07.04.2010, 08:50 Uhr

Soziale Gamer sind gefährdet

Wer in sozialen Netzen wie Facebook Online-Games spielt, sollte sich besonders vor Spammern, Phishern und Cyberkriminellen in Acht nehmen.
Auch die Cyber-Mafia spielt mit.
Zu diesem Fazit kommt eine Studie des Sicherheitsspezialisten BitDefender. Solche Social-Gaming-Applikationen verführten den Nutzer von sozialen Netzwerken zum leichtfertigen Umgang mit seinen persönlichen Daten. Denn um bei diesen Spielen erfolgreich abzuschneiden, ist es für den Spieler zwingend erforderlich, mit möglichst vielen Anwendern des Netzwerkes zu interagieren. Cyberkriminelle machen sich diesen Umstand zunutze, um in betrügerischer Absicht Spam und Phishing-Nachrichten zu verbreiten.
Um heutige Entertainment-Applikationen in Social Networks erfolgreich zu meistern, benötigen die Spieler eine möglichst grosse Unterstützung von Freunden und Supportern die das gleiche Game spielen, um damit höhere Punktestände zu erreichen. Dazu entwickeln die Spieler Channels, Gruppen und Fan-Seiten, die die Interaktion zwischen ihnen erleichtern bzw. unterstützen.
Spammer und Phisher nutzen dieses Verhalten der Spieler aus, indem sie gefälschte Profile anlegen, die mit Bots verbunden werden, welche dann Spam-Nachrichten an die Gruppen senden. Dies dokumentierte die BitDefender-Fallstudie, die anlässlich der MIT Spam Conference vorgestellt wurde. Im Unterschied zu regulären Social-Network-Spam-Nachrichten, bei denen der Anwender erst dazu verleitet werden muss, den Spammer in den Freundeskreis aufzunehmen, fällt die Hemmschwelle beim Social Gaming schnell, da der User bestrebt ist, seine Spiele-Community rasch zu erweitern. Dies macht es in vielen Fällen unmöglich, die ,,Bogus Accounts" (gefälschte Profile) automatisch ausser Kraft zu setzen, da die Aktion des Spammers zunächst keinen wirklichen Verstoss darstellt.
Die Studie belegte ebenso, dass die erfolgreichsten Fake Accounts diejenigen waren, die reale Accounts imitierten und zumeist viele Details sowie Bilder über den User beinhalten. Um die Akzeptanz bei den Anwendern zu testen, legten die BitDefender-Forscher drei Honeypot-Profile an. Profil 1 beinhaltete lediglich ein paar Informationen ohne Bilder. Profil 2 verfügte zusätzlich über ein Bild. Das Profil 3 enthielt umfassende Informationen sowie Bilder.
Alle drei Profile wurden anschliessend an allgemeine Interessensgruppen verteilt. Innerhalb von nur einer Stunde hatte sich der Freundeskreis bei Profil 1 um 23, bei Profil 2 um 47 und um 53 Verbindungen für das 3. Profil erweitert. Nach dem Beitritt in die ,,Social-Game-Gruppen" kam es zu einer drastischen Erhöhung der Nutzerbereitschaft, fremde Menschen in die eigene Freundesliste hinzuzufügen. So akzeptierten innerhalb von 24 Stunden 85 User eine Anfrage des ersten unbekannten Profils. 108 Nutzer fügten das zweite und 111 das dritte Profil als bekannt hinzu.
George Petre, BitDefender Threat Intelligence Team-Leader und Autor der Fallstudie, erläutert: ,,Innerhalb eines sozialen Netzwerkes sind User eher bereit, Spammer in ihrer Freundesliste zu akzeptieren, als in jeder anderen Online-Kommunikationsumgebung."
Die Auswirkungen auf die IT-Sicherheit sind enorm: angefangen von der Konsolidierung und Erhöhung der Spamming-Reichweite, über Daten- und Identitätsdiebstahl bis hin zur Account-Übernahme für die Verbreitung von Malware. So folgten beispielsweise 24 Prozent der ,,Freunde", die mit den drei Fake Accounts verbunden waren, einer gekürzten URL, obwohl sie nicht wussten, wer der Absender war und wohin diese URL führte. Diese war zuvor ohne weitere Erklärung auf jedes der drei Honeypot-Profile geposted worden.
Petre fügt hinzu: ,,Diese Tatsache führt Spam über Social-Engineering-Schemata erheblich effizienter an den User heran als jede andere Spam-Form oder jeder Betrugsversuch via E-Mail. Darüber hinaus haben wir festgestellt, dass es sehr einfach ist, die Anwender innerhalb sozialer Umgebungen so auszutricksen, dass sie Spammer ihrer Profil-Liste bereitwillig hinzufügen. Daher raten wir allen Social-Gaming-Fans, äusserste Vorsicht walten zu lassen, bevor sie ihren Freundeskreis erweitern."

Link zu diesem Artikel




Das könnte Sie auch interessieren