Wir leben in einer Ära des "Teilens". Soziale Netzwerke haben den Menschen neue Wege eröffnet, private Informationen zu teilen. Für einige ist das Verbreiten einer Vielzahl von persönlichen Daten im Internet schon zur Selbstverständlichkeit geworden.
Das Verlangen etwas zu teilen ist nichts Neues. Dieses Verhalten reflektiert das menschliche Bestreben, sich mit anderen zu verbinden. Das liegt tief in unserer evolutionären Vergangenheit begründet. Aus dieser Sicht ist das Teilen an sich nicht das Problem, sondern eher das, was geteilt wird; welche Informationen wir mit anderen teilen und wer darauf zugreifen kann.
Viele User sind sich der Risiken bewusst, denen sie sich aussetzen, wenn sie persönliche (auch scheinbar harmlose) Informationen auf sozialen Plattformen veröffentlichen. Dasselbe gilt für niedrige oder keine Restriktion bei der Einstellung, wer alles auf ein Profil und die damit verbundenen Aktivitäten zugreifen kann. Viele gehören darüber hinaus mehreren sozialen Netzwerken an.
Potentielle Angreifer müssen Daten nur zusammentragen. Daraus ergibt sich für sie im Endeffekt ein informatives Profil über eine Person.
Mit persönlichen Informationen übersättigte soziale Netzwerke sind zu den perfekten „Jagdgründen“ von Gaunern und Übeltätern geworden. Angreifer benutzen die Netzwerke als eine Art Tool, um Informationen zu sammeln und dann persönlich zugeschnittene Scam-Nachrichten zu verschicken. Diese enthalten häufig Links zu schädlichen Phishing-Webseiten oder Anhänge mit Malware, die wiederrum andere, noch gefährlichere, Malware herunterlädt.
Oft sind die Nachrichten so geschickt gestaltet, dass das Opfer denkt, beim Absender handele es sich um einen Kollegen oder Freund.
Das Herzstück der sozialen Netzwerke ist die Vernetzung und Verknüpfung. Das Sicherheitsbewusstsein von in einem solchen Netzwerk befindlicher Follower ist eher gering. Beispielsweise stehen mehr Menschen Links in E-Mails als Links in Nachrichten aus sozialen Netzwerken skeptisch gegenüber.
Sicherlich sind Social Engineering Attacken älter als Soziale Netzwerke. Allerdings tragen die heutigen Online-Netzwerke dazu bei, dass diese Strategie wesentlich erfolgreicher geworden ist und neue Wege für Identitätsdiebstahl, Online-Betrug und andere Verbrechen öffnet.
Welche Rolle spielt der Faktor Mensch und welche Vorkehrungen sollte ich treffen?
Wir möchten nun kurz einige Maßnahmen erläutern, die Risiken aus dem Teilen von Informationen auf sozialen Plattformen entgegenwirken.
Zunächst sollte der Fokus auf den Privatsphäre-Einstellungen der favorisierten sozialen Netzwerke liegen. Die verfügbaren Optionen sind regelmäßig zu überprüfen und anzupassen. Wichtig: Der Kreis der Personen, die Informationen über das Profil abrufen können, sollte möglichst klein und abgeschlossen sein.
Davon ungeachtet sollten auch die Posting-Einstellungen begutachtet werden. Wer einmal etwas öffentlich postet oder teilt, kann im Nachhinein nicht mehr kontrollieren, was mit den Daten passiert. Auch hier können private Informationen vor neugierigen Blicken geschützt werden.
Vor dem Posten sollte sich der User vergewissern, ob die im Post enthaltenen Informationen ihn angreifbar machen. Es ist sicherer, nichts zu veröffentlichen, was die breite Masse nicht erfahren muss. Darüber hinaus kann man sich auch einfach mal in die Lage eines Angreifers versetzen und fragen: Welchen Nutzen kann ich aus den gewonnen Informationen ziehen?
User müssen außerdem auf verdächtig und zu fantastisch klingende Nachrichten mit eingebetteten Links achten. Das gilt auch dann, wenn sie augenscheinlich von einem Bekannten oder Freund stammen. Angreifer könnten das Konto gehackt haben und in seinem Namen schädliche Nachrichten verbreiten.
Auch Freundschaftsanfragen von Fremden sollte man skeptisch gegenüberstehen. Im Idealfall akzeptiert ein User nur Anfragen von Menschen, die er auch im echten Leben getroffen hat. Das Internet ist voll von Betrügern, die auf allen möglichen Wegen versuchen, Geld zu ergaunern. Vorstellbar sind beispielsweise auch Einbrüche, während man im Urlaub ist. Die notwendigen Informationen (Adresse und Urlaubsdatum) erlangen die Verbrecher aus den sozialen Netzwerken.
Im Grunde ist das ein hausgemachtes Problem, das aber auch zeigt, wie man entgegenwirken kann. Insgesamt brauchen wir ein höheres Sicherheitsbewusstsein. Es heißt: „Im Internet weiß niemand, dass du ein Hund bist.“ Dieser Sinnspruch geht auf Cartoonist Peter Steiner zurück und spielt auf die Anonymität im Internet an. Wir sind dazu geschaffen sozial zu sein, wenn wir verantwortungsbewusst sozialisiert werden.
Weitere Artikel zu "Social Media":
- https://www.welivesecurity.com/deutsch/2016/10/12/online-sicherheitstipps-social-media/
- https://www.welivesecurity.com/deutsch/2016/08/26/social-media-sicherheitseinstellungen-starken/
- https://www.welivesecurity.com/deutsch/2016/06/30/social-media-konto-schuetzen/
- https://www.welivesecurity.com/deutsch/2015/06/11/ist-social-media-unternehmen-sicherheitslucke/