F

Wie schützt man Twitter-Accounts vor Man-in-the-Browser-Angriffen?

Kompromittiere Social-Media-Accounts können Malware verteilen. Erfahren Sie, wie Sie Ihr Twitter-Konto vor Schadsoftware und Angriffen schützen.

Meine Firma benutzt Twitter, um mit Kunden zu kommunizieren. Daher haben mich Berichte über Man-in-the-Browser-Angriffe beunruhigt, die Twitter-Anwender betreffen. Können Sie erklären, was diese Angreifer tun und ob es eine Möglichkeit gibt, sich vor ihnen zu schützen?

Social-Media-Security ist ein Bereich der Informationssicherheit, der sich kontinuierlich weiterentwickelt. Unternehmen verwenden zunehmend soziale Medien, um Kunden anzusprechen und ihre Marken zu bewerben. Wie immer verfolgen Cyber-Kriminelle die Aktivitäten der Unternehmen. Sie versuchen, jede Schwachstelle auszunutzen, die sie in Social-Media-Plattformen entdecken.

Im angesprochenen Fall haben Autoren von Malware schnell herausgefunden, wie sie kompromittierte Twitter-Accounts einsetzen können, um ihre Schadsoftware zu verbreiten. Die neuste Twitter-Schadsoftware benutzt einen Man-in-the-Browser-Angriff. Das Ziel besteht darin, lokale Konten zu kompromittieren und Zugang zur Twitter API (Application Programming Interface oder Programmierschnittstelle) zu erhalten. Sobald der Zugang zur Twitter API besteht, sendet die Schadsoftware bösartige Links. Bisher machten sich Angreifer Schwachstellen mit Cross-Site Scripting bei Twitter zunutze. Ein bösartiger Tweet kann auf diesem Weg JavaScript einspeisen und der Anwender retweetet den bösartigen Inhalt.

Es gibt verschiedene Möglichkeiten, um die Twitter-Konten ihrer Firma vor Schadsoftware zu schützen. Erster und wichtigster Punkt: posten/tweeten Sie Links für Ihre Follower, die das Sicherheitsbewusstsein unter Twitter-Anwendern steigern. Sie sollten auf der offiziellen Website von Twitter die entsprechenden Hinweise zum Thema Sicherheitseinstellungen studieren. Aber auch Firmen wie Forrester bieten Informationen, um die Security sozialer Medien zu fördern. Abgesehen vom Sicherheitsbewusstsein gibt es weitere Punkte zu beachtende. Ein Unternehmen sollte sicherstellen, dass jedes System oder jeder Anwender mit Zugang zum Twitter-Konto einen sicheren Computer verwendet. Das hilft, die Auswirkungen einzuschränken, falls ein Computer kompromittiert wird. Es gibt einfache Schritte, um diese Security-Maßnahmen umzusetzen. Versichern Sie sich, dass die Software der Anwender auf dem neusten Stand ist. Außerdem sollten Sie Security Patches, zum Beispiel von Microsoft und Adobe, sofort bei Verfügbarkeit installieren.

Es gibt aber auch Twitter-spezifische Sicherheitsmaßnahmen. Ein Unternehmen kann herausfinden, ob sein Twitter-Konto kompromittiert wurde, indem es eine Kopie der gesamten Tweets herunterlädt. Alle veröffentlichten URLs können anschließend mit einem Anti-Malware Service auf bösartige Links überprüft werden. Wird ein bösartiger Link gefunden, ist das ein Hinweis auf ein kompromittiertes Twitter-Konto. In diesem Fall sollten Sie die bösartigen Tweets löschen. Danach informieren Sie am besten Ihre Follower. Es ist wichtig, diesen bewusst zu machen, dass ihre eigenen Konten ebenfalls kompromittiert sein könnten. Twitter hat aufgrund der Angriffe reagiert und eine Zwei-Faktor-Authentifizierung eingeführt. Diese Maßnahme kann Twitter-Konten zusätzlich vor Angriffen schützen.

Folgen Sie SearchSecurity auf Twitter @ssecurityde.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close