Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.09.2007

Sophos: Vorsicht beim Social Networking

Nach einer Untersuchung des Security-Anbieters sind Nutzer von Sites wie "Stayfriends", "Lokalisten" oder "Facebook" zu auskunftsfreudig.

Sophos wollte es wissen: Um zu erfahren, wie viele Nutzer von Social-Networking-Sites auf Anfragen eines unbekannten Absenders antworten und inwieweit sie Zugriff auf persönliche Informationen gewähren, registrierte sich der Sicherheitsanbieter unter dem frei erfundenen Namen "Freddi Staur" in der englischsprachigen Online-Plattform Facebook. Dort hinterlegte Sophos lediglich das Foto eines kleinen Frosches und einige persönliche Daten und verschickte dann Anfragen an 200 willkürlich ausgewählte Face-book-Nutzer.

Das Ergebnis des Experiments: 41 Prozent der unfreiwilligen Probanden antworteten auf die Kontaktaufnahme und gewährten Freddi Zugriff auf ihre bei Facebook hinterlegten Daten. Dabei wurden unter anderem E-Mail-Adresse (72 Prozent), Geburtsdatum (84 Prozent), Adresse (78 Prozent), Telefonnummer (23 Prozent) sowie Details zu Ausbildung und Arbeitsplatz (87 Prozent) preisgegeben.

Es sei erschreckend leicht, im Internet an persönliche Daten zu gelangen, so Christoph Hardy, Security-Consultant bei Sophos. "Wäre Freddi ein Cyber-Ganove, hätte er jetzt alle Informationen, um die User gezielt attackieren und um ihr Geld bringen zu können sei es über individuell gestaltete Phishing- und Spam-Mails oder Malware-Angriffe."

Um nicht Opfer gezielter Datenspionage zu werden, rät Sophos auf Social-Networking-Sites registrierten Nutzern, bei Kontaktanfragen von Unbekannten wachsam zu sein. Unternehmen, denen der nachlässige Umgang ihrer Mitarbeiter mit Firmenadressen dem Sicherheitsanbieter zufolge ebenso leicht zum Verhängnis werden kann, sollten dringend Richtlinien zur beruflichen Nutzung von Online-Netzen festlegen. (kf)