Datensicherheit in sozialen Netzwerken

Sind Sie „On“? Jeder möchte irgendwo mitreden. Ob nun gehaltvoll oder nicht, sei erst einmal dahingestellt. Aber man ist dann eben „On“.

Fragen Sie sich dabei, was mit Ihren Daten passiert? Die Stiftung Warentest hat das getan, was sie am besten kann: Testen. Und sie haben die bekannten sozialen Netzwerke getestet.

Der Test hat eindeutig gezeigt, dass soziale Netzwerke teilweise fahrlässig mit den Daten ihrer Benutzer umgehen. Leider machen sie es dann Hackern auch noch leicht, an Benutzerdaten zu gelangen.

Freilich ist nicht jeder Anbieter betroffen, aber eine ganze Reihe von sozialen Netzwerken kümmern sich so gut wie gar nicht um das Thema Datensicherheit.

Dabei gehören die Netzwerke zu den populärsten Internetseiten überhaupt. Das Prinzip ist simpel. Die Netzwerke stellen ihren Nutzern Speicherplatz für Fotos, Videos und Erlebnisberichte zur Verfügung. Diese können sich dann mit den anderen Mitgliedern der Community austauschen. Personen, denen das Mitglied Einblick in das persönliche Profil gestattet, werden Freunde genannt. So verfügen Netzwerker häufig über einen riesigen Freundeskreis.

Nun hatten sich Mitarbeiter der Stiftung Warentest mit Erlaubnis der Anbieter als Hacker betätigt. an hat versucht, in die Systeme einzudringen, um festzustellen, ob soziale Netzwerke die Daten ihrer Nutzer ausreichend gegen Angriffe von außen schützen.

Dafür benötigten die Tester die Erlaubnis, da dieser Test sonst unrechtmäßig erfolgt wäre. Nur sechs der zehn geprüften Netzwerke erteilten die Erlaubnis. Die Ablehner wurden wegen mangelnder Transparenz abgewertet. Dazu gehören auch die großen US-amerikanischen Netzwerke Facebook, Myspace und LinkedIn.

Bei Jappy hat es nur eine Woche gedauert, den Passwortschutz zu umgehen – mit einfachen Mitteln: einem Computer und einer simplen, selbstentwickelten Software. Die Tester hätten jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen können. Bei Stayfriends wäre es mit etwas mehr Aufwand ebenfalls möglich gewesen. Bei lokalisten und wer-kennt-wen.de hätten die Tester vor allem die Konten übernehmen können, die von den Nutzern mit einem zu einfachen Passwort versehen wurden. Auffällig ist der ungeschützte Zugang für mobile Endgeräte wie Handys bei allen geprüften Netzwerken, die dies bieten. Und das, obwohl hier dieselben Daten geschützt werden müssen.

Die meisten Netzwerke pflegen einen eher mangelhaften Datenschutz. Myspace, LinkedIn und Facebook z.B. schränken ihre Nutzer stark ein, ermöglichen sich selbst allerdings weitreichende Rechte zur Weitergabe von Daten. Bei Facebook zum Beispiel heißt es: „Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest“. Dreist ist auch folgende Klausel von LinkedIn: „LinkedIn kann die Vereinbarung mit oder ohne Grund, jederzeit, mit oder ohne Mitteilung kündigen.“

Der Verbraucherzentrale Bundesverband (vzbv) sprach einige Abmahnungen wegen solcher Klauseln aus, weshalb daraufhin einige AGBs besser wurden. Allerdings haben z.B. die Amerikaner kaum etwas geändert, Myspace hat sich gar verschlechtert.

Aber keine Sorge, es gibt auch positive Beispiele. Nachdem sie sehr kompromisslos in der Öffentlichkeit für ihre Datenpannen verprügelt worden waren, haben die Netzwerke StudiVZ, SchülerVZ und MeinVZ stark am Datenschutz gearbeitet.

Die Netzwerke studiVZ und schülerVZ bieten dem Nutzer Einflussmöglichkeiten auf die Verwendung seiner Daten, die Verwertungsrechte verbleiben bei ihm, und sie geben kaum Daten an Dritte weiter. Beim Datenschutzmanagement ist studiVZ deutlich besser als die meisten anderen Netzwerke. Nach früheren Problemen mit dem Datenschutz haben die VZ-Netzwerke Softwarequalität Datensicherheit vom Tüv-Süd prüfen lassen. Eine Sicherheitsgarantie bedeutet das aber nicht – denn wichtige Sicherheitsaspekte überprüft der Tüv gar nicht. Da im Internet jederzeit Änderungen möglich sind, können Zertifizierungen, wie auch die Testergebnisse der Stiftung Warentest, nur eine Momentaufnahme darstellen.

Als Nutzer solcher Netzwerke sollte man mit Bedacht Daten freigeben. Um sein Profil vor ungewollten Einblicken abzuschotten, sollte er die Angabe persönlicher Daten auf das unbedingt Nötige beschränken und sein Profil nur für vertraute Personen sichtbar machen. Die Europäische Agentur für Internetsicherheit (Enisa) geht noch weiter. Sie empfiehlt, die Netzwerke nur unter Pseudonym zu nutzen und nur Freunden mitzuteilen, wer sich dahinter verbirgt. Außerdem ist es ratsam, die Netzwerke mit verschiedenen Profilen zu nutzen und dabei Berufliches und Privates streng zu trennen. Dass die großen amerikanischen Netzwerke beim Datenschutz am schlechtesten abschneiden, verwundert nicht: Datenschutz spielt in den USA traditionell eine untergeordnete Rolle. Die wirtschaftliche Nutzung von persönlichen Daten als Gegenleistung für einen kostenlosen Dienst akzeptieren Amerikaner viel eher als Deutsche.

Informationsquelle für Text und Tabelle: Stiftung Warentest – Datenschutz bei Onlinenetzwerken

One Reply to “Datensicherheit in sozialen Netzwerken”

  1. Pingback: Tweets that mention Datensicherheit in sozialen Netzwerken | Henning Uhle IT Solutions -- Topsy.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert