Argloser Umgang mit persönlichen Daten gefährdet Karriere und macht den Weg frei für Cyberkriminelle

August 27, 2009 Sophos Press Release

Wie eine vom deutschen Verbraucherschutzministerium beauftragte Studie kürzlich ergab, suchen mittlerweile 28 Prozent der Unternehmen systematisch im Internet nach Informationen über Bewerber auf freie Stellen. Der Computersicherheitsspezialist Sophos warnt: Im Internet veröffentlichte private Inhalte können nicht nur zum Stolperstein für die berufliche Karriere werden, sondern auch Cyberkriminellen die Möglichkeit für gezielte Attacken bieten. Den Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge nutzen immer mehr Online-Kriminelle Internet-Plattformen und soziale Netzwerke, um Daten potenzieller Opfer auszuspähen. Mithilfe von persönlichen Angaben, wie Geburtstagen oder Namen von Freunden oder Haustieren, lassen sich einfach Passwörter erraten, falsche Identitäten anlegen oder gar Konten leeren. Zudem werden Websites, Social Networks und Blogs Ziel von Malware-Infektionen: Im ersten Halbjahr 2009 entdeckten die SophosLabs alle 3,6 Sekunden eine neue mit Schadcode infizierte Website. Das sind durchschnittlich 23.000 neu infizierte Websites pro Tag.

Besonders junge Internet-Nutzer seien sich laut Sophos der zunehmenden Gefahren nicht ausreichend bewusst und daher ein leichtes Opfer für Online-Attacken.

Schulen und Unternehmen sollten diese daher verstärkt über die Risiken informieren und ihre eigenen IT-Systeme und Daten umfassend vor Angriffen und unberechtigten Zugriffen schützen.

Christoph Hardy, Senior Security Consultant bei Sophos, kommentiert: 'Vor allem für Schüler und junge Berufsanfänger ist die Nutzung von Social Communities wie Facebook, StudiVZ, Twitter & Co. mittlerweile selbstverständlich. Leider gehen viele davon zu locker mit ihren Daten um und laufen so auch Gefahr, Cyber-Attacken zum Opfer zu fallen. Schulen wie auch Unternehmen sind daher, auch im eigenen Interessse, in der Pflicht, Schüler bzw. junge Mitarbeiter über die möglichen Folgen aufklären, die mit der Preisgabe zu vieler privater oder auch beruflicher Inhalte verbunden sind.'

Nicht nur private Nutzer von sozialen Netzwerken sind gefährdet. Auch Unternehmen und Organisationen können gezielten Angriffen von Cyberkriminellen, die sich gestohlene Mitarbeiterdaten zunutze machen, zum Opfer fallen: Rund ein Viertel aller Unternehmen fielen bereits einmal Spam-, Phishing- oder Malware-Attacken zum Opfer, die von Social Networking Websites ausgingen. Zwei Drittel der IT-Verantwortlichen in Unternehmen befürchten deshalb, dass Mitarbeiter zu viele persönliche Informationen in Social Networks preisgeben und dadurch die IT-Sicherheit in Gefahr bringen.

Praxis-Tipps für sicheres Netzwerken im Internet

  • Datenschutzeinstellungen in Social Networks nutzen: Soziale Netzwerke wie Facebook bieten umfangreiche Optionen zum Schutz persönlicher Daten – wer seine digitale Identität schützen will, sollte diese nutzen! Idealerweise sollten Funktionen, die persönliche Daten allen Lesern zeigen, in der Grundeinstellung ausgeschaltet sein und erst durch ausdrückliche Zustimmung des Mitglieds für jede einzelne Kontaktanfrage frei geschaltet werden.
  • Achtung bei neuen 'Online-Freunden': Kontaktanfragen von Unbekannten sollten grundsätzlich mit Vorsicht behandelt werden. Personen, die in den Online-Freundeskreis aufgenommen werden, haben meist auch Zugriff auf alle freigegebenen persönlichen Daten und Fotos. Verbirgt sich hinter dem vermeintlich neuen Freund womöglich ein Cyberkrimineller, erhält er so Informationen, um den User gezielt zu attackieren und um sein Geld zu bringen – sei es über individuell gestaltete Phishing- und Spam-Mails oder Malware-Angriffe.
  • Eingeschränkte Rechte für neue Online-Kontakte: Neuen Kontakten, mit denen man noch nicht vertraut ist, sollte nur eingeschränkter Zugriff auf das eigene Profil gewährt werden. Verdächtige Kontaktanfragen oder User-Profile sollten den Betreibern der Netzwerke gemeldet werden.
  • Schwer zu knackende Passwörter verwenden: Bei der Wahl von Passwörtern sollte auf Begriffe verzichtet werden, die sich in Wikis, Lexika oder sozialen Netzwerken im Internet leicht recherchieren lassen. Als sichere Variante gilt ein Mix aus mindestens zehn Ziffern, Buchstaben oder Sonderzeichen. Zudem sollte für jeden Zugang ein anderes Passwort verwendet werden.
  • Aktuelle Sicherheitssoftware einsetzen: Antiviren- und Antispam-Software, eine Personal Firewall sowie die Installation der neuesten Security-Patches sind zum Schutz von Computern und IT-Systemen unverzichtbar. Die Lösungen sollten sich regelmäßig, automatisch aktualisieren. Nur dann ist der Schutz vor den neuesten Attacken gewährleistet.
  • Unternehmen sollten zudem Richtlinien zur beruflichen Nutzung von Online-Netzwerken definieren und durchsetzen sowie integrierte, zentral verwaltbare Sicherheitslösungen einsetzen und vertrauliche Daten nur verschlüsselt speichern bzw. per E-Mail verschicken. Weitere Praxistipps zum Schutz vor den neuesten IT- und Datensicherheitsbedrohungen finden Sie unter www.sophos.de/security/best-practice/ sowie

Den vollständige Sophos Security Threat Report für das 1. Halbjahr 2009 in englischer Sprache mit detaillierten Informationen und Statistiken zu den IT-Sicherheits-Bedrohungen, Ermittlungstechniken und den Ländern, die die meisten Schadprogramme und Spam-Mails verbreiten, finden Sie hier.

Ein Informations-Video (auf Englisch) mit Tipps zur Erstellung eines sicheren Passworts finden Sie im Blog vom Sophos Security-Experten Graham Cluley (englisch).

Am 26. August 2009 schaltete auch das Bundesverbraucherschutzministerium zwei neue Informationsportale frei, auf denen Internet-Nutzer unter anderem Praxistipps für die sichere Computer- und Internetnutzung finden und sich über ihre Rechte im Internet informieren können: 'Verbraucher sicher online' und 'Surfer haben Rechte'.