Wer in sozialen Netzwerken, wie etwa Facebook, aktiv ist, der will sich von seiner besten Seite zeigen. Doch ihre Eitelkeit kann Facebook-Nutzer teuer zu stehen kommen. Joan Goodchild hat in unserer Schwesterpublikation CSO-Online vier Hauptrisiko-Faktoren identifiziert, mit denen sich Facebook-Nutzer besonders angreifbar machen: Sie platzieren zu viele Fotos im Web, geben zu viele persönliche Daten und Informationen preis, haben einen riesigen Freundeskreis und sind zudem überhebliche Prahlhänse. Alles zusammen macht es Cyber-Kriminellen leicht, Ziele für ihre Angriffe zu finden.
Erstens: Zu viele Bilder im Facebook-Profil
Eine jüngst in der Zeitschrift "Cyberpsychology, Behavior and Social Networking" veröffentlichte Untersuchung belegt, was alle Facebook-Mitglieder ohnehin schon wissen: Facebook ist ein Forum der Eitelkeiten. Viele Nutzer stellen, um vor anderen zu glänzen, jede Menge Fotos von sich ins Netz - etwa von den letzten Ferien oder wenn sie auf einer Party posieren. Das ist insofern gefährlich, als Kriminelle dadurch genau wissen, wie ihr künftiges Opfer aussieht.
In Kalifornien führte das dazu, dass ein Mann E-Mail-Accounts knackte, um an Nacktfotos von Frauen zu kommen. Möglich war ihm dies, weil er über die Sicherheitsfragen auf Facebook in der Lage war, bei E-Mail-Services wie Yahoo oder Google Mail die Passwörter zurückzusetzen und sich so Zugriff auf die Postfächer seiner Opfer zu verschaffen. Nicht zuletzt kündigen Firmen inzwischen verstärkt Mitarbeitern, die aus ihrer Sicht auf Facebook von sich zu freizügige oder wenig vorteilhafte Fotos präsentieren.
Zweitens: Zu viele Daten preisgeben
Letztes Jahr machten die Entwickler der Website Pleaserobme.com Schlagzeilen. Die Seite sammelte Daten aus Twitter-Feeds von Personen, die Foursquare spielen, eine Art digitale Schnitzeljagden.
User können auf Foursquare über ihr iPhone oder den Blackberry einchecken und mitteilen, wo sie sich gerade aufhalten. Sie bekommen eine Auszeichnung, wenn sie bestimmte Meilensteine erreichen. Pleaserobme zeigte auf, dass Nutzer, die gerade nicht daheim sind und dies noch öffentlich verkünden, potentiellen Dieben eine Steilvorlage für einen Einbruch in ihr Haus oder ihre Wohnung liefern. Immerhin hat die Foursquare-Plattform weltweit rund sechs Millionen User.
Drittens: Gute Freunde, schlechte Freunde
Wer viele Freunde in sozialen Netzwerken hat, der muss doch beliebt sein, oder? An dieser These zweifeln Sicherheits-Experten. Wer auf Facebook sehr viele Freunde hat, fühlt sich selbst zwar gut, doch zugleich erhöht sich die Wahrscheinlichkeit eines Cyber-Angriffs.
Der Antviren-Hersteller Sophos führte dazu ein Experiment durch, bei dem er auf Facebook eine Profilseite mit minimalen Informationen für einen kleinen grünen Plastikfrosch namens "Freddi Staur", ein Anagramm für "ID Fraudster", anlegte.
Anschließend jagte man 200 Anfragen für Freunde durch das Netzwerk. Immerhin 82 der angefragten Facebook-Mitglieder, das sind 41 Prozent, waren bereit, persönliche Daten wie E-Mail-Adresse, Geburtsdatum oder Telefonnummer einem völlig Fremden offenzulegen. Besonders riskant ist ein solches Verhalten, wenn die Betroffenen in ihrem Job Zugriff auf wichtige und unternehmenskritische Daten haben.
Inzwischen versuchen Kriminelle immer öfter, ihre potentiellen Opfer durch Cyberstalking psychisch unter Druck zu setzen. Sie warten deren Reaktion ab und nutzen diese für einen Angriff.
Darüber hinaus sind die sogenannten "Freunde-Sammler", diese haben in der Regel 2.500 und mehr Freunde, ein potenzielles Ziel von Spammern, weil diese schnell und ungeprüft neue Kontakte zur Freundesliste hinzufügen.
Viertens: Zu viel Schaumschlägerei
Dass man stolz ist auf den frisch erlangten Doktortitel oder auf die Belobigung durch den Arbeitgeber - das ist selbstverständlich. Doch viele Personen posten solche Neuigkeiten gleich auf ihrer Facebook- bzw. LinkedIn-Seite oder veröffentlichen diese über Twitter, meist garniert mit Übertreibungen.
Dabei kommt es vor, dass Angestellte auch vertrauliche Firmeninformationen oder geheimes Wissen bedenkenlos hinaus posaunen. So haben es Kriminelle leicht, an vertrauliche Daten zu kommen. Dazu müssen sie nur die Facebook- oder LinkedIn-Profile von den Angestellten einer Firma laufend überwachen und die Inhalte analysieren.