Schlüsseltechnologien |
... newer stories
Montag, 22. Juni 2009
Datensicherheit bei Social-Networking-Seiten
Nicole.Haidrich.Uni-Sbg, 20:18h
Social-Networking-Seiten wie Facebook oder MySpace ziehen weltweit nicht nur immer mehr Nutzer an, sondern auch immer mehr „Internetkriminelle“.
Diese Seiten – zum Knüpfen und Pflegen von Kontakten gedacht – enthalten nach Meinung von Sicherheitsspezialisten wertvolle Informationen für gezielte Angriffe auf die Nutzer. So erklärt Katrin Alberts vom Bundesamt für Sicherheit in der Informationstechnik in Bonn, dass sich mit den Informationen zum Beispiel E-Mails glaubwürdiger gestalten lassen, um ein ausgewähltes Opfer davon zu überzeugen, einen infizierten Anhang zu öffnen. (vgl. http://www.teltarif.de/arch/2008/kw29/s30619.html ) Eine besondere Gefahr stellen sogenannte „Phishing-Angriffe“ dar. (Der Begriff setzt sich aus den Wörtern „Password“, „Harvesting“ und „Fishing“ zusammen). Mit derartigen Angriffen versuchen Kriminelle an Kontoinformationen oder Zugangsdaten der User zu kommen: „Dazu locken sie unerfahrene Nutzer mit legitim aussehenden E-Mails auf täuschend nachgeahmte Duplikate bekannter Websites – vornehmlich von Banken oder Auktionshäusern –, um dort die persönlichen Daten der in die Irre geführten Nutzer abzugreifen. Oft wird den E-Mail-Empfängern in den Nachrichten vorgegaukelt, dass die Kontoinformationen oder Zugangsdaten nicht mehr aktuell seien und über einen mitgeschickten Link aktualisiert werden könnten. Wer dem Link folgt, landet auf der betrügerischen Website und nicht auf der Originalseite einer Bank oder eines Auktionshauses. Mit den erschlichenen Daten können die Betrüger dann beispielsweise Überweisungen vornehmen oder bei Online-Auktionen mitbieten.“ ( http://www.teltarif.de/internet/sicherheit/phishing.html ) Die Bedrohungen werden aber nicht nur per Mails verbreitet: Auch manipulierte Werbebanner werden auf Social-Networking-Seiten eingeschleust, die gefährliche Programme und Daten auf dem PC installieren. ( http://www.heise.de/newsticker/Schaedliche-Werbebanner-auf-populaeren-Webseiten--/meldung/101403 ) „Berufliche Netzwerke bieten Kriminellen zudem die Möglichkeit, Mitarbeiter gezielt anzusprechen, um auf diese Weise an verwertbare Unternehmensinformationen zu gelangen. "Daher sollten die Nutzer sozialer Netzwerke möglichst wenige persönliche Daten in ihren Profilen veröffentlichen", rät Alberts. In der Regel seien allgemeine Kontaktdaten ohne weitere Details über Verantwortlichkeiten und Funktionen für das "Networking" ausreichend.“ ( http://www.teltarif.de/arch/2008/kw29/s30619.html ) Zudem raten die Sicherheitsexperten, solche Seiten nur unter Pseudonym zu benutzen: „Vor allem junge Leute neigten dazu, sehr freigiebig mit persönlichen Informationen umzugehen. Das kann sich zum Beispiel bei Bewerbungen rächen: etwa wenn der Personalchef googelt und Fotos findet, die den Bewerber im Vollrausch zeigen. Es sei keine Seltenheit, dass Jugendliche solche Bilder von sich online stellen“, erläutert Marit Hansen, stellvertretende Landesbeauftragte für den Datenschutz für Schleswig-Holstein in Kiel. ( http://www.teltarif.de/arch/2008/kw29/s30619.html ) Wer jetzt sein Profil aufgrund der eben beschriebenen Gefahren löschen will, darf sich aber nicht zu früh erleichtert fühlen: „Das Profil ist zwar erstmal verschwunden, richtig "weg" ist es jedoch noch lange nicht. Die Informationen können schon längst weiter verbreitet worden sein und lassen sich über Suchmaschinen und andere Seiten schnell wiederfinden“, erklärt Candid Wüest, Internetsicherheitsexperte bei Symantec. ( http://www.pressebox.de/pressemeldungen/symantec-deutschland-gmbh/boxid-150562.html ) Fakt ist, dass Social-Networking-Seiten ihren Nutzern nur wenige Möglichkeiten zur Verfügung stellen, ihre persönlichen Informationen vor ungewollten Zugriffen zu schützen. Zu diesem Ergebnis kommen auch die Autoren der Studie „Privatsphärenschutz in Soziale-Netzwerke-Plattformen“ am Frauenhofer-Institut für sichere Informationstechnologie: http://www.sit.fraunhofer.de/fhg/Images/SocNetStudie_Deu_Final_tcm105-132111.pdf Jeder Nutzer muss deshalb selbst bestimmen inwieweit er ein Risiko eingehen möchte. Ein verantwortungsvoller Umgang mit seinen persönlichsten Daten ist deshalb oberstes Gebot. Tipps für einen sicheren Umgang mit Social-Networking-Seiten findet gibt’s unter: http://www.symantec.com/de/de/about/theme.jsp?themeid=smpr_20090203&depthpath=0 oder in der zuvor genannten Studie. ... link (7 comments) ... comment ... older stories
|
Online for 5766 days
Last update: 2009.07.03, 15:38 status
You're not logged in ... login
menu
search
calendar
recent updates
Daten(un)sicherheit &...
Hej Nicole! Wenn man bedenkt, wie einfach der "social... by Raphael.Auer.Uni-Sbg (2009.07.03, 15:38) wenn nicht sogar
die Chancen überhaupt wegnehmen, ... soweit ich... by sebastian tober.Uni-Linz (2009.07.02, 13:18) Nicht nur bez. Datensicherheit...
Nicht nur bez. Datensicherheit können Konsequenzen... by Christina.Heuberger.Uni-Sbg (2009.07.01, 08:36) Gläserner Mensch?!
Also so extrem wie mein Kollege im Comment zuvor würde... by sebastian tober.Uni-Linz (2009.06.30, 19:09) Mitteilungsdrang
Ich bin der Meinung, jeder ist dafür selbst verantwortlich,... by sebastian.bauer.Uni-Sbg (2009.06.29, 21:38) |