Embed Size (px)
DESCRIPTION
Jeder 12. Cyberangriff richtet sich gegen Unternehmen der Logistikbranche. Sicherheitseinstellungen - nicht nur in sozialen Netzwerken - können Schäden verhindern. http://www.retweet-communication.eu/de/start.html
Citation preview
CHECKLISTE – SICHERHEIT IN SOZIALEN NETZWERKEN
1. GEFAHRENQUELLEN
o Offenlegung privater Informationen
• Emailadressen, Telefonnummern, Hobbies, Interessen sind Anhaltspunkte für gezielte Werbung
• Privatsphäreneinstellungen vor der Eröffnung eines Accounts überprüfen (Sichtbarkeit und Auffindbarkeit für Suchmaschinen einschränken)
• Keine freizügigen Fotos und privaten Details veröffentlichen (Hintergrundinformationen für HR-Abteilungen und Vermieter)
• Infos, Texte und Bilder, die einmal eingestellt wurden, können von jedem anderen Nutzer heruntergeladen, archiviert und (unerlaubt) auf anderen Seiten eingestellt und/oder missbraucht werden.
o Phishing
• Über gefälschte Webseiten versuchen Betrüger an die Zugangsdaten für soziale Netzwerke heranzukommen.
• Über Links in einer E-Mail gelangen die Nutzer auf eine Seite, die der des sozialen Netzwerks täuschend ähnlich sieht. Versuchen sie sich dort einzuloggen, können die Betrüger Nutzername und Passwort abfischen und haben ab dann vollen Zugriff auf den Account, können Daten einsehen und ändern, Nachrichten verschicken und chatten. Die Freunde merken davon nichts und denken alle Änderungen und Nachrichten kämen von der bekannten Person.
o Identitätsdiebstahl
• Kriminelle versuchen zunehmend, bestehende Nutzer-Accounts zu hacken, um diese Identität für ihre Betrügereien zu nutzen. Oftmals täuschen diese Hacker nach Übernahme eines Accounts eine Notsituation vor und bitten die vernetzten Freunde um finanzielle Hilfe. Das über das Nutzerprofil erlesene Wissen kann dazu beitragen, das Vertrauen zu untermauern und Freunde zu täuschen.
• „Unechte“ Profile werden zunehmend dazu genutzt, Personen zu schaden: Diebe können so zum Beispiel ausspionieren, wann jemand im Urlaub ist und die Wohnung leer steht .
o Verbreitung von Schadsoftware
• Das Vertrauen der Nutzer in die sozialen Netzwerke ist meist groß. Betrüger haben deshalb eine gewohnte Masche auf diese
Plattformen übertragen: Sie verschicken Nachrichten, die einen Link auf manipulierte Webseiten enthalten. Über diese Seiten werden dann die Schadprogramme verbreitet. Ein bekanntes Beispiel hierfür ist der Wurm „Koobface“, der unter anderem über Facebook und MySpace verbreitet wurde. Von zuvor infizierten Konten aus wurden Einladungen an andere Nutzer verschickt, sich ein Video anzusehen. Klickte der Empfänger auf den angegebenen Link, wurde er jedoch auf eine gefälschte Facebook- oder YouTube-Seite geleitet, auf der er zum Download des Flash-Players aufgefordert wurde. Hinter dem angebotenen Download verbarg sich aber der Wurm, der sich so immer weiter verbreiten konnte.
• Einige soziale Netzwerke bieten Zusatz-Anwendungen an, die Nutzer ihrem Profil hinzufügen können. Ein Beispiel hierfür sind Mini-Spiele, die die Nutzer auch vernetzt spielen können. Problematisch ist, dass diese Anwendungen von Drittanbietern stammen, deren Sicherheitsstandards nicht zwangsläufig denen der sozialen Netzwerke entsprechen müssen. Auf diese Weise können – ob beabsichtigt oder ungewollt – Schadprogramme verbreitet werden.
o Mobbing
• Soziale Netzwerke haben Mobbing eine neue öffentliche Qualität verschafft. Personen können zum Beispiel bewusst aus Freundesgruppen ausgeschlossen oder ihre digitalen Pinnwände mit Beleidigungen bombardiert werden. Dies kann vor allem für Jugendliche zu einer Belastung werden.
• Freundschaften sind in sozialen Netzwerken schneller geschlossen als in der „realen“ Welt. So gelangen Informationen an Personen, die diesen sonst vielleicht nicht anvertraut worden wären. Wer böswillige Absichten hat, kann diese Informationen dafür nutzen, um jemanden bewusst bloß zustellen oder gegen ihn zu intrigieren.
• So genannte „Cyberstalker“ können sich „unechte“ Profile anlegen, in denen sie sich als eine reale oder fiktive andere Person ausgeben. So können sie in vollkommener Anonymität andere Personen über soziale Netzwerke belästigen.
2. BASISSCHUTZ
• Der sichere PC (Firewall | Virenschutz | Update-und Patch-
Management | WOT | NoScript ) • Sichere Einstellung ( sichere Passwörter | Verwendung Ihrer
Daten zu Werbezwecken erlauben oder unterbinden | Login-Sicherheitsmechanismen nutzen | alternative Authentisierung | Auffindbarkeit der Profildaten über Suchmaschinen prüfen | wer darf Bilder verlinken | selbstformulierte Fragen zur
Passwortwiederherstellung | Zugriffsrechte Dritter prüfen | Email-Adressbuch nicht freigeben | Cookies einschränken |
• Sichere Verwendung (nur „echte Freunde“| Links in Nachrichten und Mails nicht anklicken | Ausloggen nicht vergessen | nur sichere Verbindungen aktivieren – HTTPS | Vorsicht vor gefälschten Login-Seiten | Kein JavaScript in URL-Zeile des Browsers einfügen | soziale Netzwerke nicht von fremden PC’s aus verwenden | Vorsicht mit beruflichen Informationen in privaten Profilen |
• Veröffentlichte Daten (Zurückhaltung mit persönlichen Daten | keine vertraulichen Informationen | Beachten von Persönlichkeitsrechten Dritter | Netiquette | Vorsicht bei Cyber-Mobbing )
3. INDIVIDUELLE EINSTELLUNGEN
https://www.bsi-fuerbuerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Anleitungen/Facebook/facebook_node.html
• Google+ https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Anleitungen/Google/google_node.html
• LinkedIn https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Anleitungen/LinkedIn/linkedin_node.html
• Twitter https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Anleitungen/Twitter/twitter_node.html
• XING https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/SozialeNetze/Anleitungen/Xing/xing_node.html
Quelle und weitere Informationen unter: https://www.bsifuerbuerger.de/BSIFB/DE/SicherheitImNetz/sicherheitImNetz_node.html Fragen? Schreiben Sie uns an: [email protected] Wir bringen Sie ins Gespräch.
