Social-Networking-Dienste absichern: Tipps: Gefahren bei der Nutzung von Facebook, StudiVZ und Myspace vermeiden

Die IT-Sicherheitsfirma Cloudmark hat für Nutzer von Social-Networking-Plattformen wie Facebook, SchülerVZ, StudiVZ oder Myspace eine Reihe von Tipps zusammengestellt. Wer sie beherzigt, verringert die Gefahr, dass er Opfer von Cyberkriminellen wird. Diese nutzen Facebook & Co. verstärkt für ihre Zwecke.

Vom Erfolg von Facebook, Lokalisten.de, StudiVZ, SchülerVZ oder anderen Social-Networking-Diensten wollen auch Cyberkriminelle profitieren. Wie bereits mehrfach berichtet, nutzen sie diese Services unter anderem dazu, um gezielt einzelne Personen auszuspionieren. Ein weiterer »Trick«: Auf die Rechner argloser User wird Schadsoftware übertragen, mit der sich das System anschließend in ein Bot-Net einbinden lässt.


Der Erfolg von Social-Networking-Plattformen wie Lokalisten.de hat auch Spammer und andere Cyberkriminelle auf den Plan gerufen.

Ein weiteres Problem ist nach Angaben der IT-Sicherheitsfirma Cloudmark, dass jede dieser Plattformen E-Mail-Austausch zulässt. Damit erhöht auch die Anzahl unerwünschter Nachrichten, die über diese Plattformen verteilt werden.

Wie bei E-Mail-Spam handelt es sich auch hier vor allem um lästige Produktwerbung oder Versuche, den Benutzer auf eine Phishing-Webseite oder eine Site zu locken, die Schadsoftware auf dem Rechner installiert.

Da vor allem Schüler und Studenten solche Dienste nutzen, sind sie in besonderem Maße gefährdet. Doch auch für Firmennetze sind die Aktivitäten von Angreifern eine Gefahr, die sich Social-Networks zunutze machen. Zum einen sind in vielen Unternehmen Schüler und Studenten als Praktikanten tätig, häufig an Arbeitsplätzen mit Rechnern mit Internet-Zugang. Von dort aus greifen sie unter anderem auf die gewohnten Services zu.

Dasselbe gilt aber auch für »normale« Mitarbeiter. Speziell jüngere Angestellte nutzen auch am Arbeitsplatz Web-2.0-Dienste wie eben Facebook, Myspace et cetera.

Sicherheitsregeln für Social-Network-Nutzer

Wer Social-Network-Services verwendet, sollte laut Cloudmark folgende Sicherheitsregeln beherzigen:

1. Niemals dasselbe Passwort für mehrere soziale Netzwerke verwenden, besonders nicht das für das primäre E-Mail-Konto und die Web-Konten.

2. Keinen Computer benutzen, bei dem man nicht sicher ist, dass er frei von Viren oder Trojanern ist.

3. Immer die neuesten Updates und Patches für das verwendete Betriebssystem installieren, am besten automatisch.

4. Stets aktuelle Anti-Virus-, Anti-Malware- und Anti-Spam-Tools auf dem eigenem PC verwenden.

5.Vorsichtig sein bei Einladungen von »Freunden«, die man nicht kennt, und niemals Anfragen von völlig Fremden beantworten. Diese können von Spammern stammen oder Links auf Web-Seiten enthalten, die mit Viren oder Trojanern präpariert sind.

6. Keinesfalls persönliche Daten, wie etwa Handynummern oder den Wohnort, auf seiner öffentlichen Seite preisgeben. Solche Informationen sind im Nachhinein schwieriger zu ändern als Instant-Messaging-Konten oder E-Mail-Adressen, falls einmal etwas schief geht.

7. Darauf achten, welche Informationen man von sich preisgibt, wenn man seinem Profil Anwendungen hinzufügt und Funktionen für diese Anwendungen aktiviert. Wenn möglich nur Anwendungen von Unternehmen installieren, denen man vertraut und entsprechende Datenschutzeinstellungen verwenden.

8. Immer daran denken, dass das Internet über ein Elefantengedächtnis verfügt. Daher sollte man keine Inhalte veröffentlichen, die einem später einmal peinlich sein könnten. Sonst kann es passieren, dass ein Unternehmen, bei sich die/der Betreffende später bewirbt, den Aspiranten mit freizügigen Fotos aus der Jugendzeit oder dessen Angaben über Hobbys und Vorlieben konfrontiert;

»In dem Maße, in dem Internetkriminelle, also Spammer, Phisher und Malware-Autoren, vermehrt auch in sozialen Netzwerken aktiv werden, müssen sich Schüler und Studenten besonders aufmerksam verhalten«, sagt Sascha Siekmann, Technical Support Engineer bei Cloudmark. »Es ist wichtig, von Beginn an die Risiken zu kennen und zu wissen, wie man sich vor ihnen schützen kann, um nicht Opfer von Betrugsversuchen und anderen Bedrohungen zu werden.«