Annahme von Kontakten sorgfältig überlegen:
Kontakte als kriminelle Einfallstore in Social Networks
In Social Networks legen Anwender eine Vielzahl persönlicher Daten ab, auf die es auch Kriminelle abgesehen haben. Dazu versuchen sie etwa auf die Kontaktlisten andere Nutzer zu kommen. Diese sollten daher ihre Datenschutzeinstellungen sorgfältig wählen.
(Fortsetzung des Artikels von Seite 1)
Der jüngste Datenskandal bei dem Social Network »SchülerVZ« hat gezeigt, wie schnell es gehen, dass persönliche Daten unerlaubt gesammelt und weitergegeben werden. Experten von Trend Micro [1] haben nun einen »Security Guide to Social Networks [2]« verfasst. Darin machen sie auf verschiedene Tricks aufmerksam, wie Cyber-Gangster an ihre Kontakte kommen. Hat ein Nutzer unwissentlich einen gefälschten Kontakt in seine Freundesliste aufgenommen, ist es für den Kriminellen etwa deutlich einfacher an weitere Informationen zu kommen. Oder sie schicken Nachrichten mit gefährlichen Links an die Kontaktliste. Daher empfehlen die Sicherheitsexperten, etwa bei Kontaktanfragen sehr sorgfältig auszuwählen, wen ein Nutzer zu seiner Freundesliste hinzufügt. Außerdem gibt es weitere Sicherheitsregeln.
Beispiel für ein bösartiges Video. Der Link dazu kam in einer persönlichen Nachricht in Facebook. (Quelle: Trend Micro)
Die Freundesliste mit Kontakten bildet ein zentrales Element in den Datenschutzeinstellungen von Social Networks. »Freunde« dürfen viel mehr an persönlichen Informationen sehen als andere. Sie schicken einander auch Nachrichten. Deshalb ist es für Cyber-Gangster attraktiv auf solche Freundeslisten zu kommen.
Eine Möglichkeit ist, dass sie den Zugang zu einem Account knacken und dann für andere Zwecke missbrauchen. Einfacher ist, da einen bestehendes Profil zu fälschen und dessen Freunde erneut einzuladen.
Oder die Cyber-Gangster erstellten gefälschte Accounts, die zu bekannten Persönlichkeiten in Politik oder Gesellschaft gehören. Anschließend erlauben sie Nutzern, sich auf die Kontaktliste zu setzen. Ein ähnliche Masche ist es, ein weibliches Profil zu erstellen und mit einem schönen Foto zu versehen. Andere dürfen diesen Fake-Account dann zu ihrer Kontaktliste hinzufügen.
Danben gibt es natürlich noch die Schwachstellen (Exploits) in Social Networks, die Kriminelle ausnutzen. So gab es eine Cross-Site-Scripting-Attacke auf Twitter. Besuchte ein Anwender den Account des Hackers, konnte dieser den Online-Status des Besuchers ändern. Das führte dazu, dass dieser gefährliche Links twitschterte, auf die so genannte Follower hereinfallen konnten.
Die Trend-Micro-Experten empfehlen, sorgfältig auszuwählen, welche Informationen ein Nutzer in sein Profil einstellt. Geht es etwa darum, alte Schulkameraden wiederzufinden, ist das Geburtsdatum vermutlich nicht von großem Interesse.
Kommt eine Kontaktanfrage, sollte sich der Anwender genau überlegen, ob seine persönlichen Daten bei diesem gut aufgehoben sind. Nimmt jemand doch unbekannte Personen auf, sollte er eine spezielle E-Mail-Adresse für solche Fälle wählen und möglichst wenig Informationen in sein Profil einstellen. Insbesondere gilt es, alle unerwarteten Links von solchen Kontakten zu meiden und diesen auch nie voll zu trauen.
[1] http://www.trendmicro.de/
[2] http://us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/security_guide_to_social_networks.pdf
- 1. Seite: Kontakte als kriminelle Einfallstore in Social Networks
- 2. Seite: Kontakte als kriminelle Einfallstore in Social Networks (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.