Bundesamt für Sicherheit in der Informationstechnik

ECSM: Sicherer Umgang mit Social Media im Alltag

Ort Bonn
Datum 15.10.2015

Immer mehr Menschen nutzen unterschiedliche soziale Netzwerke zur täglichen Kommunikation. Die meisten Nutzer veröffentlichen persönliche Daten, Bilder und Informationen, oftmals ohne sich ausreichend mit den möglichen Konsequenzen auseinander zu setzen. Um Nutzer für die Gefährdungen zu sensibilisieren, die durch die Nutzung sozialer Netzwerke entstehen können, thematisiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des European Cyber Security Month (ECSM) in der Woche vom 16. bis 23. Oktober den "Sicheren Umgang mit Social Media im Alltag".

Ob zum Kommunizieren, Daten austauschen, Veranstaltungen bewerben oder Kontakt halten mit alten Freunden: Soziale Netzwerke erlauben ihren Nutzern je nach Ausrichtung zahlreiche Möglichkeiten der Präsentation und Interaktion. Dafür geben Nutzer in ihren Profilen eine Vielzahl an persönlichen Daten preis. Welche Konsequenzen dies haben kann, wissen sie häufig nicht.

Privates sollte privat bleiben

Werden Privatsphäre-Einstellungen bei der Eröffnung eines Nutzerprofils nicht ausreichend vorgenommen, sind die im Profil eingegebenen Daten in der Regel automatisch für alle Nutzer sichtbar und das Nutzerprofil über Suchmaschinen auffindbar – auch für Betrüger oder andere Online-Kriminelle. Dem Nutzer ist dabei häufig nicht klar, dass oftmals gewinnorientierte Unternehmen diese Daten nutzen, um beispielsweise personalisierte Werbung zu platzieren. Außerdem lassen sich Informationen, Texte und Bilder außerhalb der Netzwerke speichern. Dadurch können diese Daten unkontrolliert im Netz kursieren und auf anderen Plattformen missbraucht werden. Gleichzeitig haben soziale Netzwerke dem Mobbing eine neue öffentliche Qualität verschafft. Einzelne Personen lassen sich bewusst aus Freundesgruppen ausschließen, ihre digitalen Pinnwände können mit öffentlichen Beleidigungen bombardiert werden.

Ein Ziel von Betrügern ist es, an die persönlichen Zugangsdaten für soziale Netzwerke zu gelangen. Sie verschicken beispielsweise E-Mails mit einem unbekannten Link, der auf eine gefälschte Startseite führt. Geben Anwender dort Nutzernamen und Passwort ein, werden diese von Betrügern "gefischt", sodass sie vollen Zugriff auf den echten Account haben. Dadurch ist es ihnen unter anderem möglich, im Namen des Nutzers Nachrichten zu versenden oder kostenpflichtige Anwendungen herunterzuladen.

Empfehlungen für mehr Sicherheit

Anwender sollten bestimmte Regeln bei der Nutzung von sozialen Netzwerken einhalten, um ihre Daten vor ungesicherten Zugriffen zu schützen. Das BSI empfiehlt für einen sicheren Umgang mit sozialen Netzwerken:

  • Nutzer sollten genau überlegen, welche persönlichen Daten und Informationen sie preisgeben wollen. Wenn man solche Daten veröffentlichen möchte, dann sollte dies nur selektiv und an definierte Nutzerkreise geschehen.
  • Verschiedene E-Mail-Adressen für verschiedene soziale Netzwerke und sichere Passwörter verwenden.
  • Unbedingt die Datenschutzrichtlinien und Allgemeinen Geschäftsbedingungen lesen, denn manche sozialen Netzwerke räumen sich an jeder privaten Veröffentlichung Nutzungsrechte ein.
  • Augenmerk auf die eigene Privatsphäre richten: soziale Netzwerke bieten verschiedene Einstellungen, um die Sichtbarkeit des eigenen Profils zu regeln.
  • Nur Personen in den eigenen Kontaktkreis aufnehmen, die persönlich bekannt sind. Oft sind in der virtuellen Welt Freundschaften schneller geschlossen als in der Realität. Die Nutzung des "Melde"-Buttons für unseriöse Profile oder Belästigungen bietet die Möglichkeit, bei den Betreibern von sozialen Netzwerken auf diese Profile hinzuweisen.
  • Nicht unüberlegt auf Links klicken. Kriminelle nutzen soziale Netzwerke, um Nutzer auf bösartige Webseiten zu locken.
  • Hinter Anfragen, Links oder der Installation von Add-Ons und Plug-Ins verbergen sich oft Viren oder andere Malware. Daher hier ganz besondere Vorsicht walten lassen.
  • Bei der Nutzung von sozialen Netzwerken via Mobilgeräten sollten niemals Passwörter auf dem Gerät gespeichert werden, die im Falle eines Diebstahls Zugang zum eigenen Profil bieten
  • Vorsicht bei Drittanbietern, wie beispielsweise Spieleanbietern. Denn dahinter stecken oftmals externe Firmen, deren Sicherheitsstandards nicht denen des sozialen Netzwerks entsprechen.

ECSM: Cyber-Sicherheit im Fokus

Der European Cyber Security Month (ECSM) rückt vom 1. bis 31. Oktober 2015 das Thema Cyber-Sicherheit in den öffentlichen Blickpunkt. Ziel ist es, Nutzer für mögliche Risiken des Internets zu sensibilisieren sowie ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben, mit denen sie sich sicherer durch das Web bewegen können. Unter dem Motto "Ins Internet – mit Sicherheit" dokumentiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland für die europäische IT-Sicherheitsbehörde European Union Agency for Network and Information Security (ENISA) Aktionen diverser Partner. Zudem führt das BSI eigene Aktivitäten durch. Zur Fokussierung einzelner Inhalte hat das BSI vier Leitthemen definiert, die während es ECSM sukzessive verbreitet werden:

  • 1. - 7. Oktober 2015: Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am Arbeitsplatz
  • 8. - 15. Oktober 2015: Cyber-Sicherheit als Managementaufgabe – wie schafft man ein Umfeld für IT-Sicherheit
  • 16. - 23. Oktober 2015: Sicherer Umgang mit Social Media im Alltag
  • 24. - 31. Oktober 2015: Cloud Computing mit Sicherheit

Weitere Informationen zum ECSM sind unter https://cybersecuritymonth.eu/ zu finden.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de