Tipp

Social Communities als zunehmendes Sicherheitsrisiko

Rainer W. Rainer W.

IT-Sicherheits-Experten warnen vor einem massiven Anstieg von Datendiebstahl und -missbrauch sowie Hacker-Attacken auf Social Network Websites. Viele der meist jungen Nutzer ignorieren offenbar die von den Betreibern angebotenen Datenschutzfunktionen.

Wie einfach es ist, in Online-Communities an persönliche Daten von Unbekannten zu kommen, hat Sophos, ein Anbieter von IT-Sicherheitslösungen, mit einem einfachen Experiment nachgewiesen: Unter dem Pseudonym "Natalie" wurde ein Profil im deutschsprachigen Online-Netzwerk Wer-kennt-wen erstellt, inklusive dem Foto einer leicht bekleideten jungen Frau sowie einigen Angaben zu persönlichen Interessen und Vorlieben. Beschrieben wurde "Natalie" unter anderem als "suchend" und "für alles aufgeschlossen". Ziel des Versuchs war es herauszufinden, was innerhalb von fünf Minuten ohne eigenes Zutun mit einem solchen Profil passiert.

Fingierte Daten kurzzeitig online

Das Ergebnis: Die fingierte Single-Frau erhielt 19 sofort bestätigte Kontakte, 27 E-Mails mit Kontaktanfragen sowie 48 Nachrichten und damit freien Zugang zu den persönlichen Daten der anderen Mitglieder, wie zum Beispiel Adresse, Alter, Instant-Messenger-Namen und persönliche Interessen. Nach fünf Minuten wurde das Profil wieder aus Wer-kennt-wen entfernt und damit sämtliche verbundene Kontakte gelöscht.

Spionage über Social Sites nimmt zu

Auch Cyberkriminelle können auf diese Weise an Informationen gelangen, die sie für gezielte Attacken gegen die Nutzer verwenden können, beispielsweise für personalisierte Spam- und Phishing-Attacken. Mitglieder sozialer Netzwerke sollten daher mit ihren persönlichen Daten sorgsam umgehen und sich erst erkundigen, wer sich hinter einem Nutzerprofil von bisher unbekannten Kontakten verbirgt. Nach Ansicht von Sophos wird die gezielte Datenspionage in Social Networks in Zukunft weiter steigen.

Hohes Schadenspotenzial

Christoph Hardy, Security Consultant bei Sophos, ist aufgefallen, dass die von den Portal-Betreibern angebotenen Datenschutzfunktionen oftmals nicht ausreichend genutzt oder gar ignoriert werden. Das kann fatale Folgen haben: "Das Risiko, so zum Opfer krimineller Machenschaften zu werden, steigt. Dabei stellt nicht nur der leichtfertige Umgang mit persönlichen Daten, sondern auch die Infektion von Social Network Websites mit Schadcodes sowie der Missbrauch von Profilen eine ernstzunehmende Gefahr dar: Missbrauchen Cyberkriminelle beispielsweise fremde Profile für ihre Zwecke, kann das dem Ruf des betroffenen Nutzers schnell schaden, nicht nur innerhalb der Online-Gemeinschaft, sondern ebenso im Berufsleben."

Neueste Artikel