Linkedin, Facebook, Twitter und Co.
Die 7 Security-Todsünden bei Social Media
Keine Frage. Die Teilhabe an sozialen Netzwerken ist "in". Viele Internet-Nutzer tauschen auf Plattformen wie FacebookFacebook Informationen mit Freunden und Berufskollegen aus, knüpfen NetzwerkeNetzwerke auf LinkedinLinkedin oder "zwitschern" auf TwitterTwitter Persönliches. Alles zu Facebook auf CIO.de Alles zu LinkedIn auf CIO.de Alles zu Netzwerke auf CIO.de Alles zu Twitter auf CIO.de
Allerdings vernachlässigen die Nutzer und Besucher solcher Plattformen dabei oft wichtige und zentrale Aspekte der Internet-Sicherheit. Für unsere Schwesterpublikation CIO.com hat Autor Bill Brenner die sieben Security-Todsünden bei der Nutzung von sozialen Netzwerken zusammengefasst.
Erste Sünde: Unternehmensinterna ausplaudern
Viele Mitarbeiter sind stolz auf die Leistungen ihrer Unternehmen. Allerdings führt es zu Problemen, wenn Angestellte die Aktivitäten ihres Arbeitgebers, etwa innovative Forschungs- und Entwicklungsvorhaben oder die Einführung neuer Technologien in der Produktion, unbedacht auf sozialen Netzwerken ausplaudern.
Zum einen bringen sie damit Wettbewerber in Versuchung intellektuelles Eigentum zu stehlen oder zu kopieren. Zum anderen kann dies Hacker auf die Spur bringen, Sicherheitsvorkehrungen von Firmen an ihrer schwächsten Stelle zu knacken, um so vertrauliche Daten auszuspähen und in ihren Besitz zu bringen.
Zweite Sünde: Beruf und Privatleben vermischen
Häufig nutzen Personen Netzwerke wie Facebook sowohl für private Zwecke als auch beruflich. Das Problem: Lockere Redensarten und Anzüglichkeiten, die man mit Freunden und Verwandten teilt, und Fotos, die einen Mitarbeiter oder Bewerber betrunken zeigen, sind aus beruflicher Sicht völlig inakzeptabel und Karrierekiller.
Dritte Sünde: Beleidigungen gegenüber anderen
Menschen, deren berufliche Integrität in Frage gestellt oder die eventuell entlassen wurden, sollten sich im ersten Wutanfall keinesfalls dazu hinreißen lassen, auf sozialen Netzwerken andere Personen zu beleidigen oder den früheren Arbeitgeber schlecht zu machen. Da das Internet nichts vergisst, stehen diese Aussagen noch nach Jahren im Netz und schaden nicht nur dem Image sondern auch der beruflichen KarriereKarriere. Alles zu Karriere auf CIO.de
Vierte Sünde: Bei Kontakten geht Quantität vor Qualität
Leider verhalten sich auf sozialen Netzwerken sonst sehr vernünftige und bedachte Menschen oft wie pubertierende Jugendliche. Sie versuchen, so viele Kontakte und Verbindungen zu anderen Usern zu knüpfen wie irgend möglich. Zudem wollen sie mit aller Macht in Freundeslisten kommen und ganz oben stehen.
Personen, die wahllos Kontakte auf sozialen Netzwerken knüpfen, sind aber eine leichte Beute für Datendiebe. Deshalb sollten Nutzer jede Person, zu der sie in Kontakt treten oder die in Kontakt mit Ihnen tritt, genau verifizieren. Im Zweifelsfall gilt: Lieber 50 qualifizierte Kontakte als 500 unqualifizierte.
Fünfte Sünde: Passwort-Muffel
Der Mensch ist faul. Das gilt auch für sein Verhalten im Netz. In vielen Fällen verwenden Anwender daher ein und dasselbe Passwort für die Anmeldung auf Social-Network-Plattformen wie Linkedin oder Facebook, für das Online Banking oder die Arbeitsstation im Büro. Das ist ein potenzielles SicherheitsrisikoSicherheitsrisiko. Knackt nämlich ein Hacker das Passwort, kann er im schlimmsten Fall alle Daten stehlen und beispielsweise das Bankkonto plündern. Deshalb sollten sich Anwender für jede Seite, die ein Login erfordert, ein anderes Passwort wählen. Alles zu Security auf CIO.de
Sechste Sünde: Alles wird angeklickt
Auf Plattformen wie Facebook quellen die Nachrichten der Nutzer über vor überflüssigen Anfragen und Hinweisen. Für manche Nutzer ist der Klick auf alle Nachrichten, die in der Inbox lagern, so natürlich wie Atmen.
Unglücklicherweise wissen das auch Datendiebe und Hacker, die deshalb "getarnte" Links - sie scheinen auf den ersten Blick von legitimierten Freunden zu stammen - an die Nutzer versenden. Öffnen diese den Link, laden sie damit meist MalwareMalware auf ihren Computer, die ihre persönlichen Daten ausspäht. Nutzen Anwender dafür den PC in der Arbeit, können unter Umständen wichtige Firmendaten gestohlen werden. Alles zu Malware auf CIO.de
Siebte Sünde: Sich selbst und andere in Gefahr bringen
In der letzten Sünde laufen die bisher aufgeführten sechs Sicherheitsbedrohungen zusammen und kulminieren. Der sorglose und unbedarfte Umgang mit sozialen Netzwerken kann nämlich auch das eigene Leben sowie das von Kollegen oder Angehörigen, etwa der Ehefrau und der Kinder, in Gefahr bringen.
Sicherheitsexperten warnen deshalb eindringlich davor, deren persönliche Informationen, wie beispielsweise Geburtstags- oder Adressdaten, ins Netz zu stellen. Falls nicht werde man nicht nur zur Zielscheibe von Hackern und Datendieben, sondern möglicherweise auch von Kidnappern.
- Augen auf im Web
Social Engineering stellt auch IT-Profis vor Herausforderungen. Die Methoden der Angreifer sind hinlänglich bekannt - um sich zu schützen gilt aber vor allem: Augen offen halten. Wir sagen Ihnen, welche Anzeichen dafür sprechen, dass Sie bereits von Social Engineering betroffen sind. - .ru ist doch sicher, oder?
Eventuell. Allerdings impliziert eine URL die mit .ru endet, bereits eine gewisse Fragwürdigkeit. Deshalb sollten Sie eingehende Links, die nicht auf den ersten Blick als unbedenklich verifizierbar sind, in jedem Fall überprüfen. Dazu empfehlen sich zahlreiche, kostenlose Online-Tools - zum Beispiel URLVoid. Misstrauisch sollten Sie auch bei Shortlinks sein, hinter denen sich eventuell schädliche Webseiten verstecken könnten. - Wenn Ortographie zum Albtraum wird
Zeichnet sich eine E-Mail bereits im Betreff durch hanebüchene Rechtschreib-Verbrechen aus, sollten die Social-Engineering-Alarmglocken schrillen. - Eine vertrauenswürdige Quelle
Erhalten Sie Nachrichten oder E-Mails von einer auf den ersten Blick vertrauenwürdigen Quelle - zum Beispiel von Kollegen mit einer firmeninternen Adresse -, dann schauen Sie lieber noch einmal ganz genau hin. Um auf Nummer sicher zu gehen, verzichten Sie auf den Antwort-Button und antworten Sie dem Absender einfach mit einer neuen E-Mail. - Quellensuche Teil 2
Ein weiterer Hinweis auf Social-Engineering-"Befall": Ihr Name taucht weder in der Empfänger-Zeile noch im CC-Verzeichnis auf. Auch wenn viele - oder alle - Kollegen im Empfänger-Verzeichnis stehen, sollten Sie ganz genau hinsehen. - Persönliche Daten ...
... per E-Mail anzufragen, ist eine Masche von Cyberkriminellen und Hackern. Kein seriöses Unternehmen wird Sie per E-Mail auffordern, Ihre Bankverbindung, Kreditkarten- oder Adressdaten mitzuteilen. Wer auf eine solche Nachricht antwortet, kann sich darauf einstellen, zum nächsten Social-Engineering-Opfer zu werden. - Passwortwechsel leicht gemacht
Einige Hacker sind dazu übergegangen, E-Mails mit gefälschten Password-Request-Links zu versenden. Diese Mails zeichnen sich in erster Linie dadurch aus, dass sie auf den ersten Blick täuschend echt aussehen. Wenn Sie zu einem Passwort-Wechsel per Link aufgefordert werden und sich nicht sicher sind, ob es sich um eine Fälschung handelt, besuchen Sie einfach die Seite des betreffenden Portals, loggen sich ein und ändern das Passwort direkt in Ihrem Account. - Das große Geld
Sie wurden zufällig ausgewählt, einen Millionengewinn zu erhalten und alles was zum monetären Glück noch fehlt, ist ein Klick auf den Link in der E-Mail? Dann ist die Wahrscheinlichkeit, dass Sie gerade im Visier von Social-Engineering-Profis sind, extrem hoch. Auch Aufforderungen zu Geldspenden, "Hilferufe" vermeintlicher Bekannter und ähnliche Sachverhalte die Ihnen per E-Mail zugetragen werden, sind in aller Regel das Werk von Cyberkriminellen.