Social Networks gehören mittlerweile zu den mit am meisten genutzten Angeboten im Web 2.0. Auf Online-Plattformen wie Stayfriends oder Lokalisten sind Millionen von Internet-Nutzern weltweit registriert. Die Mitglieder dieser Websites geben dort auf Anfrage persönliche Daten wie E-Mail-Adresse, Geburtstag oder Telefonnummer preis.
Und das oft unüberlegt und ohne die Identität des Absenders zu kennen, wie Sophos berichtet - ein gefundenes Fressen für Cyber-Kriminelle. Für sie ist es ein Leichtes, so potenzielle Opfer auszuspionieren und gezielt zu attackieren. Nachlässige Mitarbeiter können so auch Unternehmen in die Bredouille bringen. Firmen sollten deshalb Richtlinien zur beruflichen Nutzung von Online-Netzwerken definieren, rät Sophos.
Misstrauen über Bord geworfen
Der IT-Sicherheitsanbieter rät deshalb zu erhöhter Vorsicht beim Umgang mit vertraulichen Daten im Internet. "Um alte Schulkameraden zu finden, neue Freundschaften zu schließen oder berufliche Kontakte zu knüpfen, wirft so mancher Nutzer jegliches Misstrauen über Bord“, sagt Christoph Hardy, Security Consultant bei Sophos.
Wildfremden werden vertrauliche Informationen offenbart. Dass sich hinter dem viel versprechenden neuen Geschäftspartner auch ein Hacker oder Spammer verstecken kann, scheinen die wenigsten zu bedenken. Eine kurze Anfrage per Mail genügt und viele Nutzer der Social Network Websites geben bereitwillig Auskunft.
Freddi der Frosch
Wie mühelos es geht, an fremde Daten heranzukommen, bestätigt ein Feldversuch von Sophos. Unter dem frei erfundenen Namen Freddi Staur registrierte sich das Unternehmen im populären englischsprachigen Online-Netzwerk Facebook. Für das Experiment hinterlegte es im Profil lediglich das Foto eines kleinen, grünen Frosches und einige wenige persönliche Daten.
Daraufhin sendete Sophos an 200 willkürlich ausgewählte Facebook-Nutzer eine Anfrage. 41 Prozent antworteten auf die Kontaktaufnahme des unbekannten Absenders und gewährten Freddi den Zugriff auf ihre in Facebook hinterlegten persönlichen Informationen.
In vielen Fällen wurde ihm dabei der Zugriff auf eine oder mehrere Mail-Adressen, das Geburtsdatum, Adresse und Telefonnummer sowie private Fotos erlaubt. Nicht wenige der Kontakte nannten außerdem berufliche Details oder persönliche Vorlieben und Abneigungen.
Dann kann die Attacke losgehen
"Wäre Freddi ein Cyber-Ganove, hätte er jetzt alle Informationen, um die User gezielt zu attackieren. Sei es über individuell gestaltete Phishing- und Spam-Mails oder Malware-Angriffe“, kommentiert Hardy das erschreckende Ergebnis des Versuchs. Mithilfe persönlicher Daten wie den Geburtstag oder beispielsweise den Namen der Freundin lassen sich nach Einschätzung des Sicherheits-Experten mühelos Passwörter herausfinden, falsche Identitäten anlegen oder sogar Konten leeren.
Um nicht Opfer gezielter Daten-Spionage zu werden, sollten Mitglieder sozialer Netzwerke bei Kontaktanfragen von Unbekannten besonders wachsam sein. Sie sollten sich erst einmal erkundigen, mit wem sie es zu tun haben.