(pressebox) (Mainz, 27.08.2009) Wie eine vom deutschen Verbraucherschutzministerium beauftragte Studie kürzlich ergab, suchen mittlerweile 28 Prozent der Unternehmen systematisch im Internet nach Informationen über Bewerber auf freie Stellen. Der Computersicherheitsspezialist Sophos warnt: Im Internet veröffentlichte private Inhalte können nicht nur zum Stolperstein für die berufliche Karriere werden, sondern auch Cyberkriminellen die Möglichkeit für gezielte Attacken bieten. Den Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge nutzen immer mehr Online-Kriminelle Internet-Plattformen und soziale Netzwerke, um Daten potenzieller Opfer auszuspähen. Mithilfe von persönlichen Angaben, wie Geburtstagen oder Namen von Freunden oder Haustieren, lassen sich einfach Passwörter erraten, falsche Identitäten anlegen oder gar Konten leeren. Zudem werden Websites, Social Networks und Blogs Ziel von Malware-Infektionen: Im ersten Halbjahr 2009 entdeckten die SophosLabs alle 3,6 Sekunden eine neue mit Schadcode infizierte Website. Das sind durchschnittlich 23.000 neu infizierte Websites pro Tag. Besonders junge Internet-Nutzer seien sich laut Sophos der zunehmenden Gefahren nicht ausreichend bewusst und daher ein leichtes Opfer für Online-Attacken. Schulen und Unternehmen sollten diese daher verstärkt über die Risiken informieren und ihre eigenen IT-Systeme und Daten umfassend vor Angriffen und unberechtigten Zugriffen schützen.

Christoph Hardy, Senior Security Consultant bei Sophos, kommentiert: 'Vor allem für Schüler und junge Berufsanfänger ist die Nutzung von Social Communities wie Facebook, StudiVZ, Twitter & Co. mittlerweile selbstverständlich. Leider gehen viele davon zu locker mit ihren Daten um und laufen so auch Gefahr, Cyber-Attacken zum Opfer zu fallen. Schulen wie auch Unternehmen sind daher, auch im eigenen Interessse, in der Pflicht, Schüler bzw. junge Mitarbeiter über die möglichen Folgen aufklären, die mit der Preisgabe zu vieler privater oder auch beruflicher Inhalte verbunden sind.'

Nicht nur private Nutzer von sozialen Netzwerken sind gefährdet. Auch Unternehmen und Organisationen können gezielten Angriffen von Cyberkriminellen, die sich gestohlene Mitarbeiterdaten zunutze machen, zum Opfer fallen: Rund ein Viertel aller Unternehmen fielen bereits einmal Spam-, Phishing- oder Malware-Attacken zum Opfer, die von Social Networking Websites ausgingen. Zwei Drittel der IT-Verantwortlichen in Unternehmen befürchten deshalb, dass Mitarbeiter zu viele persönliche Informationen in Social Networks preisgeben und dadurch die IT-Sicherheit in Gefahr bringen (Quelle: Sophos Security Threat Report für das 1. Halbjahr 2009, [Link inaktiv]).

Praxis-Tipps für sicheres Netzwerken im Internet

- Datenschutzeinstellungen in Social Networks nutzen: Soziale Netzwerke wie Facebook bieten umfangreiche Optionen zum Schutz persönlicher Daten - wer seine digitale Identität schützen will, sollte diese nutzen! Idealerweise sollten Funktionen, die persönliche Daten allen Lesern zeigen, in der Grundeinstellung ausgeschaltet sein und erst durch ausdrückliche Zustimmung des Mitglieds für jede einzelne Kontaktanfrage frei geschaltet werden.

- Achtung bei neuen 'Online-Freunden': Kontaktanfragen von Unbekannten sollten grundsätzlich mit Vorsicht behandelt werden. Personen, die in den Online-Freundeskreis aufgenommen werden, haben meist auch Zugriff auf alle freigegebenen persönlichen Daten und Fotos. Verbirgt sich hinter dem vermeintlich neuen Freund womöglich ein Cyberkrimineller, erhält er so Informationen, um den User gezielt zu attackieren und um sein Geld zu bringen - sei es über individuell gestaltete Phishing- und Spam-Mails oder Malware-Angriffe.

- Eingeschränkte Rechte für neue Online-Kontakte: Neuen Kontakten, mit denen man noch nicht vertraut ist, sollte nur eingeschränkter Zugriff auf das eigene Profil gewährt werden. Verdächtige Kontaktanfragen oder User-Profile sollten den Betreibern der Netzwerke gemeldet werden.

- Schwer zu knackende Passwörter verwenden: Bei der Wahl von Passwörtern sollte auf Begriffe verzichtet werden, die sich in Wikis, Lexika oder sozialen Netzwerken im Internet leicht recherchieren lassen. Als sichere Variante gilt ein Mix aus mindestens zehn Ziffern, Buchstaben oder Sonderzeichen. Zudem sollte für jeden Zugang ein anderes Passwort verwendet werden.

- Aktuelle Sicherheitssoftware einsetzen: Antiviren- und Antispam-Software, eine Personal Firewall sowie die Installation der neuesten Security-Patches sind zum Schutz von Computern und IT-Systemen unverzichtbar. Die Lösungen sollten sich regelmäßig, automatisch aktualisieren. Nur dann ist der Schutz vor den neuesten Attacken gewährleistet.

Unternehmen sollten zudem Richtlinien zur beruflichen Nutzung von Online-Netzwerken definieren und durchsetzen sowie integrierte, zentral verwaltbare Sicherheitslösungen einsetzen und vertrauliche Daten nur verschlüsselt speichern bzw. per E-Mail verschicken. Weitere Praxistipps zum Schutz vor den neuesten IT- und Datensicherheitsbedrohungen stehen bereit unter [Link inaktiv] sowie [Link inaktiv]

Der vollständige Sophos Security Threat Report für das 1. Halbjahr 2009 in englischer Sprache mit detaillierten Informationen und Statistiken zu den IT-Sicherheits-Bedrohungen, Ermittlungstechniken und den Ländern, die die meisten Schadprogramme und Spam-Mails verbreiten, steht zum Download zur Verfügung unter: [Link inaktiv]

Ein Informations-Video (auf Englisch) mit Tipps zur Erstellung eines sicheren Passworts ist zu finden unter: [Link inaktiv]

Am 26. August 2009 schaltete auch das Verbraucherschutzministerium zwei neue Informationsportale frei, auf denen Internet-Nutzer unter anderem Praxistipps für die sichere Computer- und Internetnutzung finden und sich über ihre Rechte im Internet informieren können: 'Verbraucher sicher online' unter [Link inaktiv] und 'Surfer haben Rechte' unter [Link inaktiv]

Über Sophos Technology GmbH: Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz gegen komplexe IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data- Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei den branchenweit niedrigsten Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut der Top-Analystenhäuser zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.

Durch die Übernahme des weltweit führenden Datensicherheitsspezialisten Utimaco Safeware erweiterte Sophos im Jahr 2009 sein Leistungsspektrum um Datensicherheitslösungen, mit denen sich mittelständische Firmen und Großunternehmen vor vorsätzlichem Datendiebstahl sowie unbeabsichtigtem Datenverlust schützen und die Einhaltung geltender Datenschutzbestimmungen sicherstellen können. Die in das Sophos Produktportfolio integrierten Utimaco SafeGuard Lösungen bieten dabei einen umfassenden Rundum-Schutz aller Daten.

Die weltweiten Aktivitäten von Sophos werden von Boston, USA, und Oxford, Großbritannien, aus geleitet.

Weitere Informationen unter: www.sophos.de