Bundesamt für Sicherheit in der Informationstechnik

Basisschutz - Sichere Verwendung

Akzeptieren Sie nur "echte" Freunde

Seien Sie wählerisch bei Kontaktanfragen – Kriminelle "sammeln" Freunde mithilfe "Unechter Profile", um Personen zu schaden! Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht.

Wenn Sie zweifelhafte Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht! Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Kontos, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mithilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

Klicken Sie nicht auf Links in Nachrichten und E-Mails

Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!
Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse (URL) könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs.

In sozialen Netzwerken werden viele Links verkürzt dargestellt. URL-Kürzer erstellen einmalige, kurze Links, die zu der kompletten Adresse leiten. URL-Kürzer verbergen jedoch auch die Original-URL, sodass es für den Nutzer nicht sofort möglich ist zu sehen, wohin der Link führt. Seien Sie stets vorsichtig, bevor Sie auf eine verkürzte URL klicken, besonders wenn Sie in diesem Zusammenhang nach Ihrem Passwort gefragt werden oder Sie von dieser Webseite etwas herunterladen. Überprüfen Sie vor allem die URL-Adresse nachdem die Seite vollständig geladen wurde.

Einige Browser bieten Plug-Ins an, welche Ihnen ermöglichen, die komplette URL zu sehen, ohne dass Sie darauf klicken müssen.

McAfee bietet Ihnen einen Online Secure Short URL Service an, mit dem Sie kurze URLs auslesen können. Darüber hinaus liefert McAfee bei Aufruf eines verkürzten Links eine Sicherheitseinstufung der Seite.

Immer Logout-Button verwenden

Nachdem Sie das soziale Netzwerk verwendet haben, melden Sie sich über den Logout-Button ab. Durch einen Klick auf "Logout" beenden Sie Ihre aktuelle Sitzung und verhindern so, dass Unbefugte zum Beispiel über die "Zurück"-Funktion Ihres Internet-Browsers in Ihren Account gelangen können. Bitte denken Sie daher zu Ihrer eigenen Sicherheit immer daran, Ihren Account per "Logout" zu verlassen!

Dies gilt besonders, wenn Sie den PC nicht alleine verwenden, zum Beispiel einen Computer in einem Internet-Cafe.

Aktivieren Sie möglichst nur sichere Verbindungen (HTTPS)

HTTPS steht für sicheres Hypertext-Übertragungsprotokoll. Dieses Kommunikationsprotokoll wird im World Wide Web benutzt, um Daten abhörsicher zu übertragen. Sie erkennen dies an der von Ihnen aufgerufenen Internetadresse, die stets mit "https://" beginnt und an dem kleinen Schloss-Symbol rechts unten in Ihrem Browserfenster.

Fallen Sie nicht auf gefälschte Loginseiten herein!

Wenn man bereits eingeloggt ist, sollte man nicht erneut zur Start-/Loginseite weitergeleitet werden. In diesem Fall sollten Sie die Browser-URL genau prüfen und im Zweifel die Zugangsdaten nicht eingeben. Schliessen Sie stattdessen die Anwendung und rufen Sie die Startseite Ihres Plattformanbieters durch manuelle Eingabe der entsprechenden URL auf. Prinzipiell sollte nie auf einer Seite ein Benutzername/Passwort eingegeben werden, auf die man über einen Link gelangt ist.

Kein JavaScript in die URL-Zeile des Browsers einfügen

Häufig versenden Kriminelle Nachrichten über soziale Netzwerke, in der Sie eine neue Anwendung oder ähnliches anbieten. Hierzu soll der Nutzer ein Codefragment (JavaScript) aus der Nachricht in die Browserzeile kopieren. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebige Informationen stehlen oder Aktionen im Namen des Nutzers veranlassen.

Soziale Netzwerke nicht von fremden Computern verwenden

Soziale Netzwerke sollten möglichst nicht von fremden Computern aus verwendet werden. Lässt sich dies nicht vermeiden, so sollten möglichst die folgenden Ratschläge berücksichtigt werden.

  • Beim Anmelden am sozialen Netzwerk darf die Option "Angemeldet bleiben" nicht aktiviert werden.
  • Nach Möglichkeit sollte die Anmeldung am sozialen Netzwerk mit einem Einmalpasswort (One-Time-Password, OTP) verwendet werden, welches zum Beispiel über das Mobiltelefon empfangen werden kann.
  • Löschen Sie nach Verlassen Ihres Netzwerkes den Cache des Browsers und nutzen Sie die Browseroptionen "Private Daten löschen" und "Cookies löschen".
  • Prüfen Sie, dass Ihr Nutzername und Ihr Passwort nicht im Browser gespeichert werden.

Blockieren der Buttons von sozialen Netzen

Beispiele für solche Buttons sind der Facebook Like-Button oder der Tweet-Button von Twitter.

Auch wenn Sie selbst zum Beispiel nicht Facebook verwenden, kann das soziale Netzwerk ein Nutzerprofil erstellen. Dies ist möglich, weil immer mehr Webseiten solche Buttons integrieren. Bei jedem Besuch einer solchen Seite - nicht nur durch den Klick auf den Button selbst - wird eine Verbindung zum jeweiligen sozialen Netz aufgebaut. Anhand der daraus entstehenden Liste an Seitenaufruffen lassen sich Ihre Interessen erkennen. Die diesen Buttons zugrunde liegende Skripte zu blockieren ist daher auch zu empfehlen, wenn Sie soziale Netze prinzipiell nicht verwenden.

Für einzelne soziale Netze existieren dedizierte Plug-Ins wie Facebook Blocker oder Facebook Disconnect. Auch Plug-Ins zum Blockieren von Werbung können genutzt werden, um die Buttons von sozialen Netzen herauszufiltern.

Vorsicht bei der Verwendung von Apps

Viele soziale Netze bieten ihren Nutzern sogenannte Apps an. Mit diesen soll zum Beispiel die Einwahl in das soziale Netz über ein Smartphone einfacher vonstatten gehen. Wenn Sie diese verwenden, sollte Ihnen bewusst sein, dass Sie damit häufig private Daten wie das Adressbuch oder Bilder, die sich auf dem Gerät befinden, ebenso preisgeben wie Ihren Aufenthaltort. Außerdem sind Sie anschließend stets automatisch in dem sozialen Netzwerk angemeldet Bei Verlust oder Diebsstahl des Geräts könnte dies ausgenutzt werden.

Nutzen Sie zusätzliche Sicherheitskomponenten

Browser-Erweiterungen (sogenannte Add-Ons, Add-Ins oder Plug-Ins), wie zum Beispiel NoScript sollten installiert werden, um eine zusätzliche Verbesserung der Sicherheit zu ermöglichen.
Sie sind durch die Nutzung von NoScript nicht eingeschränkt. NoScript bietet Ihnen die Möglichkeit, scriptbasierte Anwendungen einmalig zuzulassen oder bei regelmäßiger Benutzung diese Anwendung auf eine Freigabeliste zu setzen. Auf dieses Weise verhindern Sie, dass Skripte ohne Ihr Wissen automatisch ausgeführt werden.

Der Betreiber eines sozialen Netzwerkes wird niemals nach Ihrem Passwort fragen

Nachrichten in sozialen Netzwerken oder E-Mails, in denen Sie nach dem Passwort gefragt werden, sind in jedem Fall eine Fälschung von Kriminellen. Löschen Sie diese Nachrichten umgehend und antworten Sie keinesfalls darauf.

Vorsicht mit beruflichen Informationen

Berufliche Informationen haben in sozialen Netzwerken nichts verloren, wenn dies nicht ausdrücklich durch den Arbeitgeber erwünscht ist, zum Beispiel zu Marketingzwecken.

Melden Sie Cyberstalker

Melden Sie Fälle von Stalking und Mobbing. Helfen Sie dem Betreiber Ihrer Plattform gegen solche Personen vorgehen zu können und schützen Sie somit nicht nur sich selbst, sondern auch andere vor Belästigungen und kriminellen Handlungen.

Augen offen halten

Achten Sie auf merkwürdige Aktivitäten des eigenen Accounts sowie weitere Auffälligkeiten. Ändern Sie gegebenenfalls Ihr Passwort und beachten Sie die Hinweise unter "Erste Hilfe im Notfall".

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK