Social Networks: Leichtes Spiel für Kriminelle

Freddi der Frosch

Wie mühelos es geht, an fremde Daten heranzukommen, bestätigt ein Feldversuch von Sophos. Unter dem frei erfundenen Namen Freddi Staur registrierte sich das Unternehmen im populären englischsprachigen Online-Netzwerk FacebookFacebook. Für das Experiment hinterlegte es im Profil lediglich das Foto eines kleinen, grünen Frosches und einige wenige persönliche Daten. Alles zu Facebook auf CIO.de

Daraufhin sendete Sophos an 200 willkürlich ausgewählte Facebook-Nutzer eine Anfrage. 41 Prozent antworteten auf die Kontaktaufnahme des unbekannten Absenders und gewährten Freddi den Zugriff auf ihre in Facebook hinterlegten persönlichen Informationen.

In vielen Fällen wurde ihm dabei der Zugriff auf eine oder mehrere Mail-Adressen, das Geburtsdatum, Adresse und Telefonnummer sowie private Fotos erlaubt. Nicht wenige der Kontakte nannten außerdem berufliche Details oder persönliche Vorlieben und Abneigungen.

Dann kann die Attacke losgehen

"Wäre Freddi ein Cyber-Ganove, hätte er jetzt alle Informationen, um die User gezielt zu attackieren. Sei es über individuell gestaltete Phishing- und Spam-Mails oder Malware-Angriffe“, kommentiert Hardy das erschreckende Ergebnis des Versuchs. Mithilfe persönlicher Daten wie den Geburtstag oder beispielsweise den Namen der Freundin lassen sich nach Einschätzung des Sicherheits-Experten mühelos Passwörter herausfinden, falsche Identitäten anlegen oder sogar Konten leeren.

Um nicht Opfer gezielter Daten-Spionage zu werden, sollten Mitglieder sozialer NetzwerkeNetzwerke bei Kontaktanfragen von Unbekannten besonders wachsam sein. Sie sollten sich erst einmal erkundigen, mit wem sie es zu tun haben. Alles zu Netzwerke auf CIO.de