Schlüsseltechnologien |
Montag, 22. Juni 2009
Datensicherheit bei Social-Networking-Seiten
Nicole.Haidrich.Uni-Sbg, 20:18h
Social-Networking-Seiten wie Facebook oder MySpace ziehen weltweit nicht nur immer mehr Nutzer an, sondern auch immer mehr „Internetkriminelle“.
Diese Seiten – zum Knüpfen und Pflegen von Kontakten gedacht – enthalten nach Meinung von Sicherheitsspezialisten wertvolle Informationen für gezielte Angriffe auf die Nutzer. So erklärt Katrin Alberts vom Bundesamt für Sicherheit in der Informationstechnik in Bonn, dass sich mit den Informationen zum Beispiel E-Mails glaubwürdiger gestalten lassen, um ein ausgewähltes Opfer davon zu überzeugen, einen infizierten Anhang zu öffnen. (vgl. http://www.teltarif.de/arch/2008/kw29/s30619.html ) Eine besondere Gefahr stellen sogenannte „Phishing-Angriffe“ dar. (Der Begriff setzt sich aus den Wörtern „Password“, „Harvesting“ und „Fishing“ zusammen). Mit derartigen Angriffen versuchen Kriminelle an Kontoinformationen oder Zugangsdaten der User zu kommen: „Dazu locken sie unerfahrene Nutzer mit legitim aussehenden E-Mails auf täuschend nachgeahmte Duplikate bekannter Websites – vornehmlich von Banken oder Auktionshäusern –, um dort die persönlichen Daten der in die Irre geführten Nutzer abzugreifen. Oft wird den E-Mail-Empfängern in den Nachrichten vorgegaukelt, dass die Kontoinformationen oder Zugangsdaten nicht mehr aktuell seien und über einen mitgeschickten Link aktualisiert werden könnten. Wer dem Link folgt, landet auf der betrügerischen Website und nicht auf der Originalseite einer Bank oder eines Auktionshauses. Mit den erschlichenen Daten können die Betrüger dann beispielsweise Überweisungen vornehmen oder bei Online-Auktionen mitbieten.“ ( http://www.teltarif.de/internet/sicherheit/phishing.html ) Die Bedrohungen werden aber nicht nur per Mails verbreitet: Auch manipulierte Werbebanner werden auf Social-Networking-Seiten eingeschleust, die gefährliche Programme und Daten auf dem PC installieren. ( http://www.heise.de/newsticker/Schaedliche-Werbebanner-auf-populaeren-Webseiten--/meldung/101403 ) „Berufliche Netzwerke bieten Kriminellen zudem die Möglichkeit, Mitarbeiter gezielt anzusprechen, um auf diese Weise an verwertbare Unternehmensinformationen zu gelangen. "Daher sollten die Nutzer sozialer Netzwerke möglichst wenige persönliche Daten in ihren Profilen veröffentlichen", rät Alberts. In der Regel seien allgemeine Kontaktdaten ohne weitere Details über Verantwortlichkeiten und Funktionen für das "Networking" ausreichend.“ ( http://www.teltarif.de/arch/2008/kw29/s30619.html ) Zudem raten die Sicherheitsexperten, solche Seiten nur unter Pseudonym zu benutzen: „Vor allem junge Leute neigten dazu, sehr freigiebig mit persönlichen Informationen umzugehen. Das kann sich zum Beispiel bei Bewerbungen rächen: etwa wenn der Personalchef googelt und Fotos findet, die den Bewerber im Vollrausch zeigen. Es sei keine Seltenheit, dass Jugendliche solche Bilder von sich online stellen“, erläutert Marit Hansen, stellvertretende Landesbeauftragte für den Datenschutz für Schleswig-Holstein in Kiel. ( http://www.teltarif.de/arch/2008/kw29/s30619.html ) Wer jetzt sein Profil aufgrund der eben beschriebenen Gefahren löschen will, darf sich aber nicht zu früh erleichtert fühlen: „Das Profil ist zwar erstmal verschwunden, richtig "weg" ist es jedoch noch lange nicht. Die Informationen können schon längst weiter verbreitet worden sein und lassen sich über Suchmaschinen und andere Seiten schnell wiederfinden“, erklärt Candid Wüest, Internetsicherheitsexperte bei Symantec. ( http://www.pressebox.de/pressemeldungen/symantec-deutschland-gmbh/boxid-150562.html ) Fakt ist, dass Social-Networking-Seiten ihren Nutzern nur wenige Möglichkeiten zur Verfügung stellen, ihre persönlichen Informationen vor ungewollten Zugriffen zu schützen. Zu diesem Ergebnis kommen auch die Autoren der Studie „Privatsphärenschutz in Soziale-Netzwerke-Plattformen“ am Frauenhofer-Institut für sichere Informationstechnologie: http://www.sit.fraunhofer.de/fhg/Images/SocNetStudie_Deu_Final_tcm105-132111.pdf Jeder Nutzer muss deshalb selbst bestimmen inwieweit er ein Risiko eingehen möchte. Ein verantwortungsvoller Umgang mit seinen persönlichsten Daten ist deshalb oberstes Gebot. Tipps für einen sicheren Umgang mit Social-Networking-Seiten findet gibt’s unter: http://www.symantec.com/de/de/about/theme.jsp?themeid=smpr_20090203&depthpath=0 oder in der zuvor genannten Studie. ... comment
philip.sinner.Uni-Sbg,
Donnerstag, 25. Juni 2009, 21:47
Nokia Siemens Network
Einen weiteren Aspekt der Überwachung und Kontrolle im Internet kannst du in meinem Blog nachlesen.
Dabei geht es um die Technik, die der deutsch-finnische Konzern Nokia Siemens Network entwickelt hat und in die Welt verkauft, unter anderem auch nach Teheran. Abfangen, Daten analysieren, den Urheber aufsuchen. Faszinierend und beängstigend zugleich! Hier gehts zu meinem Beitrag: http://collabor.idv.edu/0721262/stories/27452/ Kleiner Zusatz: Du hast in deinem Blog-Design den HTML-Editor deaktiviert, so dass man keine Links einbauen kann. ... link ... comment
Lukas.Gellert.Uni-Sbg,
Freitag, 26. Juni 2009, 13:05
Eins, zwei, drei - Spass vorbei
Bei der Suche und er Ermittlung von Personendaten darf man eine releativ neue, relativ ätzende "Personensuchmaschine" nicht vergessen: 123people.com.
Vielleicht ist das mal jemandem aufgefallen, bei nahezu jeder Suche bei Google nach einer Person erscheint dieses vielversprechende, prominent an 2. oder 3. Stelle platziertes Ergebnis dieser ominösen Seite auf. Die Selbstbezeichnung lautet: "123people ist eine Personensuchmaschine, die öffentlich im Internet verfügbare Information zu Menschen findet. Ein speziell entwickeltes Suchverfahren ermöglicht es Usern, Fakten über Freunde, Bekannte oder Prominente in unterschiedlichen Internetquellen aufzuspüren. Im Suchergebnis sieht der User unterschiedlichste Daten der gesuchten Person auf einen Blick: Bilder, Videos, Telefonnummern, E-Mail Adressen, Social Network Profile, Wikipedia Resultate und vieles mehr." Was du also oben beschrieben hast, dass das Anonymisieren des Profils etc. wichtig ist, hört da leider noch nicht auf. Selbst wenn Leute auf der speziellen Suche nach Benutzerdaten sind, müssen sie sich nicht mal mehr durch verschiedene, u.a. Social-Networking-Sites, klicken, nein, sie finden die Informationen möglicherweise gleich auf einer Seite im Überblick. Die Firma 123people sollte sich m.E. Gedanken machen, ob diese Bündelung von Personendaten den Zweck des Verkaufs von Werbeplatz noch heiligt. ... link ... comment
sebastian.bauer.Uni-Sbg,
Montag, 29. Juni 2009, 21:38
Mitteilungsdrang
Ich bin der Meinung, jeder ist dafür selbst verantwortlich, wie viel er von sich auf irgendwelchen SN-Plattformen bekannt gibt. Jeder sollte sich die Frage stellen: "Was nutzt es mir/nutzt es anderen, wenn ich dieses und jenes von mir preisgebe."
Alles andere ist meiner Meinung nach eine Form von unkontrolliertem Mitteilungsdrang. Ein paar Gedanken zu diesem Thema findest du auf meinem Blog. ... link ... comment
sebastian tober.Uni-Linz,
Dienstag, 30. Juni 2009, 19:09
Gläserner Mensch?!
Also so extrem wie mein Kollege im Comment zuvor würde ich das ganze nicht ausdrücken, also dass jeder selbst verantwortlich ist, für das was er/sie im Internet an Daten bereitwillig zur Verfügung stellt. Denn ein heutzutage oft kritisierter Punkt in diesem Zusammenhang ist, dass die heutige Jugend oft den "Richtigen Umgang" mit dieser Art von Medien nicht richtig lernt. Das heisst nichts anderes, als dass die Jungen und Mädchen unterschiedlicher Altersstufen sich dessen einfach nicht bewusst sind, was sie damit anrichten oder anrichten können, wenn sie all ihre persönlichen Informationen und Daten (Fotos, Videos, etc...) online stellen.
Deswegen lautet würde ich sagen, dass du in deinem Beitrag der Darstellung bzw. dem Konzept des "Gläsernen Menschen" sehr sehr nahe kommst. Wobei ich selbst ein großer Verfechter der Privacy im Internet bin ;) Da es leider nicht möglich ist, hier Wörter zu verlinken möchte ich jedem, der über das Konzept des Gläsernen Menschen nicht bescheid weiß und das nachholen möchte, die Möglichkeit geben sich davon ein Bild zu machen unter http://de.wikipedia.org/wiki/Gl%C3%A4serner_Mensch ... link ... comment
Christina.Heuberger.Uni-Sbg,
Mittwoch, 1. Juli 2009, 08:36
Nicht nur bez. Datensicherheit können Konsequenzen bei Social-Network-Seiten auftreten. Die Informationen, die man bei diesen Profilen angibt, können schlimmstenfalls sogar die Aussicht auf einen neuen Job verringern.
Mehr dazu in meinem Beitrag unter http://collabor.idv.edu/0621374/stories/27593/ ... link
sebastian tober.Uni-Linz,
Donnerstag, 2. Juli 2009, 13:18
wenn nicht sogar
die Chancen überhaupt wegnehmen, ... soweit ich mich erinnere gab es da mal vor garnicht allzu langer Zeit einen Fall in den eine Studentin der JKU in Amerika verwickelt war. Damals wurde ihr aufgrund von Fotos auf denen sie eine Party gefeiert hat (mit Alkohol in der Hand) der zukünftige Job verweigert, der ihr aber zuvor, also beim Einstellungsgespräch zugesagt wurde. Was aber endgültig dabei rausgekommen ist weiß ich leider nicht :(
... link
Raphael.Auer.Uni-Sbg,
Freitag, 3. Juli 2009, 15:38
Daten(un)sicherheit & Internetsucht - keine gute Kombination...
Hej Nicole! Wenn man bedenkt, wie einfach der "social network"-Fan sich Viren und/oder sogar Trojaner auf den PC holen kann, welche Kontoinformationen "ergaunern" können, ist es wirklich bedenkenswert, sich auf jenen Plattformen herumzutreiben. Vor allem Dauer-Internetuser, welche sich vermehrt in solchen sozialen Netzwerken aufhalten, sind da erhöht gefährdet. Falls dich diese Thematik näher interessiert, ich habe mich damit in meinem Blog etwas näher auseinander gesetzt.
Ich behandle eine Sucht in Verbindung mit den "social networks" - die Flucht aus der "wirklichen", realen Welt. Mittels zwei Ansätzen versuche ich, die meiner Meinung nach noch zu wenig behandelte Problematik zu thematisieren. Hier der Link: http://collabor.idv.edu/0622066/stories/27677/ Beste Grüße, Raphael ... link ... comment |
Online for 5765 days
Last update: 2009.07.03, 15:38 status
You're not logged in ... login
menu
search
calendar
recent updates
Daten(un)sicherheit &...
Hej Nicole! Wenn man bedenkt, wie einfach der "social... by Raphael.Auer.Uni-Sbg (2009.07.03, 15:38) wenn nicht sogar
die Chancen überhaupt wegnehmen, ... soweit ich... by sebastian tober.Uni-Linz (2009.07.02, 13:18) Nicht nur bez. Datensicherheit...
Nicht nur bez. Datensicherheit können Konsequenzen... by Christina.Heuberger.Uni-Sbg (2009.07.01, 08:36) Gläserner Mensch?!
Also so extrem wie mein Kollege im Comment zuvor würde... by sebastian tober.Uni-Linz (2009.06.30, 19:09) Mitteilungsdrang
Ich bin der Meinung, jeder ist dafür selbst verantwortlich,... by sebastian.bauer.Uni-Sbg (2009.06.29, 21:38) |