Die Social-Networking-Plattformen verlangen von ihren Nutzern bei der Registrierung viele private Daten – bieten aber nur wenige Möglichkeiten, die persönlichen Informationen vor ungewollten Zugriffen zu schützen. Das ist das Ergebnis einer Studie des Fraunhofer SIT in Darmstadt, das die beliebtesten Internetplattformen zur privaten und geschäftlichen Kontaktpflege untersucht hat.
“Von den getesteten Plattformen konnte keine vollständig überzeugen”, sagte Studienautor Andreas Poller. “Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen.” Getestet wurden die Plattformen facebook, studiVZ, myspace, wer-kennt-wen, lokalisten sowie die geschäftlich orientierten Portale Xing und LinkedIn.
Die Tester meldeten sich als Normalnutzer an, um die Einstellungsmöglichkeiten zu testen. Anschließend schlüpften sie in die Rolle des Angreifers und prüften die Wirksamkeit der Konfiguration, indem sie versuchten, an persönliche Daten aus selbsterstellten Profilen zu gelangen. Mit Hilfe spezieller Suchmaschinen kamen sie zum Beispiel in den Besitz geschützter Bilder, obwohl diese gar nicht für die Öffentlichkeit freigegeben waren.
Auch die politische Orientierung oder der Familienstatus ließ sich trotz Sperrung der Daten ermitteln – und selbst nach Aufgabe der Mitgliedschaft blieben bei einer Plattform die persönlichen Gästebuch- und Foren-Einträge bestehen. “Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishing-Betrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen”, sagte Poller.
Unter den Plattformen für den privaten Gebrauch erzielte facebook das beste Ergebnis, wenngleich selbst diese Plattform nach diesen Angaben erhebliche Schwächen offenbarte. Die meisten Negativbewertungen erhielten die lokalisten.
Von den zwei getesten Geschäftsplattformen bietet LinkedIn laut dem Fraunhofer SIT bessere Möglichkeiten zum Schutz der Privatsphäre als Xing. Zum einen erlaubt LinkedIn eingeschränkt die Nutzung eines Pseudonyms, zum anderen lassen sich der Account leichter kündigen und die persönlichen Daten besser entfernen. “LinkedIn schnitt in Sachen Pseudonymisierung sogar am besten ab”, so Poller, “obwohl diese Form der Kommunikation im geschäftlichen Alltag eher wenig genutzt wird. Das hat uns schon überrascht.”
Page: 1 2
Die rasante Entwicklung von KI-Agenten bringt insbesondere Herausforderungen für den Schutz sensibler Daten mit sich.
2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
View Comments
Ich komme auf ein ähnliches Ergebnis...
...doch viele Nutzer wissen gar nicht, wie Sich verhalten sollen, was möglich ist. Für LinkedIn habe ich ein PDF in meinem Blog hinterlegt, der alle relevanten Parameter erläutert:
http://linkedinsiders.wordpress.com/2010/01/25/privatsphare-linkedin/
Liebe Grüße
Projektierer