Bundesamt für Sicherheit in der Informationstechnik

Soziale Netzwerke - Sicherheitsrisiken

Was passiert, wenn Ihr (zukünftiger) Arbeitgeber Ihre Fotos der letzten feucht-fröhlichen Party sieht? Wofür könnten Betrüger Informationen über Ihre Arbeit oder geplante Urlaube ausnutzen? Wollen Sie, dass Personen weltweit Zugang zu Bildern Ihrer Kinder bekommen können? Steckt hinter dem Benutzernamen Argus Musterhund wirklich Ihr alter Bekannter?

Diese und andere Fragen sollten Sie sich stellen, bevor Sie ein Profil in einem sozialen Netzwerk anlegen beziehungsweise bevor Sie dort jede Menge Informationen über sich preisgeben.

Die Gefahren im Überblick

Offenlegung privater Informationen

  • In sozialen Netzwerken können Nutzer E-Mail-Adressen, Telefonnummern, Hobbys und Vorlieben angeben. Diese Daten können von Firmen dazu missbraucht werden, die Nutzer mit gezielter Werbung zu bombardieren.
  • Die Voreinstellungen zum Schutz der Privatsphäre sind bei Eröffnung eines Accounts oft nicht ausreichend vorgenommen. Alle Daten sind dann automatisch für alle Nutzer des sozialen Netzwerks sichtbar. Auszüge der Profile können teilweise sogar über Suchmaschinen gefunden werden und sind dadurch allen Internetnutzern weltweit zugänglich.
  • Im Bewerbungsprozess nutzen Arbeitgeber soziale Netzwerke, um Informationen über potentielle Mitarbeiter herauszufinden. Freizügige Fotos oder verfängliche Äußerungen werden da schnell zu einem Auschlusskriterium. Auch Vermieter und Versicherungen könnten an den preisgegebenen Hintergrundinformationen interessiert sein.
  • Informationen, Texte und insbesondere Bilder werden häufig von Privatpersonen auch außerhalb der Netzwerke auf dem eigenen Computer archiviert. So können Daten plötzlich auf anderen Seiten im Internet auftauchen oder für andere Zwecke missbraucht werden – auch nachdem diese vermeintlich aus dem sozialen Netzwerk gelöscht wurden.

Phishing

  • Über gefälschte Webseiten versuchen Betrüger an die Zugangsdaten für soziale Netzwerke heranzukommen. Über Links in einer E-Mail gelangen die Nutzer auf eine Seite, die der des sozialen Netzwerks täuschend ähnlich sieht. Versuchen sie sich dort einzuloggen, können die Betrüger Nutzername und Passwort abfischen und haben ab dann vollen Zugriff auf den Account, können Daten einsehen und ändern, Nachrichten verschicken und chatten. Die Freunde merken davon nichts und denken alle Änderungen und Nachrichten kämen von der bekannten Person.

Identitätsdiebstahl

  • Kriminelle versuchen zunehmend, bestehende Nutzer-Accounts zu hacken, um diese Identität für ihre Betrügereien zu nutzen. Oftmals täuschen diese Hacker nach Übernahme eines Accounts eine Notsituation vor und bitten die vernetzten Freunde um finanzielle Hilfe. Das über das Nutzerprofil erlesene Wissen kann dazu beitragen, das Vertrauen zu untermauern und Freunde zu täuschen.
  • "Unechte" Profile werden zunehmend dazu genutzt, Personen zu schaden: Diebe können so zum Beispiel ausspionieren, wann jemand im Urlaub ist und die Wohnung leer steht.

Verbreitung von Schadsoftware

  • Das Vertrauen der Nutzer in die sozialen Netzwerke ist meist groß. Betrüger haben deshalb eine gewohnte Masche auf diese Plattformen übertragen: Sie verschicken Nachrichten, die einen Link auf manipulierte Webseiten enthalten. Über diese Seiten werden dann die Schadprogramme verbreitet. Ein bekanntes Beispiel hierfür ist der Wurm „Koobface“, der unter anderem über Facebook und MySpace verbreitet wurde. Von zuvor infizierten Konten aus wurden Einladungen an andere Nutzer verschickt, sich ein Video anzusehen. Klickte der Empfänger auf den angegebenen Link, wurde er jedoch auf eine gefälschte Facebook- oder YouTube-Seite geleitet, auf der er zum Download des Flash-Players aufgefordert wurde. Hinter dem angebotenen Download verbarg sich aber der Wurm, der sich so immer weiter verbreiten konnte.
  • Einige soziale Netzwerke bieten Zusatz-Anwendungen an, die Nutzer ihrem Profil hinzufügen können. Ein Beispiel hierfür sind Mini-Spiele, die die Nutzer auch vernetzt spielen können. Problematisch ist, dass diese Anwendungen von Drittanbietern stammen, deren Sicherheitsstandards nicht zwangsläufig denen der sozialen Netzwerke entsprechen müssen. Auf diese Weise können – ob beabsichtigt oder ungewollt – Schadprogramme verbreitet werden.

Mobbing

  • Soziale Netzwerke haben Mobbing eine neue öffentliche Qualität verschafft. Personen können zum Beispiel bewusst aus Freundesgruppen ausgeschlossen oder ihre digitalen Pinnwände mit Beleidigungen bombardiert werden. Dies kann vor allem für Jugendliche zu einer Belastung werden.
  • Freundschaften sind in sozialen Netzwerken schneller geschlossen als in der "realen" Welt. So gelangen Informationen an Personen, die diesen sonst vielleicht nicht anvertraut worden wären. Wer böswillige Absichten hat, kann diese Informationen dafür nutzen, um jemanden bewusst bloß zustellen oder gegen ihn zu intrigieren.
  • So genannte "Cyberstalker" können sich "unechte" Profile anlegen, in denen sie sich als eine reale oder fiktive andere Person ausgeben. So können sie in vollkommener Anonymität andere Personen über soziale Netzwerke belästigen.