Laut einer Untersuchung der IT-Security-Dienstleisters Sophos gehen die Nutzer von Online-Netzwerken wie XING, LinkedIn, Facebook, Stayfriends etc. sehr arglos mit Ihren persönlichen Daten um. Für Cyberkriminelle sei es daher ein Leichtes, auf diese Weise potenzielle Opfer auszuspionieren und gezielt zu attackieren. Dass sich hinter dem viel versprechenden neuen Geschäftspartner auch ein krimineller Hacker oder Spammer verstecken kann, scheinen die wenigsten zu bedenken. In der Regel genüge eine kurze Anfrage per Mail und viele Nutzer geben bereitwillig Auskunft über private Details.
Unter dem frei erfundenen Namen „Freddi Staur“ registrierte sich Sophos im populären englischsprachigen Online-Netzwerk Facebook und hinterlegte im Profil lediglich das Foto eines kleinen, grünen Frosches sowie einige wenige persönliche Daten. Anschließend sendete Sophos Anfragen an 200 willkürlich ausgewählte Facebook-Nutzer. Das Ergebnis: 41 Prozent antworteten auf die Kontaktaufnahme und gewährten Freddi den Zugriff auf ihre in Facebook hinterlegten persönlichen Informationen:
- 87 der 200 kontaktierten Facebook-Nutzer antworteten auf die Anfrage.
- 41 Prozent gaben den Zugriff auf persönliche Informationen frei.
- 72 Prozent derer, die auf die Anfrage geantwortet hatten, gaben mindestens eine E-Mail-Adresse preis.
- 84 Prozent gaben ihre vollständigen Geburtsdaten an.
- 87 Prozent stellten detaillierte Informationen zu ihrer Ausbildung und ihrem Arbeitsplatz bereit.
- 78 Prozent gaben Auskunft über ihre aktuelle Adresse oder den derzeitigen Wohnort.
- 23 Prozent gaben ihre Telefonnummer an.
- 26 Prozent teilten ihren Instant Messaging Anzeigenamen mit.
Christoph Hardy, Security Consultant bei Sophos kommentiert diese Ergebnisse folgendermaßen: „Es ist erschreckend zu sehen, wie leicht es ist, im Internet an persönliche Daten zu gelangen. Wäre Freddi ein Cyberganove, hätte er jetzt alle Informationen, um die User gezielt zu attackieren und sie um ihr Geld zu bringen – sei es über individuell gestaltete Phishing-und Spam-Mails oder Malware-Angriffe. Mithilfe persönlicher Daten, wie den Geburtstag oder den Namen der Freundin, lassen sich beispielsweise ebenso einfach Passwörter herausfinden, falsche Identitäten anlegen oder gar Konten leeren. Um nicht Opfer gezielter Datenspionage zu werden, sollten Mitglieder sozialer Netzwerke bei Kontaktanfragen von Unbekannten daher besonders wachsam sein und sich erst erkundigen, mit wem sie es zu tun haben. Auch Unternehmen kann der nachlässige Umgang ihrer Mitarbeiter mit Firmenadressen schnell zum Verhängnis werden – sie sollten daher Richtlinien zur beruflichen Nutzung von Online-Netzwerken definieren und geeignete Sicherheitslösungen zum Schutz vor Spam- und Hacker-Angriffen installieren.“