Linkedin, Facebook, Twitter und Co.: Die 7 Security-Todsünden beim Social Networking

Besucher oder Nutzer von Social-Networking-Webseiten wie Linkedin, Facebook, Myspace oder Twitter haben häufig ein mangelndes Sicherheitsbewusstsein. Zu den größten Fehlern gehören unter anderem die sorglose Weitergabe privater Daten an Unbekannte weiter oder das Ausplaudern von Firmeninterna. [...]

Keine Frage. Die Teilhabe an sozialen Netzwerken ist „in“. Viele Internet-Nutzer tauschen auf Plattformen wie Facebook oder Myspace Informationen mit Freunden und Berufskollegen aus, knüpfen Netzwerke auf Linkedin oder „zwitschern“ auf Twitter Persönliches.
Allerdings vernachlässigen die Nutzer und Besucher solcher Plattformen dabei oft wichtige und zentrale Aspekte der Internet-Sicherheit. Für unsere Schwesterpublikation CIO.com hat Autor Bill Brenner die sieben Security-Todsünden bei der Nutzung von sozialen Netzwerken zusammengefasst.
ERSTE SÜNDE: UNTERNEHMENSINTERNA AUSPLAUDERN
Viele Mitarbeiter sind stolz auf die Leistungen ihrer Unternehmen. Allerdings führt es zu Problemen, wenn Angestellte die Aktivitäten ihres Arbeitgebers, etwa innovative Forschungs- und Entwicklungsvorhaben oder die Einführung neuer Technologien in der Produktion, unbedacht auf sozialen Netzwerken ausplaudern.
Zum einen bringen sie damit Wettbewerber in Versuchung intellektuelles Eigentum zu stehlen oder zu kopieren. Zum anderen kann dies Hacker auf die Spur bringen, Sicherheitsvorkehrungen von Firmen an ihrer schwächsten Stelle zu knacken, um so vertrauliche Daten auszuspähen und in ihren Besitz zu bringen.
ZWEITE SÜNDE: BERUF UND PRIVATLEBEN VERMISCHEN
Häufig nutzen Personen Netzwerke wie Facebook sowohl für private Zwecke als auch beruflich. Das Problem: Lockere Redensarten und Anzüglichkeiten, die man mit Freunden und Verwandten teilt, und Fotos, die einen Mitarbeiter oder Bewerber betrunken zeigen, sind aus beruflicher Sicht völlig inakzeptabel und Karrierekiller.
DRITTE SÜNDE: BELEIDIGUNGEN GEGENÜBER ANDEREN
Menschen, deren berufliche Integrität in Frage gestellt oder die eventuell entlassen wurden, sollten sich im ersten Wutanfall keinesfalls dazu hinreißen lassen, auf sozialen Netzwerken andere Personen zu beleidigen oder den früheren Arbeitgeber schlecht zu machen. Da das Internet nichts vergisst, stehen diese Aussagen noch nach Jahren im Netz und schaden nicht nur dem Image sondern auch der beruflichen Karriere.
VIERTE SÜNDE: BEI KONTAKTEN GEHT QUANTITÄT VOR QUALITÄT
Leider verhalten sich auf sozialen Netzwerken sonst sehr vernünftige und bedachte Menschen oft wie pubertierende Jugendliche. Sie versuchen, so viele Kontakte und Verbindungen zu anderen Usern zu knüpfen wie irgend möglich. Zudem wollen sie mit aller Macht in Freundeslisten kommen und ganz oben stehen.
Personen, die wahllos Kontakte auf sozialen Netzwerken knüpfen, sind aber eine leichte Beute für Datendiebe. Deshalb sollten Nutzer jede Person, zu der sie in Kontakt treten oder die in Kontakt mit Ihnen tritt, genau verifizieren. Im Zweifelsfall gilt: Lieber 50 qualifizierte Kontakte als 500 unqualifizierte.
FÜNFTE SÜNDE: PASSWORT-MUFFEL
Der Mensch ist faul. Das gilt auch für sein Verhalten im Netz. In vielen Fällen verwenden Anwender daher ein und dasselbe Passwort für die Anmeldung auf Social-Network-Plattformen wie Linkedin oder Facebook, für das Online Banking oder die Arbeitsstation im Büro. Das ist ein potenzielles Sicherheitsrisiko. Knackt nämlich ein Hacker das Passwort, kann er im schlimmsten Fall alle Daten stehlen und beispielsweise das Bankkonto plündern. Deshalb sollten sich Anwender für jede Seite, die ein Login erfordert, ein anderes Passwort wählen.
SECHSTE SÜNDE: ALLES WIRD ANGEKLICKT
Auf Plattformen wie Facebook quellen die Nachrichten der Nutzer über vor überflüssigen Anfragen und Hinweisen. Für manche Nutzer ist der Klick auf alle Nachrichten, die in der Inbox lagern, so natürlich wie Atmen.
Unglücklicherweise wissen das auch Datendiebe und Hacker, die deshalb „getarnte“ Links – sie scheinen auf den ersten Blick von legitimierten Freunden zu stammen – an die Nutzer versenden. Öffnen diese den Link, laden sie damit meist Malware auf ihren Computer, die ihre persönlichen Daten ausspäht. Nutzen Anwender dafür den PC in der Arbeit, können unter Umständen wichtige Firmendaten gestohlen werden.
SIEBTE SÜNDE: SICH SELBST UND ANDERE IN GEFAHR BRINGEN
In der letzten Sünde laufen die bisher aufgeführten sechs Sicherheitsbedrohungen zusammen und kulminieren. Der sorglose und unbedarfte Umgang mit sozialen Netzwerken kann nämlich auch das eigene Leben sowie das von Kollegen oder Angehörigen, etwa der Ehefrau und der Kinder, in Gefahr bringen.
Sicherheitsexperten warnen deshalb eindringlich davor, deren persönliche Informationen, wie beispielsweise Geburtstags- oder Adressdaten, ins Netz zu stellen. Falls nicht werde man nicht nur zur Zielscheibe von Hackern und Datendieben, sondern möglicherweise auch von Kidnappern.
* Andreas Schaffry ist Redakteur der deutschen CIO.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*