Facebook, Twitter, Instagram und Snapchat beeinflussen gerade das Leben der Digital Natives auf bemerkenswerte Art und Weise. Die Gesellschaft wird zunehmend digitalisiert und so kommt es, dass wir immer mehr Zeit online verbringen, um mit Freunden und Familie in Kontakt zu bleiben. Soziale Netzwerke nehmen ohne Zweifel eine besondere Rolle in unserem heutigen Leben ein.
Obwohl Millionen diese Plattformen tagtäglich nutzen, sind diese nicht ohne Tücken. Immer wieder rücken besonders Aspekte der Privatsphäre und Informationssicherheit aber auch Cyber-Mobbing und Hasskommentare in das Licht der Öffentlichkeit.
Jeder kann betroffen sein. Auch ein Mark Zuckerberg bleibt nicht von Angriffen auf seine Social Media Konten verschont. Das zeigte sich neulich erst eindrucksvoll, als seine Twitter und Pinterest Logindaten kompromittiert wurden.
Verantwortlich dafür war die Gruppe OurMine. Sie erklärten, dass Zuckerberg wiederholt das gleiche Passwort verwendete. Das war (s)ein Fehler. Das Passwort hatten die Hacker aus dem LinkedIn-Datenleck im Jahr 2012.
Zwischenfälle wie diese häufen sich. In den letzten Monaten gab es starke Angriffe auf LinkedIn (100 Millionen E-Mails und Passwörter wurde veröffentlicht), Myspace (Datenschutzverletzungen mit 360 Millionen Betroffenen) und Tumblr (65 Millionen betroffene Menschen). Bei diesen großen Zahlen kann niemand genau sagen, wie viele Social-Media-Konten bereits kompromittiert wurden.
Diese Zahlen haben uns zum Nachdenken und Handeln bewegt. Es folgen wichtige Tipps, wie man nicht Opfer von Social Media Angriffen wird und zeigen, wie die eigene Social Media Sicherheit am Tag des Social Media Day am 30. Juni verbessert werden kann.
1. Passwörter sortieren und in Passphrasen umwandeln
Das Problem der meisten Kompromittierungen sind viel zu schwache Passwörter wie 123456 und andere. Diese werden auch noch immer und immer wieder verwendet.
Heutzutage gelingt es Cyber-Kriminellen im Nu, solche Passwörter mit sogenannten Brute Force – Angriffen zu knacken. Darüber hinaus gibt es Keylogger-Attacken. Ist ein Keylogger erst einmal auf dem PC installiert, können Passwörter ohne Wissen des Users von Dritten mitgelesen werden.
Dagegen helfen Passwortmanager. Sie besitzen die positive Eigenschaft, neue Passwörter zu generieren und diese gleichzeitig für jede beliebige Seite zu speichern. Einige können auch Kreditkartendaten sichern. Zusammengefasst sind diese Manager eine komfortable und sichere Lösung für den Umgang mit Passwörtern.
Glücklicherweise machen Technologieunternehmen wie Google Fortschritte in diesem Bereich. Der Konzern zwingt die Anwender, stärkere Passwörter zu benutzen. Dafür landen diese aber in einem Zwischenspeicher, sodass sich der User nicht ständig an seine Passwörter erinnern muss.
Einen deutlichen Hinzugewinn an Sicherheit erlangt man durch Passphrasen. Diese sind um einiges besser als Passwörter und lassen sich auch noch einfacher merken.
2. Zwei-Faktor-Authentifizierung verwenden
Zwei-Faktor-Authentifizierung (2FA) wurde als eine gute zusätzliche Sicherheitsmaßnahme schon vor Jahren angepriesen. Aber erst jetzt gelangt diese Methode zu immer größerer Popularität. Im Wesentlichen schafft 2FA eine zweite aber einzigartige Anmeldeinformation bei der Authentifizierung im Login-Vorgang. Damit kann ein Konto nicht gleich kompromittiert werden, wenn Username und Passwort in die Hände Dritter gelangen.
„2-Faktor-Authentifizierung ist wesentlich sicherer als nur die Benutzung eines Passwortes. Viele profilierte Hacks – wie die gegen Twitter im letzten Jahr beispielsweise – wären mit 2FA nicht möglich gewesen. Selbst wenn Hacker Malware auf dem Computer einschleusen, um Passwörter zu stehlen, garantiert ihnen das nicht den Zugriff auf ein 2FA geschütztes Konto.
3. E-Mails auf verdächtige Login-Versuche checken
Facebook und Twitter verbessern ihre Informationssicherheit sukzessive und sind besonders gut darin, über fehlgeschlagene Login-Versuche zu alarmieren. Unsere Empfehlung daher: Immer ein Auge auf das E-Mail-Postfach haben, um Eindringlinge fernzuhalten.
Die meisten Social Media Konten blockieren verdächtiges Login-Verhalten und fordern umgehend dazu auf, das Passwort zu ändern. Man sollte sobald wie möglich danach schauen und dem Folge leisten, um Cyber-Kriminelle davon abzuhalten, den eigenen Account auszubeuten und sensible Daten zu stehlen.
4. Vorsicht vor verdächtigen Links!
Das Vertrauen zu sozialen Netzwerken kann durchaus hoch sein. Gegenüber anderen Usern ist jedoch Vorsicht geboten. Schnell kann jemand sich als eine Person ausgeben, die diese in Wahrheit gar nicht ist. Aus diesem Grund sollten Links von Unbekannten nicht geöffnet werden – schon gar nicht, wenn sogenannte URL-Shortener wie Bitly or Hootsuite verwendet wurden.
Erhöhte Wachsamkeit ist bei einbetteten Links in E-Mails gefragt. Es sind viele gut gefälschte Nachrichten im Umlauf, die viel Schaden anrichten können. Wer versehentlich auf einen Link geklickt hat, sollte umgehend das sich öffnende Browser-Tab schließen, ohne auch nur auf irgendetwas der Website geklickt zu haben. Damit wird Clickjacking-Attacken und anderen Scams vorgebeugt.
Anstelle dessen, soll die angegebene URL lieber direkt in den Browser oder die Suchmaschine eingetippt werden. Es ist wichtig zu beachten, dass Betrügereien weit verbreitet und sehr effektiv sind. Erst im Mai 2016 berichteten wir darüber, wie der Burger King Scam Usern gefälschte Rabattcoupons unterjubeln wollte.
Spezielle Social Media Scanner prüfen Soziale Netzwerke auf verdächtige Links und stellen somit sicher, dass das eigene Konto nicht kompromittiert wurde.
5. Sich seiner Privatsphäre-Einstellungen bewusst sein
Eigentlich ist es offensichtlich, dass keine sensiblen Daten über die eigene Person oder andere auf sozialen Netzwerken preisgegeben werden sollten. Beispielsweise mögen es manche Eltern nicht, dass die Namen ihrer Kinder im Internet auftauchen. Das sollte man respektieren.
Damit sind wir beim Verhalten von Jugendlichen in sozialen Netzwerken und wie Eltern damit umgehen. ESET Senior Research Fellow David Harley hat darüber einen detaillierten Artikel geschrieben, der die Langwierigkeit und die Herausforderungen zum Thema hervorhebt.
Jeder kann seine eigenen Privatsphäre-Einstellungen überprüfen. Wir empfehlen zum Beispiel ein privates Facebook-Konto niemals öffentlich zu stellen. Daten, die vielleicht nur Freunde einsehen sollen, können dann von allen angemeldeten Usern gesichtet werden. Öffentliche Informationen könnten möglicherweise zu Identitätsbetrug führen. Manchen ist vielleicht der Begriff Social Engineering bekannt. Kriminelle versuchen durch das Erschleichen von Vertrauen an liquide Mittel zu gelangen.