Cyberkriminalität: leichtfertiger Umgang mit persönlichen Daten im Web 2.0. Social Networks gehören zu den meist genutzten Web 2.0-Angeboten. Auf Online-Plattformen wie Stayfriends, Lokalisten oder Wer-kennt-wen sind mittlerweile Millionen von Internetnutzern weltweit registriert. Ein Experiment des IT-Security-Spezialisten Sophos zeigt: Die Mitglieder geben dort auf Anfrage unüberlegt persönliche Daten wie E-Mail-Adresse, Geburtstag oder Telefonnummer preis, ohne die Identität des Absenders zu kennen.

Für Cyberkriminelle ist es ein Leichtes, über Social Networks Weise potentzielle Opfer auszuspionieren und gezielt zu attackieren. Das Mainzer Unternehmen Sophos rät daher zu erhöhter Vorsicht in sozialen Netzwerken und einem sensiblen Umgang mit vertraulichen Daten im Internet.

Christoph Hardy, Security Consultant: „Millionen von Internetnutzern registrieren sich heute in Online-Communities, um alte Schulkameraden zu finden, neue Freundschaften zu schließen oder berufliche Kontakte zu knüpfen. Dafür wirft so mancher Nutzer jegliches Misstrauen über Bord und offenbart Wildfremden vertrauliche Informationen. Dass sich hinter dem vielversprechenden neuen Geschäftspartner auch ein krimineller Hacker oder Spammer verstecken kann, scheinen die wenigsten zu bedenken. Eine kurze Anfrage per Mail genügt, und viele Nutzer geben bereitwillig Auskunft.“

Das "Facebook-Experiment" 

Unter dem frei erfundenen Namen "Freddi Staur" registrierte sich Sophos im populären englischsprachigen Online-Netzwerk Facebook und hinterlegte im Profil lediglich das Foto eines kleinen grünen Frosches sowie einige wenige persönliche Daten. Um zu erfahren, wie viele Mitglieder auf die Anfrage eines unbekannten Absenders antworten, sendeten die IT-Experten daraufhin Anfragen an 200 willkürlich ausgewählte Facebook-Nutzer.

Das Ergebnis: 41 % antworteten auf die Kontaktaufnahme und gewährten Freddi den Zugriff auf ihre in Facebook hinterlegten persönlichen Informationen. In vielen Fällen wurde ihm dabei der Zugriff auf eine oder gar mehrere E-Mail-Adressen, das Geburtsdatum, die Adresse und Telefonnummer sowie häufig auch auf private Fotos von Freunden und Angehörigen erlaubt. Viele der Kontakte nannten darüber hinaus persönliche Vorlieben und Abneigungen, Hobbys wie auch berufliche Details.

Christoph Hardy: „Es ist erschreckend zu sehen, wie leicht es ist, im Internet an persönliche Daten zu gelangen. Wäre Freddi ein Cyberganove, hätte er jetzt alle Informationen, um die User gezielt zu attackieren und sie um ihr Geld zu bringen – sei es über individuell gestaltete Phishing- und Spam-Mails oder Malware-Angriffe. Mithilfe persönlicher Daten wie den Geburtstag oder den Namen der Freundin lassen sich bspw. ebenso einfach Passwörter herausfinden, falsche Identitäten anlegen oder gar Konten leeren.

Um nicht Opfer gezielter Datenspionage zu werden, sollten Mitglieder sozialer Netzwerke bei Kontaktanfragen von Unbekannten daher besonders wachsam sein und sich erst erkundigen, mit wem sie es zu tun haben. Auch Unternehmen kann der nachlässige Umgang ihrer Mitarbeiter mit Firmenadressen schnell zum Verhängnis werden – sie sollten daher Richtlinien zur beruflichen Nutzung von Online-Netzwerken definieren und geeignete Sicherheitslösungen zum Schutz vor Spam- und Hacker-Angriffen installieren.“

Die Ergebnisse des Tests im Überblick

 

• 87 der 200 von "Freddie Staur" kontaktierten Facebook-Nutzer antworteten auf die Anfrage
• Insgesamt gaben 41 % der kontaktierten Mitglieder den Zugriff auf persönliche Informationen frei
• 72 % derer, die auf die Anfrage geantwortet hatten, gaben mindestens eine E-Mail-Adresse preis
• 84 % gaben ihre vollständigen Geburtsdaten an
• 87 % stellten detaillierte Informationen zu ihrer Ausbildung und ihrem Arbeitsplatz bereit
• 78 % gaben Auskunft über ihre aktuelle Adresse oder den derzeitigen Wohnort. 
• 23 % gaben ihre Telefonnummer an
• 26 % teilten ihren Instant Messaging Anzeigenamen

KONTAKT
Christoph Hardy Sophos GmbH, Mainz
Tel.: 06131/6272-0
Fax: 06131/6272-44
christoph.hardy@sophos.de
www.sophos.de