Angriff im Netzwerk

‚Die beste Firewall ist immer noch im Kopf’ ist einer der Lieblingssprüche meines Haus- und Hofprogrammierers. Im ‚normalen’ Internet und bei E-Mails wissen viele Nutzer bereits, wie sie sich vor schädlichen Angriffen schützen können. Was die sozialen Netzwerke, insbesondere Facebook betrifft, müssen viele noch dazu lernen.

Der Jahresrückblick auf das erste Geschäftsjahr mit meetshaus, den ich eigentlich heute schreiben wollte, muss noch ein bisschen warten. Zuerst muss ich diesen Artikel über Sicherheit in sozialen Netzwerken schreiben, der mir ohnehin schon länger unter den Nägeln brennt.

Viele Internetnutzer erkennen bereits die üblichen Fallen, die im Netz lauern, und vermeiden Sie. Doch in den sozialen Netzwerken, hauptsächlich soll es heute um Facebook gehen, folgen Angriffe einer anderen Logik und sind deshalb für viele Nutzer noch nicht so gut zu erkennen.

Heute geht es mir darum zu schreiben, wie man Schädlinge erkennt. Darüber, wie sie wirken und welchen Schaden sie anrichten, schreiben andere, die sich damit besser auskennen. Entsprechende Links findet Ihr an passender Stelle im Text.

Gesundes Misstrauen im Umgang mit Freunden

Aktive Nutzer von Facebook kennen ihre Freunde. Mit kennen meine ich, dass man aus Erfahrung weiß, wie sich die Freunde auf Facebook verhalten. Manche sind „still“ und schreiben selten eigene Beiträge, andere posten ständig Musikvideos und wieder andere verschicken am laufenden Band Einladungen zu irgendwelchen Konzerten.

Die Würmer und Viren, die sich auf Facebook verbreiten, tun das über die Freunde. Ist ein Facebook-Account infiziert, so wird versucht alle verknüpften (befreundeten) Accounts ebenfalls zu erreichen. Das funktioniert über Beiträge in der Timeline, oder im Facebook-Messenger oder über das Versenden von Links und Fotos.

Nun komme ich darauf zurück, dass man die eignen Freunde kennt:

  • Was tun, wenn mir ein Freund, mit dem ich lange keinen Kontakt hatte, einen Link schickt? --> misstrauisch werden!
  • Was tun, wenn mich ein Freund auf ein Video aufmerksam macht, auf dem irgendwas total abartiges zu sehen sein soll und dessen Text in englisch oder in einem Tonfall, der für meinen Freund unüblich ist, verfasst ist? --> misstrauisch werden!
  • Was tun, wenn ein Freund behauptet, irgendeine peinliche, krasse oder ekelige Sache über mich auf Facebook entdeckt hat und mir den Link dazu schickt? --> misstrauisch werden!

Ich will damit sagen: Man sollte nicht jeden (Verzeihung)... Scheiß anklicken! Auf diesem Weg fängt man sich Schädlinge ein, die den eigenen Rechner angreifen, Daten ausspähen und großes Unheil anrichten können (einige Stichworte: Onlinebanking, Ebay, Zombie-Netzwerk...).

Facebook Anwendungen: zwei mal Nachdenken

Vorsicht auch vor Anwendungen auf Facebook. Das sind kleine Programme, ähnlich wie Apps, die man seinem Account oder seinem persönlichen Profil hinzufügen kann. Diese Anwendungen funktionieren nur, wenn sie Zugriff auf die eigenen Daten bekommen. Das ist auch in Ordnung so, denn mit vielen Anwendungen kann man wirklich tolle Sachen machen. Leider kursiert auch viel Mist auf Facebook.

Viele Schädlinge auf Facebook spielen mit dem Ego der Nutzer. Sehr bekannt wurde die Anwendung „Wer hat angeschaut“ mit der man angeblich sehen kann, wer das eigene Facebook-Profil aufgerufen hat. Es wurde damit geworben, dass man herausfinden kann, ob man heimliche Verehrer hat... nun ja. Die Anwendung greift auf die Nutzerdaten zu und leitet sie dann an ein Flirtportal weiter. Einen ausführlichen Artikel dazu hat mimikama geschrieben: Die Anwendung „Wer hat angeschaut“ gibt es nicht

Teilnahme an Gewinnspielen erst nach genauer Prüfung

Korrekt durchgeführte Gewinnspiele auf Facebook müssen bestimmten Regeln folgen. Sie lassen sich zum Beispiel daran erkennen:

  • Man gewinnt nicht einfach nur dadurch, das man Fan wird.
  • Es handelt sich um eine echte Fanseite von einem bekannten Unternehmen (es gibt bereits einige Pinnwandeinträge die vor dem Gewinnspiel veröffentlicht wurden).
  • Das Unternehmen hat ein Impressum oder zumindest eine Webseite angegeben, auf der man weitere Informationen zum Anbieter findet.
  • Die Gewinne stehen in einem realistischen Verhältnis. 1000 iPhones oder ein 20 Euro Gutschein für jeden neuen Fan sind kein realistisches Verhältnis.
  • Es sind ausführliche Gewinnspiel-AGB aufgelistet oder verlinkt.

Gewinnspiele mit boshaftem Hintergrund sammeln Daten (z.B. um SPAM zu verschicken), verbreiten Viren oder führen zu einer sog. Abofalle.

Das leidige Thema Passwort

Jaja, jetzt kommt noch was zu den Passwörtern. Schon klar, das nervt. Aber mit dem regelmäßigen Wechsel des Facebook Passworts kann man die Sicherheit des eigenen Accounts enorm erhöhen.

Facebook bietet sogar eine Funktion an, bei der man sehen kann, wann das eigene Passwort zuletzt verändert wurde.

Die Empfehlung lautet:

Facebook-Passwort einmal im Monat ändern!

Auch zu diesem Thema, kann ich den entsprechenden Artikel von mimikama wärmstens empfehlen. Hier gibt es auch einige Tipps zum Erstellen eines sicheren Passwortes: Passwort Generator für Facebook und warum soll ich jedes Monat mein Passwort ändern?

Noch ein Wort zu Twitter

In letzter Zeit bekomme ich bei Twitter immer wieder Nachrichten von fremden Followern, die einen Link enthalten. Noch schlechter als auf anderen Webseiten kann man hier erkennen, was sich hinter dem Link verbirgt – Schuld ist die Kurzform der URLs, mit denen Twitter Zeichen spart. Auch hier gilt: NICHT ANKLICKEN!

Wie kann ich meinen Facebook Account schützen?

Zunächst sollte sich jeder Nutzer das Thema Passwort zu Herzen nehmen und einfach jetzt sofort neue Zugangsdaten anlegen. Am besten, man erzählt auch gleich seinen Freunden davon – denn es ist im Interesse jedes Nutzers, dass die eigenen (Facebook-)Freunde korrekt mit ihrem Account und ihren Daten umgehen.

Dann bitte ich jeden darum, vor einem Klick darüber nachzudenken ob es wirklich wichtig ist, den größten Pickel der Welt mit eigenen Augen gesehen zu haben, oder ob man dringend einen 20 Euro-Gutschein für den Onlineshop von H&M braucht.

Erst Denken, dann Klicken ist übrigens auch das Motto einer Fanseite, die ich jedem Facebook-Nutzer empfehlen möchte: www.facebook.com/fakepostings. Mimikama, die Webseite, die ich bereits oben schon erwähnt habe, informiert ihre Fans hier über aktuelle Gefahrenquellen auf Facebook. Als Fan ist man also immer auf dem aktuellen Stand.

Im Moment gefällt diese Fanseite 13 Freunden von mir. Ich will, dass diese Zahl in den nächsten Tagen nach oben geht!

--> Übrigens hat auch SPIEGEL ONLINE gerade eine Warnung ausgegeben: Mehrzweck-Wurm kapert Facebook-Konten (6. Januar 2011)

Merken