Foto: Bloomua - shutterstock.com
Facebook, Twitter, Instagram, Google Plus und Co. bereichern das Leben von Milliarden Menschen auf der Welt. Viele Nutzer scheinen aber nicht zu wissen, dass mit dem Beitritt in ein soziales Netzwerk auch die Verantwortung an einen pfleglichen Umgang mit Daten sowie die Passwortsicherheit wächst. Denn obwohl viele der hochgeladenen Inhalte dediziert für den "öffentlichen" Gebrauch bestimmt sind, ist längst nicht alles, was bei den Diensten gespeichert wird, für die Öffentlichkeit bestimmt. Bestes Beispiel: Die Passwort-Faulheit. Menschen neigen dazu, nicht nur besonders einfache Passwörter zu wählen - sondern diese auch wieder und wieder zu verwenden. Gerade die sozialen Netzwerke, die tagtäglich von verschiedenen Geräten und Apps aus genutzt werden, laden förmlich dazu ein, "Billigpasswörter" zu verwenden - die, wenn sie gehackt werden, im Zweifel auch den Zugang zu diversen anderen Diensten ermöglichen. Das beste - und wohl auch negativste - Beispiel ist wohl Facebook-Gründer Marc Zuckerberg. Der sollte es nämlich eigentlich besser wissen. Trotzdem knackten Hacker Anfang Juni 2016 seine Konten bei Twitter und Pinterest. Das Passwort für beide Dienste: "dadada" .
Schadenfreude ist nicht angebracht
Doch Vorsicht! Ehe Sie jetzt herzlich über die vermeintliche Dämlichkeit des Facebook-Milliardärs lachen, sollten Sie zunächst wissen, wie das passieren konnte. Denn die Hacker haben nicht etwa wochenlang die Web-Logins der Dienste mit Brute-Force-Attacken beharkt, nein: Sie sind mit Hilfe von LinkedIn eingestiegen . Dort fand 2012 ein großer Einbruch statt, bei dem Angreifer mehr als sechs Millionen Login-Daten für das amerikanische Business-Netzwerk erbeuteten. Mit dabei auch die Profildaten von Zuckerberg, die die Hacker nutzen konnten, um sich bei den anderen (längst nicht mehr aktiv genutzten) Konten des Facebook-Gründers einzuloggen. Zuckerberg machte hier drei Fehler: Der erste war die Verwendung eines sehr simplen Passworts, was aber in diesem Fall keine Rolle gespielt hat. Der zweite Fehler war das "Wiederverwenden" des gleichen Passworts auf mehreren Diensten. Und zuguterletzt hat er nicht mehr genutzte Social Networks einfach liegen lassen, statt das Konto dort zu löschen oder zumindest mit einem sehr sicheren, einmaligen Passwort zu schützen. Und jetzt überlegen Sie einmal, wie es bei ihnen ausschaut. Nicht so gut, oder? Schadenfreude ist also nicht angebracht. Und jeder Nutzer von sozialen Netzwerken sollte aus dem Zuckerberg-Desaster eine wichtige Lehre ziehen: Durch die Verknüpfung und Verlinkung verschiedener Profile und durch den wiederholten Einsatz von Benutzernamen/Passwort-Kombination muss nur irgendwo in dieser Kette eine Sicherheitslücke auftreten, um Konten zu knacken.
Profilinhalte können problematisch werden
Doch auch ganz ohne Hackerangriff bieten Dienste wie Facebook, Instagram und Co. reichlich Potential, ihren Benutzern Schwierigkeiten zu bereiten. Das beginnt bei den vielzitierten Partybildern, die der Chef in die Finger bekommt, geht weiter über sehr private Postings und Fotos bis hin zu obskuren Hobbys und Diensten, die sich gerne mal mit Facebook oder Twitter verknüpfen und dort automatische Postings setzen. Während die meisten Videospiele die Follower-Gemeinde üblicherweise nur über Highscores informieren, kann ein unbedachter Klick auf einen "Like"-Knopf einer Erotikseite schnell peinlich werden - schlimm, wenn dann jeder, der dem Profil folgt oder befreundet ist, jedes Posting sehen kann. Und dann sind da noch die Freunde, die möglicherweise Inhalte auf der Pinnwand posten können, die schlicht und ergreifend unangenehm sind. Wohl jeder hat diesen einen paranoiden Freund mit unterirdischem Humor bei Facebook, der vulgäre Porno-Memes postet, wenn er nicht gerade zu Verschwörungstheorie-Gruppen einlädt - Dinge, die man besser sofort aus dem Stream tilgt.
… und dann sind da noch die Geheimdienste
Im Anbetracht der Gefahr, die von Hackern und manischen Freunden und Followern oder eigener Unvorsicht ausgehen, scheint die dritte Bedrohung - die durch "Geheimdienste" - fast in den Hintergrund zu rücken. Allerdings sollten Nutzer der wichtigen sozialen Netzwerke, die fast durchgehend in den USA gehostet sind, wissen, dass hier im Zweifel die NSA die Finger drin hat und im Rahmen von Fahndungen möglicherweise auch Ihr Profil scannt. Grundsätzlich gibt es dagegen keine Handhabe - ist der Dienst US-basiert, erlauben die nach dem 11. September 2001 erlassenen Antiterrorgesetze ein Profiling auf Anfrage der Behörden. Solange Sie nicht gerade Terrorist sind oder ständig entsprechende Seiten liken und Posts absondern, sollte das allerdings im Alltag kein Problem darstellen. Eine Handhabe dagegen gibt es nicht, es sei denn, Sie verzichten auf Soziale Netzwerke mit den Vereinigten Staaten als Heimathafen, was bedeutet, dass sie auf alle nennenswerten Social-Networks verzichten müssten.
Ein sicheres, alltagstaugliches Passwort erstellen Vor der Nutzung eines sozialen Netzwerks steht immer die Anmeldung samt Einrichtung eines Passworts. Um sicherzustellen, dass Angriffe oder Datendiebstähle in anderen Diensten – das besonders brisante, weil zur Rücksetzung von Passwörtern nutzbare E-Mail-Konto inklusive – nur begrenzten Schaden anrichten, sollten Sie für jeden Online-Dienst ein eigenes Passwort erstellen, das sicher und alltagstauglich ist. Und das geht so: 1. Denken Sie sich einen wenig sinnvollen Satz mit mindestens drei Worten aus, etwa „Bonbon träumt Auto“. Entfernen Sie die Leerzeichen: So erhalten Sie ein Passwort mit in diesem Fall 16 Stellen („BonbonträumtAuto“), was bereits relativ sicher ist. 2. Zwar sind so lange Passwörter per se sicherer als kurze, allerdings sind die Worte selbst in aller Regel mit Wörterbuchangriffen auffindbar. Machen Sie es den Hackern schwerer, indem Sie einige Zeichen nach einer einfachen, für Sie logischen Verschlüsselung, etwa durch ähnlich aussehende Sonderzeichen ersetzen. Zum Beispiel das „B“ durch eine „8“, „o“ durch eine Null und das kleine „t“ durch ein +-Zeichen. Der Ergebnis lautet „80nb0n+räum+Au+0“ und sollte nun für Brute-Force-Angriffe unanfällig sein . 3. Um Varianten zu erhalten – etwa weil Sie sich nicht 20 Passwörter dieser Art merken wollen oder können – können Sie den Satz für verschiedene Dienste variieren: Wenn das Bonbon von Facebook träumt, wäre das doch ein super Passwort für Google, oder? Das Passwort lautete in diesem Fall: „80nb0n+räum+Faceb00k“. Umgekehrt können Sie auf diese Weise ein sicheres Passwort für Facebook schaffen:„80nb0n+räum+G00gle“. Mit solchen Eselsbrücken erschaffen Sie reihenweise und ohne zusätzliche Software sichere, alltagstaugliche Passwörter, die für Dritte ohne Kenntnis des Basispassworts und Ihres „Schlüssels“ nicht zu knacken sind. |
Facebook sicher machen
Die Sicherheit von Facebook ist natürlich das A und O, wenn es darum geht, im Netz keine Daten ungewollt zu verteilen. Da Facebook auch für die Anmeldung bei diversen Spielen, Webdiensten und Programmen verwendet werden kann, ist es hier natürlich besonders wichtig, Daten und Profil abzusichern. Neben dem sicheren Passwort gibt es hierfür eine Reihe von Einstellungen:
1. Profil aus Suchmaschinen nehmen
Loggen Sie sich zunächst in Facebook ein und rufen Sie die Einstellungen auf. Klicken Sie hier auf "Privatsphäre". Hier sehen Sie im unteren Teil den Eintrag "Wer kann nach mir suchen?" Facebook zeigt hier die Einstellungen an, die gesetzt sind. Damit Ihre Postings und Ihr Profil nicht aller Welt präsentiert werden, sollten Sie hier den Haken bei "Möchtest du, dass Suchmaschinen außerhalb von Facebook dein Profil anzeigen?" entfernen. Das Profil wird nun bei der nächsten Aktualisierung der Sucheinträge aus den Google-Suchergebnissen verschwinden, was eine Weile dauern kann.
2. Interne Facebook-Suche einschränken
Nun sollten Sie für eine interne Absicherung sorgen: Klicken Sie bei "Wer kann mithilfe der von dir zur Verfügung gestellten E-Mail-Adresse nach dir suchen?" und "Wer kann mithilfe der von dir zur Verfügung gestellten Telefonnummer nach dir suchen?" auf "Bearbeiten" und tauschen Sie jeweils "Alle" gegen "Freunde" oder "Freunde von Freunden" aus. Auf diese Weise werden Sie bei Facebook für Dritte, die nicht bereits mit Ihnen befreundet sind, quasi unsichtbar - außer, diese suchen nach Ihrem Namen.
3. Arbeitskollegen-Blacklist erzeugen
Es gibt diese Postings, die sind für den gesamten Freundeskreis geeignet, sollten aber tunlichst nicht irgendwelchen Arbeitskollegen unter die Augen geraten. Dafür müssen Sie Arbeitskollegen auf eine Liste setzen. Wechseln Sie dazu in Ihre Freundesliste und klicken Sie dort auf "Liste erstellen". Vergeben Sie hier einen Namen, etwa "Arbeitskollegen", und fügen Sie direkt Ihre Kontakte hinzu. Alternativ können Sie Freunde aber auch später auf die Liste setzen. Klicken Sie anschließend auf "Erstellen".
4. Postings grundsätzlich für Arbeitskollegen (oder andere Personen) ausblenden
Nun können Sie wieder zurück in die Privatsphäre-Einstellungen wechseln. Rufen Sie hier den Punkt "Wer kann Deine zukünftigen Beiträge sehen" auf und wählen Sie hier im Dropdown-Menü "Freunde" den Punkt "Benutzerdefiniert". Hier können Sie nun festlegen, dass zukünftige Postings nur noch von Freunden gesehen werden, die nicht auf der Liste "Arbeitskollegen" sind. Sie müssen nur Menschen auf die Liste "Arbeitskollegen" nehmen, um zu verhindern, dass diese die Postings sehen.
5. Anmeldungssicherheit durch Zwei-Faktor-Authentifizierung erhöhen
Trotz eines sicheren Passworts kann es natürlich immer passieren, dass Ihr Facebook-Passwort durch Unachtsamkeit in fremde Hände gerät - etwa, weil ein Keylogger auf einem fremden Rechner installiert war. Um trotzdem zu verhindern, dass sich jemand einloggen kann, können Sie in den Sicherheitseinstellungen die "Anmeldebestätigungen" aktivieren. Facebook sendet daraufhin einen Code per SMS, der eingegeben werden muss. Nach einer Bestätigung per Passwort ist die Zwei-Faktor-Anmeldung aktiviert, Sie müssen jetzt bei Logins mit neuen Browsern das Handy zur Hand haben.
6. Nachlasskontakt einrichten
Und wo wir gerade dabei sind: Facebook bietet in den Sicherheitseinstellungen die praktische Möglichkeit, einen Nachlasskontakt einzurichten. Sie müssen dann keine Angst mehr haben, dass Sie nach Ihrem Tod für alle Ewigkeiten auf Facebook herumgeistern: Sie können entweder einen Nachlassverwalter benennen - etwa einen Verwandten, der ebenfalls bei Facebook ist. Oder Sie können durch Setzen des Hakens "Kontoauflösung" im Vorfeld dafür sorgen, dass Ihr Konto mit allen Einträgen verschwindet, sobald jemand Sie bei Facebook als Verstorben meldet.
7. Werbeanzeigen deaktivieren
Übrigens: Facebook verdient Geld mit Ihnen und dem, was Sie posten. In den Werbeanzeigen-Einstellungen können Sie allerdings dafür sorgen, dass Sie möglichst wenige Anzeigen sehen, die anhand ihrer Aktivitäten ausgeliefert werden. Rufen Sie die entsprechende Einstellung auf und wählen Sie hier überall "Nein" beziehungsweise "Niemand".
8. Suche löschen
Zuguterletzt noch ein Tipp für zwischendurch: Facebook merkt sich alles, was sie auf Facebook gesucht haben. Das ist zwar kein echtes Sicherheitsrisiko, muss aber natürlich auch nicht sein. Klicken Sie zur Entfernung der Suchen in die (leere) Suchleiste und wählen Sie hier "Bearbeiten". Anschließend können Sie nicht nur all Ihre bisherigen Suchen einsehen, sondern diese auch über "Suchen löschen" entfernen.
Google-Konten (Youtube, Plus und Co.) sicher machen
Auch bei Google gibt es einiges zu beachten. Hier ist aufgrund der Dienste übergreifenden Struktur des Google-Benutzerkontos die Absicherung des Passworts samt Zwei-Faktor-Authentifizierung absolute Pflicht. Insbesondere, wenn das Google-Mail-Konto als Login-Konto für andere Dienste - etwa Facebook und Twitter - verwendet wurde. Fällt das Google-Konto in die falschen Hände, kann das nämlich sonst richtig unangenehm werden.
1. Zwei-Faktor-Authentifizierung einschalten
Loggen Sie sich zunächst bei Google ein. Das geht am einfachsten über diesen Link . Anschließend können Sie direkt die Einrichtung der Zwei-Faktor-Authentifizierung starten, die beim Login einen Sicherheitscode ans Smartphone schickt . Klicken Sie auf "Jetzt starten", bestätigen Sie erneut Ihre Login-Daten und geben Sie Ihre Handynummer an. Google schickt jetzt nach einem Klick auf "Ausprobieren" testweise einen Sicherheitscode per SMS. Geben Sie diesen in das entsprechende Feld ein. Hat alles geklappt? Dann aktivieren Sie die Funktion mit einem Klick auf "Aktivieren". Ihr Google-Konto ist jetzt doppelt abgesichert.
2. Veröffentlichte Daten überprüfen
Werfen Sie jetzt einen Blick in die persönlichen Daten, die Google von Ihnen öffentlich preis gibt. Sehen Sie hier Infos als "Öffentlich" markiert, die nicht für die Öffentlichkeit bestimmt sind? Dann schalten Sie sie mit einem Klick auf "Privat", wodurch sie unsichtbar werden, oder auf "Meine Kreise", wodurch sie nur noch von Google-Plus-Kontakten eingesehen werden können.
3. Gespeicherte Infos ausmisten
Wenn Ihnen das zu unsicher ist, sollten Sie die Infos besser ganz aus den Google-Einstellungen entfernen. Rufen Sie dazu die Persönliche-Daten-Einstellung auf und entfernen Sie hier Informationen, die Sie eventuell schon eingegeben haben, die aber nicht (mehr) für die Öffentlichkeit oder Google selbst bestimmt sind.
4. Privatsphäre bei Google Plus und anderen Diensten checken
Nun sollten Sie noch den Google-Privacy-Check durchführen: Das in Form einer Schritt-für-Schritt-Anleitung gehaltene Tool ermöglicht Ihnen gezielt und gut erklärt anzugeben, welche Informationen Sie bei Google Plus, Fotos, Youtube und Google selbst öffentlich zeigen möchten - und welche nicht. Die Bedienung ist selbsterklärend. Hier sollten Sie, wenn Sie wirklich sicher sein möchten, alle Funktionen deaktivieren, die öffentliche Informationen anzeigen - etwa was Sie auf Plus geliked haben oder ob der Standort zu geteilten Dateien und Bildern hinzugefügt werden soll. Dabei wird auch sichtbar, welche Datenmengen das Netzwerk an sich reißt - immerhin ist Google so fair, Ihnen das über den Privacy-Check mitzuteilen.
5. Interesenbezogene Werbung deaktivieren
Leider ist das längst nicht alles: Wenn Sie noch mehr Datensammel-Aktivitäten von Google unterbinden möchten, sollten Sie zuguterletzt noch die Werbeeinstellungen überprüfen: Google bietet seine Dienste kostenlos an, liefert Ihnen dafür aber an sie angepasste Werbung aus. Das kann praktisch sein, das kann aber auch stören, so oder so können Sie die Personalisierung entfernen, indem Sie in den Werbe-Einstellungen den Schalter "Interessenbezogene Werbung" deaktivieren.
Twitter, Instagram, Xing und Pinterest absichern
Mangels Marktgewalt und durch ihre rein öffentliche Struktur sind die kleineren Dienste Twitter, Instagram und Pinterest in Sachen Datenschutz wesentlich unproblematischer als Google oder Facebook. Allerdings sollten Sie auch diese Konten vor Fremdzugriff schützen. Und das geht so:
1. Zwei-Faktor-Authentifizierung bei Twitter einrichten
Auch Twitter besitzt eine Zwei-Faktor-Authentifizierung. In der Vergangenheit wurden häufig Twitter-Konten (so auch das von Marc Zuckerberg) gehackt, was ja nicht sein muss, zumal das gerade für Vieltwitterer schnell unangenehm sein kann. Um die Authentifizierung zu aktivieren, müssen Sie zunächst in den Konto-Einstellungen eine Telefonnummer angeben. Anschließend müssen Sie in den Sicherheits-Einstellungen den Haken "Anmeldungsanfragen bestätigen" aktivieren, um den Assistenten für die Einrichtung der Zwei-Faktor-Authentifizierung zu starten. Wichtig: Bei älteren Konten müssen Sie zunächst die Mailadresse neu eingeben und bestätigen.
2. Instagram dicht machen
Instagram besitzt derzeit leider keine Zwei-Faktor-Authentifizierung. Allerdings wurde diese im Februar angekündigt und derzeit nach und nach in die Konten eingebaut. Immerhin lässt sich in den Einstellungen der App die Such-Historie löschen oder das Profil auf "Privat" schalten. Wirklichen Schutz bietet derzeit aber nur ein sicheres Passwort.
3. Pinterest
Auch Pinterest bietet derzeit keine Zwei-Faktor-Authentifizierung, auch hier ist die Passwort-Sicherheit also das einzige wirkliche Sicherheitsnetz. Allerdings können Sie in den Konto-Einstellungen dafür sorgen, dass Ihr Konto nicht von Suchmaschinen indexiert wird.
4. Xing
Das deutsche soziale Netzwerk für Business-Kontakte ist für viele Anwender ein professionelles Arbeitsmittel. Leider schützt auch hier nur ein sicheres Passwort vor Fremdzugriff. Dafür gibt es sehr feine Privatsphäre-Einstellungen , bei denen sich vieles fein einstellen lässt. Konten sollten für alle Mitglieder sichtbar und von Suchmaschinen indexierbar sein, allerdings sollten Aktivitäten ausschließlich Kontakten zur Verfügung gestellt werden. Zudem sollten Sie in den Profileinstellungen prüfen, welche Informationen Sie überhaupt teilen möchten. Die Verknüpfung zu anderen sozialen Netzwerken wie Facebook und Twitter birgt zudem das Risiko, dass ein privater Post für Business-Kontakte sichtbar wird - insofern sollten Sie die Verbindungen deaktivieren oder sehr bewusst wählen. Ansonsten ist Xing zwar ähnlich wie Facebook aufgebaut, durch die Premium-Mitgliedschafts-Option und die geringe Vernetzung mit anderen Diensten jedoch "freistehend". Ist das Passwort sicher und die Privatsphäre richtig eingestellt, sollte es hier keine Probleme geben.
5. Andere soziale Netzwerke und Dienste
Natürlich ist man im Alltag nicht auf die genannten sozialen Netze beschränkt: Typische Netz-Nutzer haben noch reihenweise Konten bei Diensten wie Paypal, Ebay oder diversen Cloud-Anbietern sowie möglicherweise exotischeren sozialen Netzen. Was für Facebook, Google und Co. gilt, gilt natürlich auch hier: Sichern sie das Konto mit einem sicheren Passwort, schalten Sie wenn möglich die Zwei-Faktor-Authentifizierung ein und geben Sie so wenige Informationen und Daten an die Dienste, wie nur irgendwie möglich. Verzichten Sie darauf, sich zum Beispiel mit Facebook bei einem neuen Dienst anzumelden, auch wenn es komfortabel erscheint. Setzen Sie stattdessen auf eigene Konten mit eigenen Passwörtern für jeden Dienst und halten Sie die Verknüpfungen zwischen den Diensten knapp. Nur so können Sie im Fall der Fälle verhindern, dass gleich Ihre ganze Online-Identität in fremde Hände gerät. (Macwelt)