100%
0%
Vorsicht mit persönlichen Daten im Web 2.0
Der Hersteller von Antivirenprogrammen Sophos warnt vor einem allzu leichtfertigen Umgang mit persönlichen Daten in Online-Communities. Auf solchen Seiten finden Hacker und Spamversender sehr leicht umfassende Informationen über eine Person, welche sie für Angriffe nutzen können.
Erst kürzlich stellte der E-Mail-Dienstleister Messagelabs eine starke Zunahme ganz gezielter Mail-Spionage-Angriffe auf Topmanager von Unternehmen fest. Darüber berichtete die "Computerzeitung". Mit persönlich zugeschnittenen Mails wurde dabei versucht, Firmen- und Familien-PCs mit Spionage-Trojanern zu infizieren, um so an wichtige Firmendaten zu gelangen.
Netzwerke wie Stayfriends, Wer-kennt-wen sowie Linked-In oder Xing sind beliebte Web-2.0-Angebote, bei denen man sich als Mitglied einer exklusiven Gruppe fühlt. Das macht den Angreifern ihre Arbeit leicht, mahnt Christoph Hardy, Security Consultant bei Sophos: "Um alte Schulkameraden zu finden, neue Freundschaften zu schließen oder berufliche Kontakte zu knüpfen, wirft so mancher Nutzer jegliches Misstrauen über Bord und offenbart Wildfremden vertrauliche Informationen. Dass sich hinter einem Kontaktwunsch auch ein krimineller Hacker oder Spammer verstecken kann, scheinen die wenigsten zu bedenken."
Um das zu belegen, hat Sophos sich im englischsprachigen Online-Netzwerk Facebook unter dem frei erfundenen Namen Freddi Staur registriert. Als Profil dienten das Foto eines kleinen, grünen Frosches sowie einige wenige Daten. Als "Freddi Staur" sendete Sophos dann Nachrichten an 200 willkürlich ausgewählte Facebook-Nutzer. Das Ergebnis: 41 Prozent antworteten auf die Kontaktaufnahme und gewährten Freddi den Zugriff auf ihre in Facebook hinterlegten persönlichen Informationen. 72 Prozent derer, die auf die Anfrage geantwortet hatten, gaben mindestens eine E-Mail-Adresse preis, 84 Prozent ihren Geburtstag und 87 Prozent stellten detaillierte Informationen zu ihrer Ausbildung und ihrem Arbeitsplatz bereit.
Um nicht Opfer gezielter Datenspionage zu werden, sollten Mitglieder sozialer Netzwerke bei Kontaktanfragen von Unbekannten daher besonders wachsam sein und sich erst erkundigen, mit wem sie es zu tun haben.
Eine weitere Gefahr aus dieser Richtung ist der US-amerikanische Suchdienst "Single Point of Contact and Knowledge" (Spock). Aus öffentlichen Quellen wie Wikipedia, Nachrichtenartikeln, Websites von Personen oder Firmen sowie vor allem sozialen Netzwerken sammelt er auf Anfrage alle Infos zu einer Person aus dem Netz. Die Daten werden von Spock gewichtet und verschlagwortet. Als Suchergebnis gibt es dann pro Person eine kurze Zusammenfassung mit biografischen Daten sowie Bildern und anderer Content, den mitteilungsbedürftige Surfer im Web 2.0 verteilen.
Allzu persönliche Daten wie Adresse oder Telefonnummer werden aber wohl aus Datenschutzgründen nicht angezeigt. Registrierte Benutzer können zudem das eigene Profil verfeinern – aber auch die Angaben anderer Personen. Mit dem Angebot schließen die Spock-Protagonisten nach eigenen Angaben ein wachsendes Bedürfnis der Surfer. Denn 30 Prozent aller Internet-Suchanfragen seien personenbezogen.
Erst kürzlich stellte der E-Mail-Dienstleister Messagelabs eine starke Zunahme ganz gezielter Mail-Spionage-Angriffe auf Topmanager von Unternehmen fest. Darüber berichtete die "Computerzeitung". Mit persönlich zugeschnittenen Mails wurde dabei versucht, Firmen- und Familien-PCs mit Spionage-Trojanern zu infizieren, um so an wichtige Firmendaten zu gelangen.
Netzwerke wie Stayfriends, Wer-kennt-wen sowie Linked-In oder Xing sind beliebte Web-2.0-Angebote, bei denen man sich als Mitglied einer exklusiven Gruppe fühlt. Das macht den Angreifern ihre Arbeit leicht, mahnt Christoph Hardy, Security Consultant bei Sophos: "Um alte Schulkameraden zu finden, neue Freundschaften zu schließen oder berufliche Kontakte zu knüpfen, wirft so mancher Nutzer jegliches Misstrauen über Bord und offenbart Wildfremden vertrauliche Informationen. Dass sich hinter einem Kontaktwunsch auch ein krimineller Hacker oder Spammer verstecken kann, scheinen die wenigsten zu bedenken."
Um das zu belegen, hat Sophos sich im englischsprachigen Online-Netzwerk Facebook unter dem frei erfundenen Namen Freddi Staur registriert. Als Profil dienten das Foto eines kleinen, grünen Frosches sowie einige wenige Daten. Als "Freddi Staur" sendete Sophos dann Nachrichten an 200 willkürlich ausgewählte Facebook-Nutzer. Das Ergebnis: 41 Prozent antworteten auf die Kontaktaufnahme und gewährten Freddi den Zugriff auf ihre in Facebook hinterlegten persönlichen Informationen. 72 Prozent derer, die auf die Anfrage geantwortet hatten, gaben mindestens eine E-Mail-Adresse preis, 84 Prozent ihren Geburtstag und 87 Prozent stellten detaillierte Informationen zu ihrer Ausbildung und ihrem Arbeitsplatz bereit.
Um nicht Opfer gezielter Datenspionage zu werden, sollten Mitglieder sozialer Netzwerke bei Kontaktanfragen von Unbekannten daher besonders wachsam sein und sich erst erkundigen, mit wem sie es zu tun haben.
Eine weitere Gefahr aus dieser Richtung ist der US-amerikanische Suchdienst "Single Point of Contact and Knowledge" (Spock). Aus öffentlichen Quellen wie Wikipedia, Nachrichtenartikeln, Websites von Personen oder Firmen sowie vor allem sozialen Netzwerken sammelt er auf Anfrage alle Infos zu einer Person aus dem Netz. Die Daten werden von Spock gewichtet und verschlagwortet. Als Suchergebnis gibt es dann pro Person eine kurze Zusammenfassung mit biografischen Daten sowie Bildern und anderer Content, den mitteilungsbedürftige Surfer im Web 2.0 verteilen.
Allzu persönliche Daten wie Adresse oder Telefonnummer werden aber wohl aus Datenschutzgründen nicht angezeigt. Registrierte Benutzer können zudem das eigene Profil verfeinern – aber auch die Angaben anderer Personen. Mit dem Angebot schließen die Spock-Protagonisten nach eigenen Angaben ein wachsendes Bedürfnis der Surfer. Denn 30 Prozent aller Internet-Suchanfragen seien personenbezogen.
