Allgemeine Sicherheitstipps

Sobald Daten, Bilder oder Texte im Internet sind, haben Sie die Kontrolle darüber verloren. Wenn etwas online geteilt wurde, können Sie es nicht zurückholen. Es ist fast unmöglich im Internet etwas komplett zu löschen, denn Sie wissen oft nicht, wer die Daten schon gesehen, weitergereicht oder gar gespeichert hat.

Zudem können Videos, Texte und insbesondere Bilder durch Dritte auf weiteren Seiten im Internet veröffentlicht oder für andere Zwecke missbraucht werden.

Identitätsdiebstahl gehört zu den Risiken des digitalen Zeitalters. Kriminelle übernehmen die Identität einer anderen Person, um sich als diese auszugeben, in ihrem Namen zu kommunizieren oder diese möglicherweise für Straftaten oder illegale Onlinegeschäfte zu missbrauchen.

Dafür reicht es oftmals schon aus, das Profilbild sowie den Namen einer Person zu kopieren und ein neues Benutzerkonto zu erstellen. Je mehr Informationen die Kriminellen in sozialen Netzwerken über Sie finden desto echter können sie die gefälschten Identitäten wirken lassen.

Eine andere Variante: Die Kriminellen hacken bestehende echte Benutzer-Accounts und übernehmen die Kontrolle über diese.

Wenn im Internet öffentlich einzusehen ist, dass sie Mitglied eines bestimmten sozialen Netzwerkes sind und dazu zum Beispiel Name und E-Mail-Adresse einzusehen sind, können Kriminelle das nutzen, um Ihnen gezielt Phishing-Mails zu senden. Ein solcher, gezielt auf Sie zugeschnittener Phishing Angriff wird passend als Spear-Phishing bezeichnet. Und auch hier gilt, umso mehr Informationen ein Angreifer über Sie hat, umso besser und schwieriger zu erkennen sind die Angriffe.

Dann erhalten Sie zum Beispiel eine gefälschte E-Mail des Social-Media-Anbieters, in der Sie dazu aufgefordert werden, die Aktualität Ihrer Daten zu überprüfen. Beigefügt ist ein Link der auf eine betrügerische Seite führt. Geben Sie dort Ihre Zugangsdaten ein, sind sie in der Hand der Kriminellen.

Cyber-Kriminelle verschicken häufig Nachrichten, die einen Link auf manipulierte Webseiten enthalten. Über diese Seiten werden dann Schadprogramme verbreitet. Ein bekanntes Beispiel hierfür ist der Wurm „Koobface“, der unter anderem über Facebook und MySpace verbreitet wurde. Von zuvor infizierten Konten aus wurden Einladungen an andere Nutzer verschickt, sich ein Video anzusehen. Klickte der Empfänger auf den angegebenen Link, wurde er auf eine gefälschte Facebook- oder YouTube-Seite geleitet, und dort zum Download des Flash-Players aufgefordert. Hinter dem angebotenen Download verbarg sich der Wurm, der sich so immer weiter verbreiten konnte.

Wer viel über Sie und Ihre Interessen weiß, kann Nachrichten formulieren, die Sie interessieren und mit höherer Wahrscheinlichkeit zum Klicken verleiten.

Jedes soziale Netzwerk bietet zahlreiche Einstellungen zum Schutz Ihrer Privatsphäre. Nutzen Sie diese insbesondere, wenn nur Ihre Freunde Ihr Profil und Ihre Beiträge sehen sollen. Sie können dort auch einstellen, dass Suchmaschinen Ihr Profil ignorieren. Je weniger personenbezogene Daten von Ihnen veröffentlicht sind, desto weniger Angriffsfläche bieten Sie für Kriminelle, die zum Beispiel Ihre digitale Identität übernehmen wollen.

Nehmen Sie nur Personen in die Freundes- oder Kontaktliste auf, die Sie kennen und bei denen Sie sicher sind, dass es sich um authentische Nutzerprofile handelt. Wenn Sie zweifelhafte Kontaktanfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Echtheit dieser Nachrichten.

Sollten Sie einen Account stilllegen wollen, sichern Sie bei Bedarf Ihre Daten außerhalb des Netzwerkes und löschen diese dann im Account. Befolgen Sie genau das Prozedere des Anbieters zum Löschen des Nutzerkontos. Dazu gehört in manchen Fällen auch, dass Sie sich innerhalb eines bestimmten Zeitraums nicht wieder einloggen.

Geben Sie bei der Anmeldung bei einem Dienst nur so viel von sich Preis, wie jeweils unbedingt notwendig ist. Und: Ist das, was der Dienst für notwendig hält, tatsächlich unbedingt notwendig? Ihr Geburtsdatum zum Beispiel sollten Sie nach Möglichkeit verschweigen. Wenn Daten abgefragt werden, die Sie nicht angeben wollen, überlegen Sie, ob Sie den Dienst wirklich nutzen wollen oder ob es vielleicht eine Alternative gibt.

Soziale Netzwerke werden von gewinnorientierten Unternehmen betrieben, die sich zumeist durch Werbung finanzieren. Die Allgemeinen Geschäftsbedingungen (AGB) geben Aufschluss darüber, wie der Anbieter mit Ihren persönlichen Daten umgeht und wie diese an die Werbewirtschaft weitergegeben werden. Machen Sie sich mit den AGB und den Bestimmungen zum Datenschutz gründlich vertraut bevor Sie ein Profil anlegen.

Einige soziale Netzwerke räumen sich an Ihren Veröffentlichungen Nutzungsrechte ein. Dadurch übertragen Sie zum Beispiel die Nutzungsrechte an Ihren Fotos und Videos an den Betreiber des sozialen Netzwerkes. Außerdem ist es durchaus üblich, dass gewährte Nutzungsrechte auch dann bestehen bleiben, wenn Sie das Netzwerk verlassen und Ihr Profil löschen. Überlegen Sie vor Veröffentlichung, ob Sie die Rechte an Ihren Bildern und Texten teilen möchten.

Sichere Passwörter sind ein wichtiger Teil der persönlichen IT-Sicherheit. Je länger ein Passwort ist und je mehr Zeichenarten (Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen) ein Passwort enthält desto schwieriger ist es zu knacken. Siehe dazu auch Türchen 2 .

Einen Bezug zu Familie, Hobbies, Beruf etc. sollte kein Passwort haben. Das gilt ganz besonders dann, wenn viele Informationen über Sie in sozialen Netzwerken zu finden sind.

Und: Setzen Sie für jeden Ihrer Online-Accounts ein eigenes Passwort. Wenn ein Account gehackt wird, sind die anderen weiterhin geschützt. Unterstützung beim Erstellen und Merken bieten Passwort-Manager. Siehe dazu Türchen 3 .

Wenn Sie die sozialen Netzwerke über Apps nutzen, achten Sie stets darauf, dass Sie die aktuellste Version nutzen und (Sicherheits-)Updates umgehend oder gar (halb-)automatisch installieren. Installieren Sie Apps nur aus offiziellen und sicheren Quellen, etwa dem offiziellen App-Store auf Ihrem Mobilgerät.