Die größten Security-Fehler bei Facebook

10. Februar 2014
Allgemeine Informationen

Soziale Netzwerke bieten einen schier unerschöpflichen Fundus an Informationen, die Anwender freiwillig preisgeben. Für Cyberkriminelle hat sich Facebook daher als „Big-Data-Tool“ etabliert. Kaspersky Lab zeigt die fünf größten von Anwendern selbst begangenen Sicherheitsfehler auf Facebook, und wie man diese umgeht.

Zwischen Januar und März 2014 zielten mehr als ein Viertel (26,08 Prozent) aller von Kaspersky Lab weltweit identifizierten Phishing-Angriffe auf Soziale Netzwerke ab [1]. Beim Phishing stehlen Cyberkriminelle über gefälschte Webseiten, die eine legitime Internetseite wie zum Beispiel Facebook imitieren, die Zugangsdaten der Nutzerkonten. Ist die Attacke erfolgreich, haben die Kriminellen freien Zugang zu den betroffenen Accounts.

„Phishing-Attacken sind so beliebt, weil sie einfach in der Durchführung und sehr kostengünstig für die Angreifer sind. Selbst wenn nur ein Prozent der verschickten Mails Erfolg hat, amortisieren sich die Kosten für den Versand“, so Christian Funk, Head of GReAT Germany bei Kaspersky Lab. „Auch für erfahrene Internetnutzer sind gut gemachte Betrugsseiten oft schwer zu erkennen. Nutzer sollten daher auf einen effektiven Spam und Phishing-Filter für ihre Windows-, Mac- und Android-Geräte setzen.“

Ein adäquater Virenschutz für alle Plattformen, wie beispielsweise Kaspersky Internet Security – Multi-Device [2], bildet die Sicherheitsbasis für Internetnutzer. Zudem sollten sicherheitsbewusste Social-Media-Nutzer auf die folgenden Tipps für zusätzliche Sicherheit bei Facebook achten

Erster Fehler: Die komplette Biographie veröffentlichen

Auch wenn es verlockend ist, Geburtstagsgrüße oder Glückwünsche zur Geburt des eigenen Kindes zu bekommen – Nutzer sollten sich bewusst machen, dass sie für viele Dienste – unter anderem Banken und Bezahldienste – Geburtstage oder den Mädchennamen der Mutter als zusätzliche Sicherheitsfrage für das eigene Konto verwenden. Cyberkriminelle lieben Facebook, denn dort können sie alle möglichen Daten sammeln und sich damit anschließend in wichtigere Konten einloggen oder maßgeschneiderte Attacken zum Beispiel via E-Mail durchführen.

Sicherheitstipp: Nutzer sollten ihr Geburtsdatum nicht veröffentlichen. Zudem sollte man es vermeiden, die Namen von Verwandten und Haustieren sowie andere Daten zu posten.

Zweiter Fehler: Beiträge öffentlich machen

Wenn jeder die eigenen Beiträge lesen kann, haben wirklich alle Zugriff darauf: Freunde, Familie, Personalchefs, aber auch Marketingfirmen und Cyberkriminelle, die beispielsweise einen Online-Betrug oder einen Identitätsdiebstahl planen. Sicherheitstipp: Anwender sollten ihr Facebook-Konto so absichern, dass die Beiträge wirklich „nur mit Freunden“ geteilt werden. Zudem sollte man sich immer genau überlegen, mit wem man Fotos teilt.

Dritter Fehler: Verwendung eines unsicheren Passworts

 

Viele Nutzer verwenden Facebook auch, um sich auf anderen Webseiten und Online-Diensten einzuloggen. Die Gefahr: Wenn jemand ein Facebook-Konto hackt, sind diese Seiten ebenfalls in Gefahr.

Sicherheitstipp: Anwender sollten immer sehr starke Passwörter für ihre Konten nutzen. Zudem empfiehlt sich bei Facebook, die Zwei-Faktoren-Authentifizierung für den Schutz der Daten einzuschalten. Dabei wird ein einmaliger Code per SMS verschickt, um das Benutzerkonto zu verifizieren. Passwörter sollen darüber hinaus immer einzigartig sein sowie mindestens 16 Stellen, Groß- und Kleinschreibung, Sonderzeichen sowie Zahlen beinhalten [3].

Fünfter Fehler: Anfreunden mit Unbekannten

Das akzeptieren von angeblichen Facebook-Freunden, die man gar nicht richtig kennt, kann ein großer Fehler sein. Denn als „Freund“ erhält diese Person Zugriff auf Informationen im „nur-Freunde“-Modus. Zudem gefährden Anwender damit auch die Sicherheit ihrer „richtigen“ Freunde, weil der unbekannte Facebook-Freund dann auch deren Beiträge, Checkins und Fotos einsehen kann. Zudem kann der Fremde auch Nachrichten (zum Beispiel mit Spam oder schädlichen Links) versenden.

Sicherheitstipp: Nutzer sollten sich auf Facebook nur mit Menschen anfreunden, die sie persönlich und wirklich gut kennen.

[1] Damit liegen Soziale Netzwerke an zweiter Stelle der beliebtesten Phishing-Ziele – auf Platz eins rangieren E-Mail- und Suchportale und auf Platz drei Banken, Finanzdienstleister und Bezahldienste. Mehr dazu unter http://www.viruslist.com/de/analysis?pubid=200883853 und Grafik unter http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky-Grafik_Phishing-Ziele_weltweit.png [2] http://www.kaspersky.com/de/multi-device-security [3]Für jeden einzelnen Online-Zugang einzigartige und entsprechend starke Passwörter nutzen? Was zunächst unmöglich klingt, kann mit systematischem Vorgehen gelöst werden. Kaspersky-Experte David Emm hat ein recht einfaches System für das persönliche Passwortmanagement entwickelt. Statt eines festen Passwortes, das man variiert, merkt man sich eine bestimmte Formel zum Erstellen der Kennwörter. Das kann beispielsweise wie folgt aussehen: Zunächst nimmt man den Namen des jeweiligen Dienstes, für den man ein Kennwort erstellen möchte, etwa „meinebank“. Als nächstes schreibt man etwa den vierten Buchstaben immer groß und verschiebt den vorletzten Buchstaben an den Anfang des Wortes. So wird aus dem Kennwort „nmeiNebak“. Nun fügt man noch weitere Zahlen und Sonderzeichen an festen Positionen ein, etwa nach dem dritten Zeichen und an vorletzter Stelle. Dann wird aus einem einfachen Kennwort ein sicheres „nme2973iNeba?_!$k“. Eine weitere einfache Alternative: Wer beispielswiese die ersten Zeichen des Satzes „Ich habe einen Online-Zugriff auf mein Konto bei meiner Bank“ nimmt, der erhält ein „IheOZamKbmB“. Nun kann man noch Zahlen und Sonderzeichen einfügen und hat so ein sicheres und dennoch leicht zu merkendes Kennwort. Nutzern, denen das zu kompliziert ist, sollten Passwort-Manager wie den Kaspersky Password Manager einsetzen: http://www.kaspersky.com/de/kaspersky-password-manager

Nützliche Links:

 Share this page