Die Social-Networking-Plattformen verlangen von ihren Nutzern bei der Registrierung viele private Daten – bieten aber nur wenige Möglichkeiten, die persönlichen Informationen vor ungewollten Zugriffen zu schützen. Das ist das Ergebnis einer Studie des Fraunhofer SIT in Darmstadt, das die beliebtesten Internetplattformen zur privaten und geschäftlichen Kontaktpflege untersucht hat.
“Von den getesteten Plattformen konnte keine vollständig überzeugen”, sagte Studienautor Andreas Poller. “Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen.” Getestet wurden die Plattformen facebook, studiVZ, myspace, wer-kennt-wen, lokalisten sowie die geschäftlich orientierten Portale Xing und LinkedIn.
Die Tester meldeten sich als Normalnutzer an, um die Einstellungsmöglichkeiten zu testen. Anschließend schlüpften sie in die Rolle des Angreifers und prüften die Wirksamkeit der Konfiguration, indem sie versuchten, an persönliche Daten aus selbsterstellten Profilen zu gelangen. Mit Hilfe spezieller Suchmaschinen kamen sie zum Beispiel in den Besitz geschützter Bilder, obwohl diese gar nicht für die Öffentlichkeit freigegeben waren.
Auch die politische Orientierung oder der Familienstatus ließ sich trotz Sperrung der Daten ermitteln – und selbst nach Aufgabe der Mitgliedschaft blieben bei einer Plattform die persönlichen Gästebuch- und Foren-Einträge bestehen. “Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishing-Betrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen”, sagte Poller.
Unter den Plattformen für den privaten Gebrauch erzielte facebook das beste Ergebnis, wenngleich selbst diese Plattform nach diesen Angaben erhebliche Schwächen offenbarte. Die meisten Negativbewertungen erhielten die lokalisten.
Von den zwei getesten Geschäftsplattformen bietet LinkedIn laut dem Fraunhofer SIT bessere Möglichkeiten zum Schutz der Privatsphäre als Xing. Zum einen erlaubt LinkedIn eingeschränkt die Nutzung eines Pseudonyms, zum anderen lassen sich der Account leichter kündigen und die persönlichen Daten besser entfernen. “LinkedIn schnitt in Sachen Pseudonymisierung sogar am besten ab”, so Poller, “obwohl diese Form der Kommunikation im geschäftlichen Alltag eher wenig genutzt wird. Das hat uns schon überrascht.”
Page: 1 2
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Ich komme auf ein ähnliches Ergebnis...
...doch viele Nutzer wissen gar nicht, wie Sich verhalten sollen, was möglich ist. Für LinkedIn habe ich ein PDF in meinem Blog hinterlegt, der alle relevanten Parameter erläutert:
http://linkedinsiders.wordpress.com/2010/01/25/privatsphare-linkedin/
Liebe Grüße
Projektierer