Die Social-Networking-Plattformen verlangen von ihren Nutzern bei der Registrierung viele private Daten – bieten aber nur wenige Möglichkeiten, die persönlichen Informationen vor ungewollten Zugriffen zu schützen. Das ist das Ergebnis einer Studie des Fraunhofer SIT in Darmstadt, das die beliebtesten Internetplattformen zur privaten und geschäftlichen Kontaktpflege untersucht hat.
“Von den getesteten Plattformen konnte keine vollständig überzeugen”, sagte Studienautor Andreas Poller. “Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen.” Getestet wurden die Plattformen facebook, studiVZ, myspace, wer-kennt-wen, lokalisten sowie die geschäftlich orientierten Portale Xing und LinkedIn.
Die Tester meldeten sich als Normalnutzer an, um die Einstellungsmöglichkeiten zu testen. Anschließend schlüpften sie in die Rolle des Angreifers und prüften die Wirksamkeit der Konfiguration, indem sie versuchten, an persönliche Daten aus selbsterstellten Profilen zu gelangen. Mit Hilfe spezieller Suchmaschinen kamen sie zum Beispiel in den Besitz geschützter Bilder, obwohl diese gar nicht für die Öffentlichkeit freigegeben waren.
Auch die politische Orientierung oder der Familienstatus ließ sich trotz Sperrung der Daten ermitteln – und selbst nach Aufgabe der Mitgliedschaft blieben bei einer Plattform die persönlichen Gästebuch- und Foren-Einträge bestehen. “Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishing-Betrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen”, sagte Poller.
Unter den Plattformen für den privaten Gebrauch erzielte facebook das beste Ergebnis, wenngleich selbst diese Plattform nach diesen Angaben erhebliche Schwächen offenbarte. Die meisten Negativbewertungen erhielten die lokalisten.
Von den zwei getesten Geschäftsplattformen bietet LinkedIn laut dem Fraunhofer SIT bessere Möglichkeiten zum Schutz der Privatsphäre als Xing. Zum einen erlaubt LinkedIn eingeschränkt die Nutzung eines Pseudonyms, zum anderen lassen sich der Account leichter kündigen und die persönlichen Daten besser entfernen. “LinkedIn schnitt in Sachen Pseudonymisierung sogar am besten ab”, so Poller, “obwohl diese Form der Kommunikation im geschäftlichen Alltag eher wenig genutzt wird. Das hat uns schon überrascht.”
Page: 1 2
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
View Comments
Ich komme auf ein ähnliches Ergebnis...
...doch viele Nutzer wissen gar nicht, wie Sich verhalten sollen, was möglich ist. Für LinkedIn habe ich ein PDF in meinem Blog hinterlegt, der alle relevanten Parameter erläutert:
http://linkedinsiders.wordpress.com/2010/01/25/privatsphare-linkedin/
Liebe Grüße
Projektierer