Keine Passwörter von Social-Networks abspeichern:
Mobiler Zugriff: Sicherer Umgang mit Social-Networks

von Werner Veith (werner.veith@networkcomputing.de)

09.02.2010

Social-Networks werden immer beliebter, auch bei mobilen Nutzern. Doch der Umgang birgt auch einige Gefahren und Fallstricke. Die europäische ENISA warnt davor und deshalb hat einige »Golden Rules« für den eigenen Schutz zusammengestellt.

Von 283 Millionen Nutzern in Europa verwenden 211 Millionen Social-Networks. Dem einher geht eine wachsende Nutzung über mobile Geräte. So greifen 65 Millionen Anwender mobil auf Facebook zu. Mobile-Social-Network-Nutzer sind dabei um 50 Prozent mehr aktiv als andere. Damit sind sie aber auch mehr Gefahren und Fallstricken ausgesetzt. Vor diesen warnt die ENISA [1] (The European Network and Information Security Agency). Das Problem ist, dass viele Anwender auf ihrem Telefon auch sensible Daten wie berufliche E-Mails, persönliche Daten und Kontakte oder Zugangscodes speichern. Kommen die Smartphones abhanden, könne dies schwere Folgen haben, betont Enisa. Eine Gefahr ist Identitätsdiebstahl. So nennt die Agency den Fall, dass ein Professor an der Turiner Universität entdeckt habe, dass es auf Facebook ein gefälschtes Profil von ihm gebe. Dieses enthielt Daten, die seine Reputation angreifen. Daher hat Enisa einige »Golden Rules« für den Umgang mit Social-Networks in dem Bericht »Online as soon as it happens [2]« zusammengestellt, speziell auch für mobile Nutzer.

Der mobile Zugriff auf Social-Networks hat nicht nur Vorteile, sondern auch einige Fallstricke. (Quelle: Enisa)

Mobile-User müssen vorsichtig sein, wenn sie auf ihr Profil unterwegs zugreifen. Schließlich kann jemand einen Blick über die Schulter werfen und sensible Informationen erhaschen. Klaut jemand das Handy hat er eventuell, Zugang zum Profil des Nutzers. Dies passiert, wenn sich derjenige nicht abgemeldet hat oder die Funktion »Passwort speichern« aktiviert hat.

Des weiteren gilt es die Sicherheitsfunktionen des Smartphones zu verwenden. Dazu gehört ein Passwort für den Zugang zum Gerät oder eine Sperre des Bildschirms nach einer bestimmten Zeit.

Gleiche Regeln wie im realen Leben

Was im realen Leben gilt, ist auch in Social-Networks nicht anders: Der Nutzer muss aufpassen, was er veröffentlicht beziehungsweise online stellt. Er muss damit rechnen, später mit solchen Informationen konfrontiert zu werden, wenn er sich etwa schlecht über seinen Arbeitgeber geäußert hat. Über Suchmaschinen werden die Daten, Bilder und Videos weltweit gefunden.

Schwerpunkte von General-Social-Networks (Quelle: Enisa)

Aus diesem Grund haben sensible Informationen wie Adressen, Geburtsdatum oder finanzielle Daten dort nichts zu suchen. Bekommt ein krimineller Zugang zum Profil, kann der diese für einen Identitätsdiebstahl nutzen. Auch ein Spitzname anstatt des tatsächlichen hilft die eigene Identität zu wahren.

Auch sehr sorgfältig sollten Anwender bei der Wahl ihrer »Online«-Freunde sein. Enisa empfiehlt, niemanden als Freund in einem Social-Network zu akzeptieren, den er nicht kennt. Außerdem sollte sich der Nutzer davon überzeugen, dass bei einer Kontaktanfrage der andere auch wirklich der ist, für den er sich ausgibt. Zum eigenen Schutz gehört es auch, genau einzustellen, wer das Profil sehen darf. Dazu gehört auch, Suchmaschinen oder ohne Anmeldung den Zugriff zu verbieten.

Berufliches und Privates nicht vermischen

Sehr viele in Social-Networks vermischen privates und berufliches. Private und berufliche Kontakte sollten aber strikt getrennt werden. Es gibt keine Kontrolle, was Kontakte über einen selbst online stellen. Enisa empfiehlt auch, in Social-Networks die private E-Mail-Adresse zu verwenden und auch keine Bilder hochzuladen, die direkt den Arbeitsplatz verraten. Bei allen beruflichen Informationen gilt es zu bedenken, was der Arbeitgeber dazu sagen würde, wenn er es liest.

Die Top-5-Aktivitäten beim mobilen Zugriff auf Social-Networks (Quelle: The Nielsen Company)

Besonders vorsichtig gilt es zu sein, wenn der Nutzer Bilder, Videos oder anderen Daten online stellt, die nicht sein Eigentum sind. Hat er nicht die Nutzungsrechte oder die Erlaubnis der Personen auf den Bildern, kann dies rechtliche Konsequenzen haben. Dies kann etwa ein Verstoß gegen das Urheberschutzgesetz (UhG) sein.

[1] http://www.enisa.europa.eu/
[2] http://www.enisa.europa.eu/act/ar/deliverables/2010/onlineasithappens

Verwandte Artikel