Hamburg: Wie man sicher mit sozialen Netzwerken umgeht

Als sie wiederkamen, war ihr Haus ausgeräumt. „Wer das Haus ausrauben will, hat alles was er braucht: die Adresse. Und er weiß eventuell sogar, wann jemand zurückkommt”, kommentiert er Stefan Tanase. Der Sicherheitsexperte ist Senior Security Researcher beim Antivirenspezialist Kaspersky Lab und kümmert sich unter anderem um die Bedrohungen, die von Facebook, Twitter, und neuerdings Google+ ausgehen. Der Urlaubsposting-Fall ist eines von vielen Beispielen, wie Daten und Informationen in sozialen Netzwerken missbraucht werden können.

Vor der Weitergabe derartiger Informationen warnt auch der schleswig-holsteinische Datenschützer Thilo Weichert, der den Nutzern „Datensparsamkeit” empfiehlt. Dabei gebe es durchaus Unterschiede zwischen den Anbietern sozialer Netzwerke bezüglich der gesammelten Datenmenge. „Die Einstellungen und die Technik sind unterschiedlich. Insofern sehe ich bei den VZ-Netzwerken und bei Xing nicht so große Datenschutzprobleme wie bei Facebook und in geringerem Maße bei Google+”, sagt Weichert.

Pseudonyme nutzen und Kontakte in Circles organisieren

Das Erstellen umfassender Profile, mit Hilfe derer dann zielgerichtete Werbung eingeblendet werden kann, geschehe in der „extremsten Form” bei Facebook. Wie das bei Google+ sei, wisse man noch nicht so genau, weil es noch keine detaillierten Untersuchungen dazu gebe. Immerhin verhaltenes Lob gibt es von Stefan Tanase für die Datenschutzeinstellungen in Google+: „Die sind viel leichter erreichbar als bei Facebook.” Positiv sei auch, dass Nutzer von Google+ ihre Kontakte in sogenannten „Circles” organisieren können, denen sie unterschiedlich viele Informationen zugänglich machen können.

Tanase empfiehlt besonders Nutzern von Facebook, eine Gruppe mit begrenztem Zugang einzurichten, in die Freunde kommen, die man nicht gut kennt. „Die können dann meinen Namen sehen, mein Profilfoto und das war es dann schon fast”, ergänzt er. Dies geht Datenschützer Weichert schon zu weit, stattdessen rät er zum Pseudonym: „Das wird zwar von Anbietern wie Google oder Facebook untersagt, doch niemand ist faktisch gehindert, mehrere Konten einzurichten.” Auch ihn finde man in Facebook nicht unter seinem richtigen Namen, sagt Weichert. Der Anbieter habe eine gesetzliche Pflicht, Pseudonyme zu ermöglichen.

Sparsam mit Informationen über den Arbeitgeber umgehen

Nicht nur für den Nutzer selbst, sondern auch für seinen Arbeitgeber könne allzu große Offenheit in sozialen Netzwerken gefährlich werden, gibt Virenspezialist Tanase zu Bedenken. „Manche teilen so viele Informationen über ihren Arbeitgeber mit, dass das Unternehmen Opfer einer Cyberattacke werden kann”, sagt er und nennt als konkrete Beispiele Arbeitszeiten, Einzelheiten über Firmen- Laptops und EDV-Systeme. Wenn dann auch noch Namen von Mitarbeitern bekannt seien, sei es einfacher, Mails mit Trojanern ins System einzuschleusen.

Um das zu verhindern, müsse man seinen gesunden Menschenverstand einsetzen, empfiehlt Tanase. „Wenn Du den leisesten Zweifel hast, ob etwas veröffentlicht werden soll, dann lass es lieber”, bringt er es auf den Punkt. Schließlich sei eine einmal im Internet kursierende Information kaum noch zurückzuholen. Hoffnungen, dass der Datenschutz bei Facebook und Co ähnlich wie bei einem Virenscanner mittels Software verbessert werden kann, zerschlägt der Entwickler. „Soziale Netzwerke verändern sich andauernd und damit auch die Einstellungen zur Privatsphäre”, fügt er an. Datenschützer Weichert sieht die sozialen Netzwerke in der Pflicht, den Datenschutz zu gewährleisten: „Wieso das von Dritten einfordern, wenn der Anbieter das selbst tun kann und muss?”

Dennoch können die Nutzer selbst auch etwas für die eigene Sicherheit tun. Die Website pleaserobme.com zum Beispiel schärft die Sensibilität für den Schutz eigener Daten. Der kostenlose Dienst scannt nach dem Einloggen das eigene Twitter-Profil nach Meldungen, in denen man den aktuellen Standort verrät. Dies wiederum könnte Dieben verraten, wann man nicht zu Hause ist.