Jeder 12. Cyberangriff richtet sich gegen Unternehmen der Logistikbranche. Sicherheitseinstellungen - nicht nur in sozialen Netzwerken - können Schäden verhindern. http://www.retweet-communication.eu/de/start.html
1. CHECKLISTE – SICHERHEIT IN SOZIALEN NETZWERKEN
1. GEFAHRENQUELLEN
o Offenlegung privater Informationen
• Emailadressen, Telefonnummern, Hobbies, Interessen sind
Anhaltspunkte für gezielte Werbung
• Privatsphäreneinstellungen vor der Eröffnung eines Accounts
überprüfen (Sichtbarkeit und Auffindbarkeit für Suchmaschinen
einschränken)
• Keine freizügigen Fotos und privaten Details veröffentlichen
(Hintergrundinformationen für HR-Abteilungen und Vermieter)
• Infos, Texte und Bilder, die einmal eingestellt wurden, können von
jedem anderen Nutzer heruntergeladen, archiviert und (unerlaubt)
auf anderen Seiten eingestellt und/oder missbraucht werden.
o Phishing
• Über gefälschte Webseiten versuchen Betrüger an die
Zugangsdaten für soziale Netzwerke heranzukommen.
• Über Links in einer E-Mail gelangen die Nutzer auf eine Seite, die
der des sozialen Netzwerks täuschend ähnlich sieht. Versuchen
sie sich dort einzuloggen, können die Betrüger Nutzername und
Passwort abfischen und haben ab dann vollen Zugriff auf den
Account, können Daten einsehen und ändern, Nachrichten
verschicken und chatten. Die Freunde merken davon nichts und
denken alle Änderungen und Nachrichten kämen von der
bekannten Person.
o Identitätsdiebstahl
• Kriminelle versuchen zunehmend, bestehende Nutzer-Accounts
zu hacken, um diese Identität für ihre Betrügereien zu nutzen.
Oftmals täuschen diese Hacker nach Übernahme eines Accounts
eine Notsituation vor und bitten die vernetzten Freunde um
finanzielle Hilfe. Das über das Nutzerprofil erlesene Wissen kann
dazu beitragen, das Vertrauen zu untermauern und Freunde zu
täuschen.
• „Unechte“ Profile werden zunehmend dazu genutzt, Personen zu
schaden: Diebe können so zum Beispiel ausspionieren, wann
jemand im Urlaub ist und die Wohnung leer steht
.
o Verbreitung von Schadsoftware
• Das Vertrauen der Nutzer in die sozialen Netzwerke ist meist
groß. Betrüger haben deshalb eine gewohnte Masche auf diese
2. Plattformen übertragen: Sie verschicken Nachrichten, die einen
Link auf manipulierte Webseiten enthalten. Über diese Seiten
werden dann die Schadprogramme verbreitet. Ein bekanntes
Beispiel hierfür ist der Wurm „Koobface“, der unter anderem über
Facebook und MySpace verbreitet wurde. Von zuvor infizierten
Konten aus wurden Einladungen an andere Nutzer verschickt,
sich ein Video anzusehen. Klickte der Empfänger auf den
angegebenen Link, wurde er jedoch auf eine gefälschte
Facebook- oder YouTube-Seite geleitet, auf der er zum
Download des Flash-Players aufgefordert wurde. Hinter dem
angebotenen Download verbarg sich aber der Wurm, der sich so
immer weiter verbreiten konnte.
• Einige soziale Netzwerke bieten Zusatz-Anwendungen an, die
Nutzer ihrem Profil hinzufügen können. Ein Beispiel hierfür sind
Mini-Spiele, die die Nutzer auch vernetzt spielen können.
Problematisch ist, dass diese Anwendungen von Drittanbietern
stammen, deren Sicherheitsstandards nicht zwangsläufig denen
der sozialen Netzwerke entsprechen müssen. Auf diese Weise
können – ob beabsichtigt oder ungewollt – Schadprogramme
verbreitet werden.
o Mobbing
• Soziale Netzwerke haben Mobbing eine neue öffentliche Qualität
verschafft. Personen können zum Beispiel bewusst aus
Freundesgruppen ausgeschlossen oder ihre digitalen Pinnwände
mit Beleidigungen bombardiert werden. Dies kann vor allem für
Jugendliche zu einer Belastung werden.
• Freundschaften sind in sozialen Netzwerken schneller
geschlossen als in der „realen“ Welt. So gelangen Informationen
an Personen, die diesen sonst vielleicht nicht anvertraut worden
wären. Wer böswillige Absichten hat, kann diese Informationen
dafür nutzen, um jemanden bewusst bloß zustellen oder gegen
ihn zu intrigieren.
• So genannte „Cyberstalker“ können sich „unechte“ Profile
anlegen, in denen sie sich als eine reale oder fiktive andere
Person ausgeben. So können sie in vollkommener Anonymität
andere Personen über soziale Netzwerke belästigen.
2. BASISSCHUTZ
• Der sichere PC (Firewall | Virenschutz | Update-und Patch-
Management | WOT | NoScript )
• Sichere Einstellung ( sichere Passwörter | Verwendung Ihrer
Daten zu Werbezwecken erlauben oder unterbinden | Login-
Sicherheitsmechanismen nutzen | alternative Authentisierung |
Auffindbarkeit der Profildaten über Suchmaschinen prüfen | wer
darf Bilder verlinken | selbstformulierte Fragen zur
3. Passwortwiederherstellung | Zugriffsrechte Dritter prüfen | Email-
Adressbuch nicht freigeben | Cookies einschränken |
• Sichere Verwendung (nur „echte Freunde“| Links in Nachrichten
und Mails nicht anklicken | Ausloggen nicht vergessen | nur
sichere Verbindungen aktivieren – HTTPS | Vorsicht vor
gefälschten Login-Seiten | Kein JavaScript in URL-Zeile des
Browsers einfügen | soziale Netzwerke nicht von fremden PC’s
aus verwenden | Vorsicht mit beruflichen Informationen in privaten
Profilen |
• Veröffentlichte Daten (Zurückhaltung mit persönlichen Daten |
keine vertraulichen Informationen | Beachten von
Persönlichkeitsrechten Dritter | Netiquette | Vorsicht bei Cyber-
Mobbing )
3. INDIVIDUELLE EINSTELLUNGEN
• Facebook
https://www.bsi-
fuerbuerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/
Anleitungen/Facebook/facebook_node.html
• Google+
https://www.bsi-fuer-
buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Anl
eitungen/Google/google_node.html
• LinkedIn
https://www.bsi-fuer-
buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Anl
eitungen/LinkedIn/linkedin_node.html
• Twitter
https://www.bsi-fuer-
buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Anl
eitungen/Twitter/twitter_node.html
• XING
https://www.bsi-fuer-
buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Anl
eitungen/Xing/xing_node.html
Quelle und weitere Informationen unter:
https://www.bsifuerbuerger.de/BSIFB/DE/SicherheitImNetz/sicherheitImNetz_node.html
Fragen? Schreiben Sie uns an: mail@retweet-communication.eu
Wir bringen Sie ins Gespräch.