Die Social-Networking-Plattformen verlangen von ihren Nutzern bei der Registrierung viele private Daten – bieten aber nur wenige Möglichkeiten, die persönlichen Informationen vor ungewollten Zugriffen zu schützen. Das ist das Ergebnis einer Studie des Fraunhofer SIT in Darmstadt, das die beliebtesten Internetplattformen zur privaten und geschäftlichen Kontaktpflege untersucht hat.
“Von den getesteten Plattformen konnte keine vollständig überzeugen”, sagte Studienautor Andreas Poller. “Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen.” Getestet wurden die Plattformen facebook, studiVZ, myspace, wer-kennt-wen, lokalisten sowie die geschäftlich orientierten Portale Xing und LinkedIn.
Die Tester meldeten sich als Normalnutzer an, um die Einstellungsmöglichkeiten zu testen. Anschließend schlüpften sie in die Rolle des Angreifers und prüften die Wirksamkeit der Konfiguration, indem sie versuchten, an persönliche Daten aus selbsterstellten Profilen zu gelangen. Mit Hilfe spezieller Suchmaschinen kamen sie zum Beispiel in den Besitz geschützter Bilder, obwohl diese gar nicht für die Öffentlichkeit freigegeben waren.
Auch die politische Orientierung oder der Familienstatus ließ sich trotz Sperrung der Daten ermitteln – und selbst nach Aufgabe der Mitgliedschaft blieben bei einer Plattform die persönlichen Gästebuch- und Foren-Einträge bestehen. “Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishing-Betrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen”, sagte Poller.
Unter den Plattformen für den privaten Gebrauch erzielte facebook das beste Ergebnis, wenngleich selbst diese Plattform nach diesen Angaben erhebliche Schwächen offenbarte. Die meisten Negativbewertungen erhielten die lokalisten.
Von den zwei getesten Geschäftsplattformen bietet LinkedIn laut dem Fraunhofer SIT bessere Möglichkeiten zum Schutz der Privatsphäre als Xing. Zum einen erlaubt LinkedIn eingeschränkt die Nutzung eines Pseudonyms, zum anderen lassen sich der Account leichter kündigen und die persönlichen Daten besser entfernen. “LinkedIn schnitt in Sachen Pseudonymisierung sogar am besten ab”, so Poller, “obwohl diese Form der Kommunikation im geschäftlichen Alltag eher wenig genutzt wird. Das hat uns schon überrascht.”
Page: 1 2
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
View Comments
Ich komme auf ein ähnliches Ergebnis...
...doch viele Nutzer wissen gar nicht, wie Sich verhalten sollen, was möglich ist. Für LinkedIn habe ich ein PDF in meinem Blog hinterlegt, der alle relevanten Parameter erläutert:
http://linkedinsiders.wordpress.com/2010/01/25/privatsphare-linkedin/
Liebe Grüße
Projektierer