Sophos warnt: Persönliche Angaben auf Social Network Websites erleichtern Cyberkriminellen die Arbeit

Viele Mitglieder sozialer Netzwerke geben private Daten arglos an Unbekannte weiter

Nieder-Olm, (PresseBox) - Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', warnt vor dem leichtfertigen Umgang mit persönlichen Daten in Online-Netzwerken. Social Networks gehören zu den meist genutzten Web 2.0-Angeboten. Auf Online-Plattformen, wie Stayfriends, Lokalisten oder Wer-kennt-wen, sind mittlerweile Millionen von Internet-Nutzern weltweit registriert. Ein Experiment von Sophos zeigt: Die Mitglieder geben dort auf Anfrage unüberlegt persönliche Daten, wie E-Mail-Adresse, Geburtstag oder Telefonnummer, preis, ohne die Identität des Absenders zu kennen. Für Cyberkriminelle ist es ein Leichtes, auf diese Weise potenzielle Opfer auszuspionieren und gezielt zu attackieren. Sophos rät daher zu erhöhter Vorsicht in sozialen Netzwerken und einem sensiblen Umgang mit vertraulichen Daten im Internet.

Christoph Hardy, Security Consultant bei Sophos: 'Millionen von Internet-Nutzern registrieren sich heute in Online-Communities, um alte Schulkameraden zu finden, neue Freundschaften zu schließen oder berufliche Kontakte zu knüpfen. Dafür wirft so mancher Nutzer jegliches Misstrauen über Bord und offenbart Wildfremden vertrauliche Informationen. Dass sich hinter dem viel versprechenden neuen Geschäftspartner auch ein krimineller Hacker oder Spammer verstecken kann, scheinen die wenigsten zu bedenken.
Eine kurze Anfrage per Mail genügt und viele Nutzer geben bereitwillig Auskunft.'

Das 'Facebook-Experiment'

Unter dem frei erfundenen Namen 'Freddi Staur' registrierte sich Sophos im populären englischsprachigen Online-Netzwerk Facebook und hinterlegte im Profil lediglich das Foto eines kleinen, grünen Frosches sowie einige wenige persönliche Daten. Um zu erfahren, wie viele Mitglieder auf die Anfrage eines unbekannten Absenders antworten, sendete Sophos daraufhin Anfragen an 200 willkürlich ausgewählte Facebook-Nutzer. Das Ergebnis: 41 Prozent antworten auf die Kontaktaufnahme und gewährten Freddi den Zugriff auf ihre in Facebook hinterlegten persönlichen Informationen. In vielen Fällen wurde ihm dabei der Zugriff auf eine oder gar mehrere E-Mail-Adressen, das Geburtsdatum, die Adresse und Telefonnummer sowie häufig auch auf private Fotos von Freunden und Angehörigen erlaubt. Viele der Kontakte nannten darüber hinaus persönliche Vorlieben und Abneigungen, Hobbies wie auch berufliche Details.

Christoph Hardy: 'Es ist erschreckend zu sehen, wie leicht es ist, im Internet an persönliche Daten zu gelangen. Wäre Freddi ein Cyberganove, hätte er jetzt alle Informationen, um die User gezielt zu attackieren und sie um ihr Geld zu bringen - sei es über individuell gestaltete Phishing- und Spam-Mails oder Malware-Angriffe. Mithilfe persönlicher Daten, wie den Geburtstag oder den Namen der Freundin, lassen sich beispielsweise ebenso einfach Passwörter herausfinden, falsche Identitäten anlegen oder gar Konten leeren. Um nicht Opfer gezielter Datenspionage zu werden, sollten Mitglieder sozialer Netzwerke bei Kontaktanfragen von Unbekannten daher besonders wachsam sein und sich erst erkundigen, mit wem sie es zu tun haben. Auch Unternehmen kann der nachlässige Umgang ihrer Mitarbeiter mit Firmenadressen schnell zum Verhängnis werden - sie sollten daher Richtlinien zur beruflichen Nutzung von Online-Netzwerken definieren und geeignete Sicherheitslösungen zum Schutz vor Spam- und Hacker-Angriffen installieren.'

Die Ergebnisse des Tests im Überblick

- 87 der 200 von 'Freddie Staur' kontaktierten Facebook-Nutzer antworteten auf die Anfrage.
- Insgesamt gaben 41 Prozent der kontaktierten Mitglieder den Zugriff auf persönliche Informationen frei.
- 72 Prozent derer, die auf die Anfrage geantwortet hatten, gaben mindestens eine E-Mail-Adresse preis.
- 84 Prozent gaben ihre vollständigen Geburtsdaten an.
- 87 Prozent stellten detaillierte Informationen zu ihrer Ausbildung und ihrem Arbeitsplatz bereit.
- 78 Prozent gaben Auskunft über ihre aktuelle Adresse oder den derzeitigen Wohnort.
- 23 Prozent gaben ihre Telefonnummer an.
- 26 Prozent teilten ihren Instant Messaging Anzeigenamen mit.

Details zum 'Facebook-Experiment' von Sophos finden Sie unter:
http://www.sophos.com/pressoffice/news/articles/2007/08/facebook.html

Sophos hat die wichtigsten Regeln für den sicheren Umgang mit in Social Networks zusammengefasst. Diese sind abrufbar unter:
http://www.sophos.com/facebook

Sophos Technology GmbH

Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.

Weitere Informationen unter: www.sophos.de

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Cloud-Nutzung und DSGVO in Einklang bringen

Deut­sch­lands Un­ter­neh­men le­gen im­mer mehr ih­re Scheu vor der Cloud ab. Das hat der Cloud Moni­tor 2017 von KPMG und Bit­kom ein­drucks­voll be­stä­tigt. Das ist zu­nächst auch ein po­si­ti­ves Zei­chen. Doch dür­fen CE­Os, COOs und an­de­re Ver­ant­wort­li­che die kom­men­de EU-Da­ten­schutz-Grund­ver­ord­nung (EU-DSG­VO) nicht aus den Au­gen ver­lie­ren.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.