Facebook-Serie Teil 1

So schützen Sie Ihre persönlichen Daten

19.10.2010


Wir zeigen Ihnen, worauf Sie beim Umgang mit Facebook achten müssen.

Zur Vollversion des Artikels
© Reuters/Hersteller; Fotomontage
Zur Vollversion des Artikels

Ein Leben ohne Facebook? Für viele Menschen in der heutigen Zeit ist ein Dasein ohne dem Social-Network trotz vieler Sicherheitslücken nicht mehr denkbar. Mehr als 500 Millionen Mitglieder, laut Angaben des Betreibers, hinterlassen so täglich in den Weiten des World Wide Web ihre Spuren. Allein in Österreich hat das Social-Network über zwei Millionen Nutzer.

Im ersten Teil unserer Facebook-Serie zeigen wir Ihnen deshalb, was Sie beim Umgang mit Facebook beachten müssen, damit die Sicherheit ihrer Daten gewährleistet ist.

Tipps für Facebook-Nutzer
1. Datenschutzeinstellungen prüfen: Facebook-Nutzer sollten darauf achten, welche Daten ihre Freunde einsehen können, welche Daten komplett öffentlich sind und welche Rechte sich Facebook genehmigt. Bei der Anmeldung sollten Anwender nicht nur die nötigsten Datenfelder ausfüllen und die konservativsten Voreinstellungen wählen. Am besten zuerst einen Fantasie-Account anlegen, um zu prüfen, wo die persönlichen Daten im Internet zu sehen sind. Erst im Anschluss sollte man unter seinem richtigen Namen ein Profil erstellen.

2. Darauf achten was man postet: Facebook-Anwender sollten sich immer dessen bewusst sein, dass allzu lockere Posts ebenso ein Problem sein können wie Partyfotos und -videos. Denn Facebook vergisst nichts.

3. Falsche Freunde entlarven: Die Betreiber von sozialen Netzwerken überprüfen in der Regel nicht, ob hinter einem bestimmten Benutzerkonto auch wirklich die genannte Person steckt. Facebook-Anwender sollten also grundsätzlich misstrauisch bei neuen Freundschaften sein. Durchschnittlich hat jeder Facebook-Nutzer 130 Freunde, dass das alles nicht „wirklich" gute Freunde sein können, liegt auf der Hand. Weiters ist es wichtig bei "echten" Freunden und Bekannten nachfragen, ob sie einen Link tatsächlich verschickt haben, oder ob es sich um Spam handelt.

4.Eigene Identität schützen: Es gibt bereits Fälle von Identitätsdiebstahl, bei denen Kriminelle eigene Profile für Nutzer anlegen und dann damit ihre Opfer erpressen. Nur gegen die Zahlung eines bestimmten Betrags könne man verhindern, dass der Online-Ruf ruiniert werde. Gedroht wird also beispielsweise mit dem Veröffentlichen von kompromittierenden Fotos. Ein anderer Weg zum Identitätsdiebstahl: Über Phishing-Angriffe werden gezielt Passwörter von bestehenden Benutzerkonten für soziale Netzwerke gesammelt.

5. Malware-Angriffe verhindern:
Schädlinge wie der Wurm Koobface nutzen neben klassischen Wegen per E-Mail auch soziale Netzwerke wie Facebook, um sich zu verbreiten. Nutzer erhalten dabei von einem Freund einen Link auf ein angeblich „geniales Video“. Klickt man den Link an, kommt man allerdings nicht in den Genuss des Videos, sondern der PC wird mit Malware infiziert. Alle infizierten Rechner landen dann in einem so genannten Botnetz – einem Netzwerk von infizierten Computern, das zum Spam-Versand oder Angriffen genutzt und von Cyberkriminellen ferngesteuert wird. Schutz bietet eine aktuelle IT-Sicherheitslösung.

6. Hohes kriminelles Potenzial: Dass es eine Fülle an weiteren kriminellen Möglichkeiten auf Facebook gibt, vor denen man auf der Hut sein sollte, zeigt etwa der IT-Sicherheitsanbieter "Kaspersky Lab". So haben es Angreifer zum Beispiel auf die Login-Daten der Nutzer abgesehen. Sie erstellen ähnlich wie bei Online Banking-Betrügereien eine mit der Login-Seite des jeweiligen Social Networks identische Website. Via Email werden massenweise Links zu der gefälschten Webseite oder scheinbar direkt von dem Netzwerk kommende, täuschend echt aussehende Nachrichten verschickt. Die Informationen werden auf dem Schwarzmarkt verkauft, man kann weitere Informationen über die Zielperson sammeln, etwa über deren Facebook-Profil. Oder man kann über dieses Konto Spam-Nachrichten an andere versenden. Und man kann unter dem falschen Namen Nachrichten an die Freundesliste verschicken, mit denen man diese dazu bringt, einen bestimmten Link zu öffnen. Schon ist das Schadprogramm installiert. User müssen also immer genau aufpassen, dass sie auf keiner gefälschten Seite surfen. Diese Form der Angriffe ist bei ausreichendem Sicherheitsbewusstsein also relativ leicht abzuwehren.

7. Browser-Schwächen: Schwieriger wird es mit sogenannten Passwort-Stealern. Dabei handelt es sich um Programme, die Teile ihres Codes in den Browser des Anwenders einspeisen, um dessen Kontoinformationen zu stehlen, bevor sie überhaupt versendet werden. Vor allem der Internet Explorer, manchmal auch Firefox, sind davon betroffene Browser. Der Datenklau läuft komplett innerhalb des Browsers ab, daher hilft eine Verschlüsselung der Informationssendungen nicht. Abhilfe schafft am ehesten eine möglichst aktuelle Antiviren-Lösung.

8. Vorsicht bei Apps von Drittanbietern: Ein großes Problem sind die Applikationen von Drittanbietern, von denen es bei Facebook beinahe 50.000 gibt. Diese erhalten dann oft unbeschränkten Zugang zu den persönlichen Daten, wenn der Anwender diese freigibt. Doch können die Urheber des Applikationen jederzeit Malware - einen Backdoor - einbauen. Über ein von einem Drittserver geladenes Javascript werden Daten unbemerkt abgeschöpft. Die Networks versuchen, diese Applikationen zwar manuell zu überprüfen. Laut Kaspersky fällt dies aber wegen der großen Menge der Apps oft zu ungenau aus. Auch Antiviren-Lösungen bieten hier oft keinen Schutz. Deshabl müssen die Nutzer doppelt aufpassen, welche Anwendungen sie auch nutzen wollen.

Neben diesen Gefahren lauern noch weitere Risiken auf Facebook. Besonders bei den populären Spielen kommt es immer wieder zu gravierenden Sicherheitslücken. Deshalb haben wir abschließend noch spezielle Tipps für Facebook-Spieler zusammengefasst.

Tipps für Facebook-Spieler
1. Vorsichtig in virtuelle Güter investieren:
Spieler sollten, wenn Sie richtiges Geld in virtuelle Güter investieren, ausschließlich den Diensten des offiziellen Spielanbieters vertrauen.

2. Auf Spam-Mails achten: Aktuell werden über Betrugs-E-Mails Gutscheine im Internet angeboten, mit denen Spieler angeblich ihren eigenen Gaming-Account aufwerten können. Anwender sollten diese E-Mails sofort löschen.

3. Vorsicht vor Drittanbieter-Apps: Facebook-Applikationen von Drittanbietern, die mehr Erfolg bei Browserspielen in sozialen Netzwerken anbieten, können sich als Schadprogramm entpuppen. Wenn sich Anwender nicht sicher sind, sollten sie sich auf der offiziellen Seite des Spielanbieters informieren, ob die Applikation dort aufgeführt wird.

Wer diese Tipps berücksichtigt, kann sich beim Umgang mit Facebook relativ sicher fühlen. Einen hundertprozentigen Schutz gibt es jedoch nie, weshalb man stets auf der Hut sein soll, wenn man Neues ausprobiert. Für berufstätige Facebook-User spielt zudem die Trennung von Privatem und Beruflichem eine wichtige Rolle.

Zur Vollversion des Artikels
Weitere Artikel