Die Social-Networking-Plattformen verlangen von ihren Nutzern bei der Registrierung viele private Daten – bieten aber nur wenige Möglichkeiten, die persönlichen Informationen vor ungewollten Zugriffen zu schützen. Das ist das Ergebnis einer Studie des Fraunhofer SIT in Darmstadt, das die beliebtesten Internetplattformen zur privaten und geschäftlichen Kontaktpflege untersucht hat.
“Von den getesteten Plattformen konnte keine vollständig überzeugen”, sagte Studienautor Andreas Poller. “Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen.” Getestet wurden die Plattformen facebook, studiVZ, myspace, wer-kennt-wen, lokalisten sowie die geschäftlich orientierten Portale Xing und LinkedIn.
Die Tester meldeten sich als Normalnutzer an, um die Einstellungsmöglichkeiten zu testen. Anschließend schlüpften sie in die Rolle des Angreifers und prüften die Wirksamkeit der Konfiguration, indem sie versuchten, an persönliche Daten aus selbsterstellten Profilen zu gelangen. Mit Hilfe spezieller Suchmaschinen kamen sie zum Beispiel in den Besitz geschützter Bilder, obwohl diese gar nicht für die Öffentlichkeit freigegeben waren.
Auch die politische Orientierung oder der Familienstatus ließ sich trotz Sperrung der Daten ermitteln – und selbst nach Aufgabe der Mitgliedschaft blieben bei einer Plattform die persönlichen Gästebuch- und Foren-Einträge bestehen. “Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishing-Betrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen”, sagte Poller.
Unter den Plattformen für den privaten Gebrauch erzielte facebook das beste Ergebnis, wenngleich selbst diese Plattform nach diesen Angaben erhebliche Schwächen offenbarte. Die meisten Negativbewertungen erhielten die lokalisten.
Von den zwei getesten Geschäftsplattformen bietet LinkedIn laut dem Fraunhofer SIT bessere Möglichkeiten zum Schutz der Privatsphäre als Xing. Zum einen erlaubt LinkedIn eingeschränkt die Nutzung eines Pseudonyms, zum anderen lassen sich der Account leichter kündigen und die persönlichen Daten besser entfernen. “LinkedIn schnitt in Sachen Pseudonymisierung sogar am besten ab”, so Poller, “obwohl diese Form der Kommunikation im geschäftlichen Alltag eher wenig genutzt wird. Das hat uns schon überrascht.”
Page: 1 2
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
View Comments
Ich komme auf ein ähnliches Ergebnis...
...doch viele Nutzer wissen gar nicht, wie Sich verhalten sollen, was möglich ist. Für LinkedIn habe ich ein PDF in meinem Blog hinterlegt, der alle relevanten Parameter erläutert:
http://linkedinsiders.wordpress.com/2010/01/25/privatsphare-linkedin/
Liebe Grüße
Projektierer