Sophos wollte es wissen: Um zu erfahren, wie viele Nutzer von Social-Networking-Sites auf Anfragen eines unbekannten Absenders antworten und inwieweit sie Zugriff auf persönliche Informationen gewähren, registrierte sich der Sicherheitsanbieter unter dem frei erfundenen Namen "Freddi Staur" in der englischsprachigen Online-Plattform Facebook. Dort hinterlegte Sophos lediglich das Foto eines kleinen Frosches und einige persönliche Daten und verschickte dann Anfragen an 200 willkürlich ausgewählte Face-book-Nutzer.

Das Ergebnis des Experiments: 41 Prozent der unfreiwilligen Probanden antworteten auf die Kontaktaufnahme und gewährten Freddi Zugriff auf ihre bei Facebook hinterlegten Daten. Dabei wurden unter anderem E-Mail-Adresse (72 Prozent), Geburtsdatum (84 Prozent), Adresse (78 Prozent), Telefonnummer (23 Prozent) sowie Details zu Ausbildung und Arbeitsplatz (87 Prozent) preisgegeben.

Es sei erschreckend leicht, im Internet an persönliche Daten zu gelangen, so Christoph Hardy, Security-Consultant bei Sophos. "Wäre Freddi ein Cyber-Ganove, hätte er jetzt alle Informationen, um die User gezielt attackieren und um ihr Geld bringen zu können sei es über individuell gestaltete Phishing- und Spam-Mails oder Malware-Angriffe."

Um nicht Opfer gezielter Datenspionage zu werden, rät Sophos auf Social-Networking-Sites registrierten Nutzern, bei Kontaktanfragen von Unbekannten wachsam zu sein. Unternehmen, denen der nachlässige Umgang ihrer Mitarbeiter mit Firmenadressen dem Sicherheitsanbieter zufolge ebenso leicht zum Verhängnis werden kann, sollten dringend Richtlinien zur beruflichen Nutzung von Online-Netzen festlegen. (kf)