Social Networks - unachtsam unter unechten Freunden
Fallstudien aus verschiedenen europäischen Ländern haben laut der European Network and information Security Agency(öffnet im neuen Fenster) (Enisa) gezeigt, dass einer beachtlichen Zahl an Social-Network-Nutzern nicht klar ist, welche Risiken für Sicherheit und Privatsphäre sie durch allzu große Freizügigkeit eingehen. Das betrifft nicht nur webbasierte Social Networks, sondern auch solche, die über das Mobiltelefon genutzt werden können.
Da Mobiltelefone heutzutage auch private und geschäftliche Daten und Passwörter für verschiedene Dienste speichern, kann ein verlorenes oder gestohlenes Gerät gravierende Folgen für den Besitzer und seine verknüpften Kontakte nach sich ziehen. Der wichtigste Schutz für die eigenen Daten ist deshalb laut Enisa der aufmerksame Umgang mit sozialen Netzwerken.
Selbstschutz im sozialen Netz
Im Bericht " Online as soon as it happens(öffnet im neuen Fenster) " hat Enisa deshalb eine Sammlung an Ratschlägen veröffentlicht, die zwar teils unbequem, aber durchaus sinnvoll sind. So sollte jederzeit bedacht werden, wer online gestellte Fotos, Videos und Informationen abrufen oder weitergeben könnte. Persönliche Daten oder Fotos anderer sollten ebenfalls nie ohne deren Einwilligung veröffentlicht werden, teils sei das rechtlich auch gar nicht erlaubt.
Alles was veröffentlicht werde, sollte als permanent betrachtet werden - schließlich können andere das Veröffentlichte kopieren, so dass es auch später in Suchmaschinen wieder auftaucht. Das kann auch durch veränderte Datenschutzeinstellungen oder Sicherheitsprobleme bei den Betreibern von sozialen Netzwerken passieren. Die Sicherheitseinstellungen des jeweiligen Social Network sollten im Hinblick auf den Schutz der Privatsphäre gewählt werden - wer kann die Fotos sehen, wer darf einen kontaktieren und wer Kommentare schreiben?
Auch Kriminelle sind interessiert
Informationen wie Adressen, Geburtsdaten oder Kontoinformationen sollten niemals im Social-Network-Profil zu finden sein, da sie von Kriminellen missbraucht werden könnten - insbesondere wenn sie Zugang zum Account erlangen. Auch deshalb sei es ratsam, nicht den eigenen Namen im Profil zu nutzen, sondern ein Pseudonym. Nur enge Kontakte wissen dann, wer sich dahinter versteckt.
Freunde sollten mit Bedacht gewählt werden. Entsprechend gelte es, keine Freundesanfragen von Unbekannten anzunehmen. Niemand sollte sich verpflichtet fühlen, jemanden in die eigene Freundesliste aufzunehmen; stattdessen sollte die Anfrage freundlich abgelehnt oder einfach ignoriert werden. Auch erwünschte Freundesanfragen sollten mit Vorsicht behandelt werden - handelt es sich wirklich um die erwartete Person oder um jemanden, der es nur vorgibt zu sein?
Privates und Berufliches trennen
Zum Schutz des eigenen Rufs und der Karriere sollten geschäftliche und private Kontakte nicht gemischt werden. Es gebe zudem keine Kontrolle darüber, was Freunde oder Familie unbedacht über einen schreiben könnten, das beim Chef, den Kollegen oder Geschäftspartnern vielleicht schlecht ankomme. Aus dem gleichen Grunde sollte auch aufgepasst werden, keine vertraulichen oder kompromittierenden Informationen über den eigenen Arbeitsplatz zu veröffentlichen.
Ratsam sei es auch, sich mit einer privaten und nicht mit der Firmen-E-Mail-Adresse anzumelden, aus der fremde Personen Rückschlüsse auf den Arbeitgeber ziehen könnten. Selbst Fotos, die den Nutzer vor dem Unternehmensgebäude oder einem Firmenlogo zeigen, sollten nicht veröffentlicht werden. Es könnte Fremden sonst erleichtern, mehr als gewünscht über den Nutzer herauszufinden.
Handy nicht aus den Augen verlieren
Wer auch unterwegs auf soziale Netzwerke zugreift, sollte das eigene Mobiltelefon nicht aus den Augen lassen - und wie bei der Nutzung auf fremden Rechnern oder öffentlichen Internetterminals das Passwort nicht auf dem Gerät speichern. Mobiltelefone lassen sich zu leicht entwenden, warnt das Enisa, Passworte sollten deshalb auf jeden Fall aus dem Gedächtnis eingegeben werden. Dritte könnten ansonsten Zugang erlangen und Irritationen bis verheerenden Schaden verursachen.
Ob Social Network, Webmailer oder Instant Messenger, generell sollte an fremden Rechnern aufgepasst werden, ob Keylogger oder auch nur die einfache Login-Automatik von Browsern das Passwort speichern. Zudem sollten Logout-Funktionen von Onlinediensten genutzt werden, damit nicht Dritte im Anschluss auf den ungeschützten Account zugreifen können. Zudem sollten in der Nähe befindliche Personen im Auge behalten werden - wirklich private Dinge sollten auch ohne allzu neugierige Beobachter im Privaten betrachtet oder geschrieben werden.
Um nicht zu viel von sich preiszugeben, sollten ortsbezogene Dienste (Location based services) deaktiviert bleiben, wenn sie gerade nicht genutzt werden.
Der komplette Report Online as soon as it happens(öffnet im neuen Fenster) findet sich auf der Enisa-Webseite zum kostenlosen Download.