Gefahrenquelle: Soziale Netzwerke

Soziale Netzwerke gehören zu den beliebtesten Internetseiten. Sie adressieren die wichtigen Bedürfnisse eines Menschen wie z.B. das Bedürfnis nach Kontakt oder Zugehörigkeit. Bevor man einen Kontakt zu einer anderen Person eingeht, muss zunächst ein Profil angelegt werden. Dieses Profil beinhaltet je nach Netzwerk mehr oder minder private Angaben. Dieses Profil, das sich im Laufe der Mitgliedschaft verändern kann z.B. durch Hinzufügen von Fotos  kann zu einem Problem werden:[1]

Gefahren von sozialen Netzwerken:

  • Digitale Dossiers/ Verlust der Privatsphäre:

“Nutzer sind sich oft nicht bewusst, wie viele Leute ihre Profile tatsächlich lesen. Das Gefühl von Intimität unter digitalen ‘Freunden’ führt oft zu unangebrachten oder schädlichen Enthüllungen”, heißt es in einem Positionspapier der EU-Agentur European Network and Information Security Agency (Enisa). Enisa stellt soziale Netzwerke einer digitalen Cocktailparty gegenüber, jedoch hat die virtuelle Party ungeladene Gäste. Dritte können einfach und automatisch Berichte über die Internetnutzer verfassen. Über Bild-und Gesichtserkennung werden wesentliche Informationen zu den Surfern gesucht. Die erstellten Dossiers dürften schließlich auch für künftige Arbeitgeber interessant sein. [2]

  • Sammlung von Sekundärdaten:

Provider und Dienstanbieter sammeln Daten über alles, was der Internetnutzer in seinem sozialen Netzwerk macht. Diese Daten gelten als sehr wertvoll – zum Beispiel beim Verkauf an Adresshändler. Facebook vermarktet die Daten selbst. [2]

  •  Unfreiwillige Verlinkung:

In vielen sozialen Netzwerken, wie z.B. StudiVZ oder Flickr können die Anwender ihre oder fremde Fotos mit Schlagwörter oder Links auszeichnen und  sich so weiter vernetzen. Dieses sogenannte semantische Web beinhaltet jedoch das Risiko, dass unerwünschte Verbindungen zwischen Bildern und Anwender hergestellt werden können und der betroffene Anwender diese Links und Bezeichnungen nicht löschen oder  verändern kann. [2]

  •  Vollständige Löschung des Accounts:

In den meisten sozialen Netzwerken existiert eine Möglichkeit, seinen Account vollständig zu löschen. Jedoch bleiben meist Kommentare, die der Surfer außerhalb seines Profils abgegeben hat oder die Bezeichnungen von Bildern von Personen auf fremden Profilen zurück. [2]

  • Gesichtserkennung:

Mittels moderner Gesichtserkennungsprogramme kann das Internet umfangreich nach bestimmten Personenfotos durchsucht werden, um so die digitalen Dossiers zu ergänzen. Darüber hinaus können so ursprünglich anonyme Profile mit Fotos konkret einer Person zugewiesen werden. Wenn das gleiche Foto sowohl in einem nicht anonymen Blog als in einem anonymen Profil auf einer Datingseite nutzt, kommuniziert nicht mehr anonym. [2]

  • Bildinhaltsbasierte Suche:

Es gibt Automatismen, mit denen Bilder auf ihre Inhalte untersucht werden können. Dabei identifiziert ein Programm Bildelemente wie Einrichtungsgegenstände, Umgebung oder Sehenswürdigkeiten. Auf diese Weise können in Kombination des begleitenden Textes die digitalen Dossiers ergänzt werden. So kann z.B. eine Person in einem Bild lokalisiert werden. [2]

  •  Imageschaden durch Identitätsdiebstahl:

Da bei der Profilerstellung nicht unbedingt der wahre Name angegeben werden muss, kann auch unter fremden Namen ein Profil angelegt werden. So kann mit Image schädigenden Äußerungen dem Betroffenen geschadet werden. Dieses Phänomen zeigt sich vor allem bei Personen des öffentlichen Lebens. [2]

  •  Stalking:

Die Zahl der Opfer von Cyber-Stalkern nimmt ständig zu. Sie werden mit massenhaften E-Mails oder über Instant Messenger bedrängt. Zahlreiche Kommentare und Nachrichten finden sich in ihren Profilen.[2]

  •  Mobbing:

Durch das Ausschließen aus geschlossenen User-Gruppen, durch Profil-Kidnapping oder Identitätsdiebstahl können Surfer in sozialen Netzwerken gemobbt werden. [2]

  •  Spionage:

Da jeder über ein gewisses Mitteilungsbedürfnis verfügt, können leichtgläubige Anwender einfach motiviert werden, Firmeninterna oder persönliche Informationen Dritter Preis zu geben.[2]

 

Web-Gefahren in sozialen Netzwerken

  • Spam:

In sozialen Netzwerken existiert massenweise Spam. Dies wird dadurch erleichtert, dass der Spam von angeblichen Freunden des Surfers geschickt wird.[2]

  •  Viren, Würmer, Cross-Site-Scripting:

Tarnt sich ein Cyberkrimineller als Freund, kann er seine Schädlinge sehr schnell im ganzen Netzwerk verbreiten. In vielen sozialen Netzwerken kann zum Cross-Site-Scripting eigener Programmcode eingesetzt werden.
Unter Cross-Site-Scripting-Attacken wird eine unbemerkte Implementierung von schädlichen Programmcode verstanden, um an Zugangsdaten zu gelangen.[2]

  •  Social Networking Service (SNS) Aggregatoren:

Über Aggregatoren werden verschiedene soziale Netze zusammen administrierbar. Das Problem entsteht dann, wenn der Zugang gehackt wird und so quasi alle Netz-Aktivitäten des Surfers zugänglich sind.[2]

  • Speer-Phishing:

Über Social-Engineering führen Cyberkriminelle Angriffe auf bestimmte Surfer durch. Sie nutzen dabei die Tatsache aus, dass mit persönlichen Daten oft relativ großzügig umgegangen wird. Bei der eigentlichen Speer-Phishing-Attacke wird der Surfer auf präparierte Webseiten gelockt, um ihm dort beispielsweise Bankdaten zu klauen.[2]

 

Maßnahmen zum Schutz in sozialen Netzwerken:

  • Standardmäßig sind die Einstellungen zum Datenschutz bei fast allen Portalen sehr gering konfiguriert. Die Privatsphäre-Einstellungen sollten unbedingt nach der Registrierung angepasst werden.[1]
  • Auf Business-Plattformen sollte zwischen Berufliches und Privates genau unterschieden werden.[1]
  • Da angebotene Erweiterungen und Widgets nicht auf Kompatibilität und Sicherheitslücken untersucht worden sind, sollte eher auf diese Zusatzprogramme verzichtet werden.[1]
  • Bei Browser und Betriebssystem sollte die Update-Funktion aktiviert werden, um immer auf dem aktuellsten Stand zu sein.[1]
  • E-Mail Adressen sollten nicht auf den realen Namen zurückzuführen sein.[1]
  • Bei Browser und Betriebssystem sollte die Update-Funktion benutzt werden,  um immer die aktuellste Version zu verwenden.[1]
  • Die verwendete E-Mail-Adresse sollte keine Rückschlüsse auf den realen Namen zulassen.[1]
  • Eine Firewall sollte zum Schutz aktiviert sein.[1]
  • Downloads sollten nur von bekannten Seiten durchgeführt werden.[1]
  • Zugriffe auf Profilseiten sollten von öffentlichen Computern vermieden werden, da durch mangelhafte Konfiguration Zugangsdaten gespeichert und illegal verwendet werden könnten.[1]
  • Beim Einstellen von persönlichen Informationen ist relative Vorsicht angebracht.[3]
  • Bei Kontaktanfragen sollte sehr selektiv vorgegangen werden.  – Kriminelle „sammeln“ Freunde, um Anwender zu schaden. [3]
  • Permanente und unaufgeforderte Nachrichten von Cyberstalkern sollten ignoriert werden.[3]
  • Für verschiedene soziale Netzwerke sollten unterschiedliche und sichere Passwörter verwendet werden.[3]
  • Es sollten keine vertraulichen Informationen über den Arbeitgeber und über die Arbeit eingestellt werden.[3]
  • Es sollte kritisch geprüft werden, welche Rechte dem Betreiber von sozialen Netzwerken an den hinterlegten Bildern, Texten und Informationen zugestanden werden.[3]
  • Bei “zweifelhaften” Anfragen von Bekannten sollte sich außerhalb des sozialen Netzwerkes nach der Vertrauenswürdigkeit der Nachricht erkundigt werden.[3]
  • Um u.a. Phishing-Attacken zu vermeiden, sollten Links mit Bedacht geklickt werden.[3]
  • Kinder sollten von ihren Eltern über die Gefahren in sozialen Netzwerken aufgeklärt werden.[3]

Quellen:

[1] Suite101

[2] Spiegel Online

[3] BSI

2 thoughts on “Gefahrenquelle: Soziale Netzwerke”

  1. Aufschlussreicher Beitrag. Sicher kein Fehler, sich mit der Thematik im detail auseinander zusetzen. Werde sicher auch die nächsten Posts verfolgen.

  2. Schöner Beitrag. Vielleicht ein Tipp wert: http://www.recht-freundlich.de/datenschutzrecht-recht-auf-auskunft-gem-%C2%A7-34-bdsg

    Denn viele Nutzer von social medias wissen nicht um ihre datenschutzrechtlichen Ansprüche. Jeder hat das Recht auf Auskunft gegenüber einem datenverarbeitenden Unternehmen! Und auch Löschungsansprüche bestehen. Sollte dem Wunsch des Nutzers nicht nachgekommen werden, kann dieser sich einfach an die Landesdatenschutzbeauftragten halten. Die helfen in solchen Fällen gerne weiter!

Kommentare sind geschlossen.