![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Viele Nutzer sind mit der Plattform Instagram vertraut und konsumieren dort bereitgestellte Inhalte. Firmen, die auf Instagram werben, laufen Gefahr, dass ihr Name von Cyberkriminellen durch gef\u00e4lschte Instagram-Konten missbraucht und Nutzer vermeintlich im Namen dieser Unternehmen betrogen werden. Vermutlich kann es sogar bekanntere Unternehmen, die nicht auf Instagram werben, deren Namen aber missbraucht wird, treffen.<\/p>\n
<\/p>\n
Es deutet sich an, dass Unternehmen die Meta-Plattform Instagram f\u00fcr ihren Markenauftritt und das Einwerben von potentiellen Kunden verwenden. Auch Influencer werben oft f\u00fcr bestimmte Marken.<\/p>\n
Bei Check Point Software Technologies sieht man diese Entwicklung in deren Risk Management mit gemischten Gef\u00fchlen. Einerseits habe die benutzerfreundliche Plattform von Instagram die Art und Weise stark ver\u00e4ndert, wie Unternehmen mit ihren (potenziellen) Kunden in Kontakt treten, hei\u00dft es.<\/p>\n
Diese Zug\u00e4nglichkeit hat nach Beobachtungen der Sicherheitsforscher jedoch auch eine erhebliche Schwachstelle f\u00fcr Unternehmen geschaffen. Es geht um die sogenannte Instagram-Imitationen, die eine wachsende Bedrohung f\u00fcr die Finanzen und den guten Ruf von Unternehmen darstellen.<\/p>\n
Instagram-Impersonation liegt vor, wenn Cyber-Kriminelle gef\u00e4lschte Konten erstellen, um sich als legitime Unternehmen oder deren F\u00fchrungskr\u00e4fte auszugeben. Meta bietet zwar als Muttergesellschaft von Instagram zwar Mechanismen an, um solche Konten zu melden. Aber der Prozess erweist sich laut Beobachtungen der Sicherheitsforscher oft als frustrierend ineffektiv. Unternehmensleiter berichten von langen Verz\u00f6gerungen bei der L\u00f6schung von Konten, wobei einige gef\u00e4lschte Konten monatelang oder sogar jahrelang unbehelligt weiterlaufen.<\/p>\n
Die Check Point-Leute gehen davon aus, dass etwa jeder zehnte Instagram-Account<\/a> gef\u00e4lscht sein k\u00f6nnte. Einige dieser Fake-Konten von Imitatoren besitzen dabei bereits Zehntausende von Followern. Diese Reichweite verleiht den Besitzern dieser Imitationen erheblichen Einfluss und Glaubw\u00fcrdigkeit, was sich f\u00fcr betr\u00fcgerische Aktivit\u00e4ten missbrauchen l\u00e4sst und f\u00fcr Unternehmen noch gef\u00e4hrlicher macht.<\/p>\n Die Auswirkungen von Instagram-Imitaten gehen weit \u00fcber blo\u00dfe Bel\u00e4stigung hinaus. Diese gef\u00e4lschten Konten dienen inzwischen als Vektoren f\u00fcr raffinierte Cyber-Angriffe, die Unternehmen erheblichen Schaden zuf\u00fcgen k\u00f6nnen. Eine g\u00e4ngige Methode besteht darin, mit Hilfe der gef\u00e4lschten Konten sensible Informationen zu sammeln. Wenn Cyber-Kriminelle sich als vertrauensw\u00fcrdige Unternehmen ausgeben, k\u00f6nnen sie ahnungslose Benutzer verleiten, personenbezogene Informationen, Anmeldedaten oder andere vertrauliche Einzelheiten preiszugeben.<\/p>\n Malvertising stellt dabei eine weitere ernsthafte Gefahr f\u00fcr Unternehmen dar. Gef\u00e4lschte Unternehmenskonten k\u00f6nnen Werbung verbreiten, die Malware oder Links zu b\u00f6sartigen Websites enth\u00e4lt und so Benutzer gef\u00e4hrden, die glauben, dass sie mit legitimen Unternehmensinhalten interagieren. Dies gef\u00e4hrdet nicht nur die Kunden, sondern kann auch den Ruf eines Unternehmens schwer sch\u00e4digen, wenn diese Angriffe entdeckt werden.<\/p>\n Am besorgniserregendsten ist wohl die Verwendung von gef\u00e4lschten Konten f\u00fcr betr\u00fcgerische Stellenausschreibungen. Cyber-Kriminelle, die sich als legitime Unternehmen ausgeben, ver\u00f6ffentlichen falsche Stellenangebote als Teil eines ausgekl\u00fcgelten Betrugs, um Identit\u00e4tsdiebstahl, Geldw\u00e4sche oder andere kriminelle Aktivit\u00e4ten zu erleichtern. Diese Betr\u00fcgereien k\u00f6nnen sowohl zu finanziellen Verlusten als auch zu schwerwiegenden Rufsch\u00e4digungen f\u00fchren, wenn Arbeitssuchende feststellen, dass sie von einer scheinbar seri\u00f6sen Unternehmenspr\u00e4senz get\u00e4uscht wurden.<\/p>\n Was Instagram-Imitationen f\u00fcr Unternehmen besonders schwierig macht, ist die Struktur der Plattform. Instagram bietet zwar Meldemechanismen f\u00fcr gef\u00e4lschte Konten. Aber der Prozess ist nach Erfahrung von Check Point oft langsam und unzuverl\u00e4ssig. Einige Unternehmen berichten, dass ihre legitimen Konten versehentlich gesperrt wurden, als sie versuchten, Imitatoren zu melden, was zu zus\u00e4tzlichen St\u00f6rungen im Betrieb f\u00fchrte.<\/p>\n Die automatisierte Natur der Entscheidungsfindungssysteme von Instagram verst\u00e4rkt diese Herausforderungen. Wenn beim Meldeprozess Fehler auftreten, haben Unternehmen oft keine klare M\u00f6glichkeit, ihr Konto schnell wiederherzustellen. Dies kann sie in kritischen Zeiten verwundbar machen, wenn die Konten von Imitatoren aktiv bleiben, w\u00e4hrend die legitimen Gesch\u00e4ftskonten gesperrt wurden.<\/p>\n Das ist ein generelles Problem, was Meta wohl hat. Mir wurde meine Seite bei Facebook beispielsweise \"wegen Versto\u00dfes gegen Gemeinschaftsregeln\" gesperrt. Ich hatte die Details im Beitrag\u00a0Facebook kaputt! Broken by design \u2013 wie AI und Regeln Leute kicken<\/a> dokumentiert. Gl\u00fccklicherweise bin ich als Blogger nicht von dieser Facebook-Seite abh\u00e4ngig – und ich vermeide auch bez\u00fcglich der Social Media Auftritte von Plattformen durch Zehntausende Follower abh\u00e4ngig zu werden.<\/p><\/blockquote>\n Obwohl es unm\u00f6glich ist, gef\u00e4lschte Instagram-Identit\u00e4ten vollst\u00e4ndig zu verhindern, k\u00f6nnen Unternehmen verschiedene Strategien anwenden, um sich zu sch\u00fctzen. Check Point hat mir in einem Dokument folgende Strategien und Ma\u00dfnahmen aufgezeigt:<\/p>\n Die Schulung von Mitarbeitern und Kunden ist eine wichtige erste Verteidigungslinie. Unternehmen sollten in Schulungsprogramme investieren, die sich speziell mit Bedrohungen durch soziale Medien befassen und \u00fcber das traditionelle Phishing-Bewusstsein hinausgehen, sowie Instagram-spezifische Risiken ber\u00fccksichtigen. Die Mitarbeiter m\u00fcssen wissen, wie sie authentische Konten verifizieren und potenzielle Betrugsversuche erkennen k\u00f6nnen.<\/p>\n Schwierigstes Feld ist die kontinuierliche \u00dcberwachung der Plattformen als weitere wichtige Strategie. Mitarbeiter haben sowieso schon gen\u00fcgend zu tun.\u00a0W\u00e4hrend eine manuelle \u00dcberwachung in gro\u00dfem Umfang unpraktisch ist, k\u00f6nnen Unternehmen laut Check Point, eine spezielle Software zur \u00dcberwachung von Instagram einsetzen, um automatisch die Erw\u00e4hnungen ihres Markennamens, ihrer Domain-Namen, ihrer Mitarbeiternamen und Logos zu verfolgen. Dieser vorbeugende Ansatz hilft Unternehmen, m\u00f6gliche Nachahmungsversuche zu erkennen, bevor sie gro\u00dfen Schaden anrichten.<\/p>\n Wenn eine Nachahmung entdeckt wird, ist schnelles Handeln entscheidend. Der Hinweis von Check Point ist, sich nicht ausschlie\u00dflich auf die Standard-Meldeverfahren von Instagram zu verlassen. Unternehmen sollten eine Partnerschaft mit Takedown-Dienstleistern in Betracht ziehen, die direkte Beziehungen zum Instagram-Team unterhalten. Diese Partnerschaften k\u00f6nnen die Zeit, die f\u00fcr die Entfernung b\u00f6sartiger Konten ben\u00f6tigt wird, drastisch verk\u00fcrzen. Einige Anbieter erreichen eine durchschnittliche Takedown-Zeit von 24 Stunden. Hier m\u00fcssten sich Unternehmen aber selbst schlau machen, da weder Check Point noch meine Wenigkeit entsprechende Namen nennen.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Viele Nutzer sind mit der Plattform Instagram vertraut und konsumieren dort bereitgestellte Inhalte. Firmen, die auf Instagram werben, laufen Gefahr, dass ihr Name von Cyberkriminellen durch gef\u00e4lschte Instagram-Konten missbraucht und Nutzer vermeintlich im Namen dieser Unternehmen betrogen werden. Vermutlich kann … Weiterlesen Finanzieller Schaden und Reputationsverlust<\/h2>\n
Malvertising als weitere Gefahr<\/h2>\n
Pr\u00e4vention als\u00a0Herausforderung<\/h2>\n
Schutzma\u00dfnahmen f\u00fcr Unternehmen<\/span><\/h2>\n
Mitarbeiter und Kunden<\/h3>\n
Kontinuierliche \u00dcberwachung<\/h3>\n