blogging-Dienstes darstellt, doch birgt sie auch Gefahren. Um Zeichen zu sparen und dennoch Links mit anderen austauchen zu können, nutzen viele URL-Abkürzungsdienste, wobei diese wie die Pilze aus dem Boden sprießen. Ihnen allen ist gemeinsam, dass sie das tatsächliche Ziel des Links nicht zeigen. Cyberkriminellen nutzen diese Tatsache, um bösartige Site-Links zu verbergen. Erst kürzlich wurde doiop.com enttarnt. Der Abkürzungsdienst stellte Nachrichten direkt an andere Twitter-Nutzer durch - natürlich solche, die die Site noch nicht nutzten. Ziel war, diese dazu zu bringen, auf bösartige Links zu klicken. Trend Micro empfiehlt, bei verdächtigen, nicht angeforderten Links die gleiche Sorgfalt walten zu lassen wie bei E-Mail-Anhängen - den Absender zu prüfen oder sie gleich zu löschen. Auch bietet der Blogging-Dienst Tools wie TweetDeck, welche die ganze URL zeigen, sodass Nutzer Links auf bösartige Sites erkennen können.
Anwender der Trend Micro-Lösungen sind vor den beschriebenen Attacken durch das Smart Protection Network automatisch geschützt. Die Cloud-Client-Sicherheitsinfrastruktur von Trend Micro sorgt dafür, dass die infizierte Webseite blockiert und die Infektion dadurch verhindert wird.
Eine kostenlose Testversion von Trend Micro Internet Security Pro, der umfassenden Lösung für Internetsicherheit für Privatnutzer, kann unter folgendem Link herunter geladen werden: http://de.trendmicro.com/...
Trend Micro bietet eine Reihe kostenfreier Tools und Services für Privatnutzer an, die online unter http://de.trendmicro.com/... abrufbar sind.
