Sophos: Vorsicht beim Social Networking!

14.08.2007
Nach Untersuchungen des Sicherheitsanbieters geben Mitglieder sozialer Online-Netze wie "Stayfriends", "Lokalisten" oder "Facebook" allzu unbekümmert persönliche Daten an Unbekannte weiter.

Sophos wollte es wissen: Um zu erfahren, inwieweit Nutzer von Social-Networking-Sites auf Anfragen eines unbekannten Absenders antworten und Zugriff auf persönliche Informationen gewähren, registrierte sich der Sicherheitsanbieter unter dem frei erfundenen Namen "Freddi Staur" in dem englischsprachigen Online-Netz Facebook. Dort wurden lediglich das Foto eines kleinen grünen Frosches und wenige persönliche Daten hinterlegt und daraufhin Anfragen an 200 willkürlich ausgewählte Facebook-Nutzer verschickt. Das Ergebnis: 41 Prozent der unfreiwilligen Probanden antworteten auf die Kontaktaufnahme und gewährten Freddi Zugriff auf ihre in Facebook hinterlegten persönlichen Daten. Dabei wurden unter anderem E-Mail-Adresse/n (72 Prozent), Geburtsdatum (84 Prozent), Adresse (78 Prozent), Telefonnummer (23 Prozent) sowie Details zu Ausbildung und Arbeitsplatz (87 Prozent) preisgegeben.

Es sei erschreckend zu sehen, wie leicht man im Internet an persönliche Daten gelangen könne, so Christoph Hardy, Security-Consultant bei Sophos. "Wäre Freddi ein Cyber-Ganove, hätte er jetzt alle Informationen, um die User gezielt zu attackieren und um ihr Geld zu bringen – sei es über individuell gestaltete Phishing- und Spam-Mails oder Malware-Angriffe." Um nicht Opfer gezielter Datenspionage zu werden, rät Sophos auf Social-Networking-Sites registrierten Nutzern bei Kontaktanfragen von Unbekannten zu besonderer Wachsamkeit. Unternehmen, denen der nachlässige Umgang ihrer Mitarbeiter mit Firmenadressen nach Angaben des Sicherheitsanbieters ebenso leicht zum Verhängnis werden kann, sollten dringend Richtlinien zur beruflichen Nutzung von Online-Netzen definieren. Die wichtigsten Sicherheitsregeln beim Social Networking finden sich hier. (kf)