Social Networks sind seit Jahren auf dem Vormarsch. Immer mehr Menschen und auch Unternehmen nutzen diese neuen Plattformen, um sich auszutauschen. Dass Social Networks zahlreiche Sicherheitsrisiken bergen, ist dabei nur wenigen bewusst. Mit mehreren Millionen von Usern und einem riesigen Pool wertvoller Informationen werden diese Portale vermehrt zum Ziel von Cyber¬kriminellen. Wie der rumänische Antivirenspezialist BitDefender mitteilt, wurden bereits zahlreiche gefährliche Malware-Threats in Social Networks wie zum Beispiel Facebook, StudiVZ, Xing & Co. entdeckt, die Anwender und Unternehmen gleichermaßen bedrohen.

Soziale Netzwerke im Internet dienen zur schnellen Vernetzung und Kommunikation mit anderen Nutzern, wie u. a. mit alten und neuen Freunden, Bekannten oder Kollegen. Die Mitglieder tauschen sich dabei in Form von Nachrichten und Fotos aus und diskutieren in selbst gegründeten Diskussionsgruppen über unterschiedliche Themen. Den Angaben von Bitkom zufolge hat bereits fast jeder fünfte Deutsche (18 Prozent) Informationen über sich im Internet veröffentlicht – in der Generation der 14- bis 29-Jährigen bereits jeder Zweite. Am beliebtesten sind dabei Profile in sozialen Netzwerken. Branchenkenner attestieren Social Networks ein jährliches Wachstum von über 20 Prozent – Tendenz steigend.

Aufgrund des rasanten Wachstums und der Fülle der in sozialen Netzwerken gespeicherten Daten sind diese zu einem attraktiven Ziel für Cyberkriminelle avanciert. Ein weiteres Kriterium ist die Tatsache, dass alle Social-Networking-Websites Mängel und Fehler, beispielsweise beim Log-in-Prozess, im Cross-Site-Scripting oder bei Java, aufweisen, was den Cyberkriminellen ihre Attacken erleichtert. Zu den augenscheinlichsten Web-Gefahren gehört der Identitätsdiebstahl. Private Angaben, Fotos, E-Mail-Adressen, Unternehmensdaten etc. werden durch spezielle Techniken für Cyberkriminelle zum offenen Buch. Die aus Social Networks gewonnenen Informationen nutzen Angreifer, um User mit Spam zu überhäufen oder mit gezielten Phishing-Attacken Personen oder Unternehmen zu schädigen.

Besonders ideal eignen sich die Portale auch als Plattform für die Verbreitung von Viren, Würmern und Bots, Trojanern, Rootkits, Spyware und anderen Malware-Varianten.

Die Top Ten der Sicherheitsrisiken bei Social Networks:

1. Daten- oder Identitätsdiebstahl über von Cyberkriminellen angelegten virtuellen Profilen

2. Unfreiwillige Informationsübermittlung durch Datenlecks an Dritte

3. Zielgerichtete Attacken gegen Unternehmen aufgrund der gespeicherten Daten in Social Networks

4. Schwachstellen der Netzwerktechnologie (Logfiles, Java etc.)

5. Spam- & Phishing-Attacken

6. Content-Veränderungen

7. Malware-Verteilung über Sozial-Netzwerke

8. Manipulation von Daten in den Profilen (Referenzen, Lebensläufe etc.)

9. Steigende Infrastruktur- und Wartungskosten für defensive Sicherheitslösungen bei Unternehmensnetzwerken

10. Produktivitätseinbußen, die durch Schäden aufgrund manipulierter Social Networks entstehen

Herkömmliche Sicherheitslösungen reichen nicht aus, um sich vor diesen neuen Security-Lücken, hervorgerufen von Social Networks, wirksam zu schützen. Beispielsweise sind durch neuartige Verfahren zur Verschlüsselung von Malware herkömmliche, rein signaturbasierte Antivirenprogramme mittlerweile wirkungslos im Kampf gegen neue, unbekannte Bedrohungen aus dem Internet.

Kaskadierende Security-Software – B-HAVE und Active Virus Control

Im Kampf gegen die Internetkriminalität sind also neue, innovative Technologien gefragt; beispielsweise eine Schutzsoftware, die über kaskadierende Sicherheitstechniken verfügt. Das Prinzip ist denkbar einfach. Kann ein potenzieller Threat nicht anhand seiner Signatur identifiziert werden, da er noch unbekannt ist, beobachtet man stattdessen sehr genau sein Verhalten – um ihn dann auf „frischer Tat“ zu ertappen. Hierbei bedienen sich alle BitDefender-Lösungen zweier neuer kaskadierter Sicherheitstechnologien: B-HAVE und Active Virus Control.

Bei B-HAVE (Heuristische Verhaltensanalyse in virtuellen Umgebungen) handelt es sich, vereinfacht gesagt, um einen virtuellen Computer. In diesem virtuellen Rechner lassen sich ohne Risiko verdächtige Programme oder Dateien, bspw. verschlüsselte Malware, ausführen, um ihre Aktivitäten auf mögliche Gefahren zu überprüfen. Nur wenn die Software als ungefährlich eingestuft wird, kann sie auf dem eigentlichen System ausgeführt werden. Dieses Verfahren bietet mehr Sicherheit und signifikant höhere Erkennungsraten von neuen, unbekannten Threats, insbesondere in Social Networks.

Doch auch die Cyberkriminellen rasten nicht. Sie nutzen den Umstand aus, dass die Ungefährlichkeit einer Datei oder eines Programms immer nur für den Augenblick der Überprüfung gewährleistet werden kann. Was aber passiert, wenn sich der Schadcode erst Minuten oder sogar Stunden danach aktiviert? Niemand kann solange auf das Resultat eines Scanners warten – verlässliche Ergebnisse müssen in Echtzeit bereitgestellt werden.

Um die Sicherheitskaskade weiter zu erhöhen, wurde daher von den BitDefender-Ingenieuren ein weiteres innovatives Intrusion Detection System (Active Virus Control) entwickelt. Diese Technik wirkt wie eine Schutzschicht, die sich zwischen dem zu schützenden System und einer unbekannten, potenziell gefährlichen Software legt. Dazu klinkt sich ein Modul der Sicherheitssoftware in die Kernel-Prozesse ein und injiziert einen speziellen Programmcode in die verdächtige Anwendung. Treten Unregelmäßigkeiten im Laufzeitverhalten auf, wird das entsprechende Programm als gefährlich klassifiziert und terminiert bzw. in Quarantäne verschoben. Zahlreiche Tests von unabhängigen Institutionen bescheinigen die Wirksamkeit dieses Verfahrens.