Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Medien & TV MeinVZ und Co: Mit heruntergelassenen Hosen im Netz
Nachrichten Medien & TV MeinVZ und Co: Mit heruntergelassenen Hosen im Netz
Partner im Redaktionsnetzwerk Deutschland
11:42 09.03.2009
Von Sascha Aust
Soziale Netzwerke sind ein gefundenes Fressen für Datendiebe. Quelle: Sascha Aust
Anzeige

Es ist schon eine Menge, was soziale Netzwerke wie MeinVZ von ihren Nutzern wissen möchten. Namen, Alter, Adresse, auf welcher Schule sie waren, was für einen Job sie haben und wie ihre politische Einstellung denn so ist. Und wo sie schon einmal dabei sind, sollen sie dann auch noch verraten, ob sie gerade in einer Beziehung sind, was für Interessen sie haben – und MySpace fragt sogar die sexuelle Orientierung ab.

Am Ende des Registrierungsvorgangs wissen die Unternehmen, die hinter den sozialen Netzwerken stecken, eine ganze Menge über ihre Nutzer. Und im ungünstigsten Fall weiß es bald nicht nur das Unternehmen, sondern jedes andere Mitglied des Netzwerks: Bei MeinVZ zum Beispiel sind die Einstellungen standardmäßig so gesetzt, dass erst einmal fast alle Angaben veröffentlicht werden. Wer also von diesen Einstellungen nichts weiß und blauäugig genug war, alle Fragen ehrlich zu beantworten, steht am Ende mit heruntergelassenen Hosen im Netz.
Das ist zum Beispiel für potenzielle Arbeitgeber ganz interessant: Wenn man entdeckt, dass der Bewerber bei MeinVZ Mitglied in Gruppen ist, die Namen tragen wie „Das Problem ist nicht der Alkohol, sondern die frische Luft“ oder „Wir sind die, mit denen Du als Kind nie spielen durftest!“, dann nimmt man im Zweifelsfall doch lieber einen anderen Kandidaten.

Anzeige

Verpasste Jobs sind nicht das einzige Problem, das einem der zu laxe Umgang mit persönlichen Daten bringen kann. Denn inzwischen haben Betrüger und Abzocker die sozialen Netzwerke für sich entdeckt. Und die benutzen die in den Netzwerken hinterlegten Informationen, um Spionageangriffe auf die Nutzer durchzuführen.

„Je mehr ich über ein Opfer weiß, desto einfacher ist der Angriff“, sagt Thorsten Urbanski, Sprecher des Sicherheitssoftware-Herstellers G Data. Denn mit dem Wissen, etwa um die Hobbys eines potenziellen Opfers, lässt sich viel zielgenauer ein Kontakt herstellen. „Wenn man zum Beispiel sieht, dass sich jemand für Pferde interessiert und in einem entsprechenden Forum ist, dann meldet man sich dort ganz einfach auch an.“ Nach einiger Zeit folgt dann eine persönliche Nachricht an die Zielperson, in der etwa behauptet wird, man habe zu einem bestimmten Thema eine besonders interessante Seite im Internet entdeckt. Die Wahrscheinlichkeit, dass dieser Link tatsächlich angeklickt wird, ist nach Erfahrung des Sicherheitsexperten viel höher als bei einer ungezielten Attacke per E-Mail. Denn das potenzielle Opfer wittert erst einmal keinen Verdacht – schließlich ist man ja gemeinsam Mitglied in einem Forum. Tatsächlich führt der Link aus der Nachricht allerdings nicht zu Informationen für Pferdefreunde, sondern auf eine präparierte Webseite. „Wenn die Seite aufgerufen wird, wird im Hintergrund unbemerkt versucht, Schadcode auf den Computer zu laden.“

Hat der angegriffene Nutzer auf seinem Rechner keine Antivirensoftware installiert und auch noch die automatische Update-Funktion von Windows deaktiviert, ist er leichte Beute für die Internetkriminellen. Auf dem Computer können dann ganz einfach Schadprogramme installiert werden: Vom Keylogger, der alle Tastatureingaben protokolliert und an die Abzocker weiterleitet, bis zum Passwortspion, der im Browser gespeicherte Kennwörter knackt und versendet. Worauf es die Kriminellen abgesehen haben sind zum Beispiel Kreditkartendaten oder die Zugangsdaten für Onlinespiele, die inzwischen zu hohen Preisen auf dem Schwarzmarkt gehandelt werden. Im schlimmsten Fall können die Angreifer die Kontrolle über den attackierten Rechner übernehmen und ihn zum massenhaften Spamversand benutzen oder für Hackerattacken auf andere Netzwerke.

Der sorglose Umgang mit privaten Daten in sozialen Netzwerken stellt laut Urbanksi inzwischen aber nicht nur für Privatpersonen eine Bedrohung dar: „Über solche Netzwerke lassen sich auch gezielte Spionageangriffe auf Unternehmen planen.“ Schließlich sind in vielen Nutzerprofilen auch Angaben zum aktuellen Arbeitsgeber hinterlegt. Die Hacker brauchen sich dann nur noch auszusuchen, welche Firma sie angreifen wollen. Gelingt es, einen Mitarbeiter zu infiltrieren, bekommen sie auf diesem Weg oft auch Zugang ins Firmennetzwerk – selbst wenn das gut geschützt wird. „Oft wird ja auch der private Rechner genutzt, um sich schnell noch einmal im Firmennetzwerk einzuloggen.“ Sind auf dem nicht die aktuellen Updates eingespielt, gelingt es relativ einfach, Schadsoftware einzuschleusen und dann die Zugangsdaten auszuspionieren.

Vielen Menschen sei der Wert der eigenen Daten gar nicht bewusst, sagt Urbanski. Deswegen würden oft arglos im Internet Informationen preisgegeben, die dort eigentlich gar nicht hingehören. „Man sollte in den sozialen Netzen nur das über sich preisgeben, was man auch am Bahnhof auf einem großen Plakat auszustellen bereit ist“, rät Urbanski. Außerdem sollte man sich mit den Einstellungsmöglichkeit für das eigene Profil im sozialen Netzwerk vertraut machen. „Schließlich müssen nicht alle Informationen für alle anderen Mitglieder des Netzwerks sichtbar sein.“

In den sozialen Netzwerken treiben sich allerdings nicht nur Datenspione herum. Auch die Abzocker der sogenannten Nigeria-Connection sind dort besonders aktiv. Der neue Trick der Abzocker: Sie kapern bestehende Benutzerkonten in den Netzwerken, von denen sie die Zugangsdaten erschlichen haben. Dann verschicken sie eine Nachricht an alle Freunde des Benutzers, dessen Konto sie übernommen haben: „Ich bin gerade in London und überfallen worden! Mein ganzes Geld ist weg. Kannst Du mir bitte 1200 Euro schicken, sonst komme ich hier nicht mehr weg!“ Damit das Geld schnell ankommt, soll es mit einem Bargeldtransferservice geschickt werden. Und es landet natürlich nicht bei dem Freund, den man in einer Notsituation wähnt, sondern bei den Betrügern.