Soziale Netzwerke – Schützen Sie sich gegen Angriffe

Veröffentlicht von in Facebook, Sicherheit

Soziale Netzwerke sind die beliebtesten Websites und Tools im Internet. Twitter, Facebook, Google+ und Co. haben Millionen von Nutzern. Offensichtlich werden die Accounts vieler Social Media-Nutzer angegriffen.

Heise online hat am 14.12.2015 eine Sicherheitsmeldung veröffentlicht: 

Heise_online_logo.svg“ … Twitter hat offenbar eine unbekannte Anzahl der eigenen Nutzer davor gewarnt, dass ’staatlich organisierte Täter‘ versucht hätten, an ihre persönlichen Daten zu kommen …“ und weiter heißt es dort: „… Die Angreifer sollen versucht haben, an E-Mail-Adressen, Telefonnummern und IP-Adressen der betroffenen Twitter-Nutzer zu kommen. Ob sie dabei in Konten des sozialen Netzwerkes eindringen konnten, ist nicht bekannt …“

Hier der Link zur heise online-Warnung: 
>> Twitter warnt vor staatlichen Angriffen auf seine Nutzer. Damit sich Nutzer des Netzwerkes besser schützen können, hat Twitter diverse betroffene User per Mail angeschrieben und in dieser einen Link veröffentlicht, der auf die Seite Surveillance Self Defence verweist.

Der englischsprachige Artikel Protecting Yourself On Social Networks gibt viele Hinweise wie soziale Netzwerke – oder besser gesagt deren Nutzer – sich besser gegen Angriffe auf Ihre Accounts absichern können. Der Artikel der Surveillance Self Defence ist auch die Basis dieses Artikels.

Update 31.12.2015 – auch Microsoft informiert über staatliche Übergriffe

Spiegel online berichtet heute in einem Artikel darüber, dass Microsoft seine Nutzer über Regierungsübergriffe benachrichtigen will:

Microsoft will seine Kunden vor Spitzel-Angriffen von Regierungen warnen. Wie das Unternehmen auf seiner Webseite mitteilte, werde man künftig Alarm schlagen, wenn man den Verdacht hat, dass sich staatliche Hacker Zugriff auf Nutzerkonten verschaffen. Betroffen ist unter anderem der E-Mail-Dienst Outlook.

Soziale Netzwerke – Die Ausgangssituation:

Allgemeines über Soziale NetzwerkeSoziale Netzwerke basieren auf der Idee des Teilens von Beiträgen, Fotos und persönlichen Daten. Sie verfügen darüber hinaus über Foren, in denen man sich zum Beispiel engagieren und/oder organisieren kann.

Der Anreiz, soziale Netzwerke zu verwenden ist groß. Der Austausch mit Freunden, Bekannten und Gleichgesinnten ist intensiv und bequem. Viele Nutzer verlassen sich dabei auf den Schutz von Privatsphäre und Pseudonymität, obwohl das allgemeine Gefühl weit verbreitet ist, dass eine grundsätzliche Sicherheit nicht existiert und eigentlich erhöhte Vorsicht angeraten ist.

Einige Tipps, die Sie bei der Einrichtung eines neuen Nutzer-Kontos für ein soziales Netzwerk beachten sollten.

Machen Sie sich zunächst ein paar grundsätzliche Gedanken:

  • Welche Informationen will ich privat halten?
  • Wie schütze ich in diesem Netzwerk:
    • meine grundlegende Privatsphäre?
    • meine Identität?
    • meine Kontakte und Verbände/Organisationen, denen ich angehöre?

Ausgehend von Ihren ganz persönlichen Lebensumständen müssen Sie sich sowohl gegen den übergriffigen Informationseifer des sozialen Netzwerkes selbst als auch gegen die möglichen Übergriffe andere Benutzer des Netzwerkes schützen.

Soziale Netzwerke – Das sollten Sie bei einer Registrierung bedenken:

  1. Soziale Netzwerke - Checkliste bei der RegistrierungTreffen Sie eine Entscheidung: Wollen Sie Ihren wirklichen Namen benutzen? Einige soziale Netzwerke haben zwar sogenannte Real Name-Vorschriften, aber handhaben sie im Laufe der Zeit immer laxer. Wenn Sie Ihren echten Namen nicht verwenden möchten, dann geben sie diesen bei der Registrierung nach Möglichkeit auch nicht an.
  2. Achten Sie bei der Registrierung darauf, nicht mehr Informationen als nötig preiszugeben. Wenn Sie Ihre Identität nicht offenbaren wollen, verwenden Sie eine neutrale, separate E-Mail-Adresse. Diverse Mail-Plattformen bieten eine schnelle Einrichtungsmöglichkeit für Mail-Adressen a lá jenny-123@mailprovider.de.
  3. Seien Sie sich darüber bewusst, dass Ihre IP-Adresse bei der Registrierung gespeichert werden kann.
  4. Wählen Sie unbedingt ein sicheres Kennwort und verwenden Sie, wenn dort angeboten, eine Zweifaktor-Authentifizierung.

Vorsicht - Falle

Hüten Sie sich vor Passwort-Recovery-Fragen, deren Beantwortung auch andere Nutzer erfolgreich meistern könnten.

Fragen, wie zum Beispiel „In welcher Stadt wurden Sie geboren?“ oder „Wie ist der Name Ihres Haustieres?“ lassen sich von jedem auch nur halbwegs aufmerksamen Betrachter ihres Bereiches in einem sozialen Netzwerk ohne große Mühe richtig beantworten.

Tipp: Schützten Sie sich mit Passwort-Recovery-Antworten, die absichtlich falsch gewählt sind.
Also – Ein Hamburger verwendet als Antwort auf die entsprechende Frage München, oder statt des Hundenamens Bello den Katzennamen Mieze …

Aber seien Sie vorsichtig: das birgt natürlich die Gefahr, dass Sie sich selbst austricksen. Sollten Sie sich für falsche Antworten auf richtige Fragen für zusätzliche Sicherheit entscheiden, so ist das natürlich eine hervorragende Möglichkeit, sich selbst auszuschließen, weil Sie sich an die richtige falsche Antwort nicht mehr erinnern.

Überprüfen Sie die Datenschutzrichtlinien

Kommerzielle Verwertung Sozialer NetzwerkeSoziale Netzwerke haben eine höchst eigene Vorstellung davon, wie sie mit gespeicherten Informationen umgehen.

Bedenken Sie: Bei der Nutzung entstehen permanent neue Daten. Auch diese werden erfasst, gespeichert und verwertet. Facebook, Twitter und Co. können Ihre persönlichen Daten für kommerzielle Zwecke verwenden, an Marketing-Unternehmen weiterleiten, für Werbetreibende aufbereiten, oder allerhand anderes Unwesen mit ihnen treiben.

Wie wir alle wissen, ist das Lesen von Datenschutzrichtlinien eine eher mühsame – und für diejenigen unter uns ohne juristische Vorbildung – eine nahezu unmögliche Aufgabe. Dennoch sollten Sie dort einen besonderen Blick auf die Abschnitte werfen, wie Ihre Daten verwenden werden. Wie werden Ihre persönlichen Daten mit anderen Parteien geteilt? Wie wird auf Anfragen von offiziellen Strafverfolgungsbehörden reagiert?

Soziale Netzwerke sind in der Regel keine Non-Profit-Unternehmen

Sie sammeln sensible Informationen über alles:

  • Woher kommen Sie?
  • Wo sind Sie gerade?
  • Wohin gehen Sie hin? 
  • Welche Interessen haben Sie?
  • Auf welche Anzeigen Sie haben Sie geklickt?
  • Welche anderen Websites haben Sie besucht?
  • Wie haben Sie sich dort verhalten?

Daher könnte es hilfreich sein, zum Beispiel Cookies zu unterbinden, um sicherzustellen, dass fremde Informationen nicht passiv an weitere, vor Ihnen verborgenen Dritte übertragen werden.
Facebook und Twitter unterhalten lukrative Geschäftsbeziehungen zu Daten-Brokern, um kommerzielle Anzeigen zielgerichtet in Ihre Timeline etc. einzublenden.

Anleitungen (englischsprachig), wie man sich von Datenmaklerbeziehungen abmeldet, finden Sie hier:

>> How to opt-out of Facebook’s data broker relationships
>> How to opt-out of Twitter’s data broker relationships

Ändern Sie Ihre Datenschutzeinstellungen

Möchten Sie Ihre Beiträge wirklich mit der gesamten Öffentlichkeit Ihres sozialen Netzwerkes teilen? Oder doch nur mit einer bestimmten Gruppe? Sollen alle Nutzer Ihre E-Mail-Adresse, Ihre Anschrift und Telefonnummer finden? Soll Ihr Standort automatisch für alle sichtbar freigegeben werden?

Prüfen Sie Ihre Datenschutzeinstellungen. Soziale Netzwerke bieten unterschiedliche Möglichkeiten der Datenschutzeinstellungen, von grob bis fein. Achten Sie peinlich genau darauf, welche von Ihnen veröffentlichten Postings welchem Personenkreis zur Verfügung stehen sollen. Prüfen Sie regelmäßig, ob Sie mehr Kontrolle über Ihre Privatsphäre übernehmen können.

>> How to change your Facebook privacy settings

Social Graph – Vertraulichkeit

Eines noch zum Abschluss: Bedenken Sie, dass Sie nicht der Einzige sind, der möglicherweise persönliche, sensible Daten über Sie veröffentlichen kann. Auch Ihre Freunde und Bekannten können Fotos von Ihnen posten, Sie auf Bilder markieren, Ihren Standort veröffentlichen, jegliche Art der Verbindungen zu Ihnen kundtun … was auch immer. Manchmal gibt es die Möglichkeit, ein Tagging zu Ihnen zu unterbinden. Aber Privatsphäre ist rückwirkend nicht wieder herstellbar.  

Sprechen Sie mit Ihren Freunden und Bekannten über das Thema Persönlichkeits- und Datenschutz. Sensibilisieren Sie Ihr persönliches Umfeld hinsichtlich des öffentlichen Umganges damit, was Sie tun, was Sie reden und denken. Besprechen Sie untereinander, womit Sie sich wohl fühlen und womit nicht. Schaffen Sie Klarheit und Vertrauen, denn auch Sie können Ihre Freunde fragen, was diese veröffentlicht sehen mögen und was nicht.

Fazit

Der erste Schritt zu einem sicheren Umgang mit sozialen Netzwerken ist immer der bewusstere Umgang damit, was, wie und vor allem wem man etwas mitteilt – oder eben auch nicht.

Weitere Artikel

  • MacBook Pro mit SSD beschleunigenMacBook Pro mit SSD beschleunigen Sie denken über eines dieser schicken, neuen MacBooks nach? Aber eigentlich ist es Ihnen viel zu teuer? Zu der Überlegung ein neues MacBook zu erwerben (ab 1.250,00 Euro), gibt es […]
  • WordPress Admin Account ändernWordPress Admin Account ändern Viele WordPress Admin Accounts sind nicht ausreichend gegen Angriffe gesichert. Der Anteil der mit WordPress erstellten Websites steigt beständig. Das ist sehr begrüßenswert, birgt aber […]
  • Metro DesignMetro Design Flaches Design, weg von Glossy, Schattierung, Rundung, Farbverlauf. Metro Design bedeutet: flache Formsprache, Neue Sachlichkeit, schnörkellos & funktional
  • Mobile Friendly SiteMobile Friendly Site Google hat am 21. April 2015 ein umfassendes Update durchgeführt. Ab sofort werden Websites auch nach ihrer Fähigkeit bewertet, ob sie auf so genannten Mobile Devices - also zum Beispiel […]