WiWo App 1 Monat für nur 0,99 €
Anzeigen

Web 2.0 Soziale Online-Netzwerke voller Datenschutzlücken

Soziale Netzwerke im Internet boomen. Immer mehr Deutsche erhoffen sich durch die virtuelle Vernetzung Vorteile in Job und Privatleben. Dabei geben sie Dinge von sich Preis, die schnell in falsche Hände geraten können. Jetzt liegt die erste Studie zur Sicherheit in sozialen Internetnetzen vor. Die Ergebnisse sind ernüchternd.

  • Artikel teilen per:
  • Artikel teilen per:
Soziale Online-Netzwerke Quelle: AP

Axel H. mag den 1. FC Köln, spricht neben französisch auch spanisch und war mal Verlagskaufmann.

Vor allem möchte Axel H. aber vermutlich gar nicht, dass das jeder weiß.  Deswegen ist an dieser Stelle sein Nachname abgekürzt ist. Es könnte den Namen an dieser Stelle auch ohne Abkürzung geben.

Denn Axel H. steht mit vollem Name auf der Mitgliederliste in einem sozialen Online-Netzwerk. Dort stellt er sich auf einer eigenen Profilseite vor und versucht, für seinen Job nützliche Kontakte zu pflegen. Nur, wem Axel H. vorher die Einsicht auf seine Seite erlaubt hat, soll eigentlich an seine privaten Daten kommen. So verspricht es ihm der Betreiber seiner Netzwerkseite.

Leider kommen auch andere Nutzer und Datenhändler an das Profil – sofern sie im Umgang mit Suchmaschinen einigermaßen gewitzt sind. Denn die Netzwerk-Seite von Axel H. hat, so wie nahezu alle anderen großen Online-Netzwerke, große Sicherheitslücken.

Zu diesem Ergebnis kommen jetzt Forscher des Fraunhofer Institut für Sichere Informationstechnologie. Die Wissenschaftler aus Darmstadt haben jetzt zum ersten Mal umfassend untersucht, wie sicher die Nutzerdaten in den einzelnen Netzwerken sind. „Von den getesteten Plattformen konnte keine vollständig überzeugen", sagt Autor Andreas Poller, der seine Studie am 13. Oktober vorstellen möchte.

Damit dürften viele Internetnutzer auf dem falschen Fuß erwischt werden. Denn immer mehr von ihnen entdecken die Vorteile der virtuellen Freundschaften für sich. Nutzten im vergangenen Jahr noch 19 Prozent der deutschen Internetnutzer ein Social Network, sind es in diesem Jahr nach Analysen der Agentur Universal McCann bereits 41 Prozent.

Sie erhoffen sich auf Business-Plattformen wie Xing oder Linked In bessere Beziehungen für die Karriere und auf privaten Plattformen wie Facebook, Studi VZ – das wie die WirtschaftsWoche zum Holtzbrinck-Verlag gehört – oder Lokalisten Kontakte fürs Privatleben. Dafür könnten sie aber einen hohen Preis bezahlen.

Denn die untersuchten  Social-Networking-Plattformen verlangen von ihren Nutzern bei der Registrierung viele private Daten, bieten aber nur wenig Möglichkeiten, diese persönlichen Informationen vor ungewollten Zugriffen zu schützen. Das ist das Kernergebnis der Studie.

„Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen“, rät Poller.

Getestet wurden die Plattformen Facebook, Studi VZ, Myspace, Wer-Kennt-Wen, Lokalisten sowie die aufs Berufsleben fokussierten Portale Xing und Linked In. Unter den Plattformen für den privaten Gebrauch erzielte Facebook das beste Ergebnis, wenngleich selbst diese Plattform erhebliche Schwächen offenbarte. Die meisten Negativbewertungen erhielten die Lokalisten.

Von den zwei getesteten Geschäftsplattformen bietet Linked In bessere Möglichkeiten zum Schutz der Privatsphäre als Xing: Zum einen erlaubt Linked In eingeschränkt die Nutzung eines Pseudonyms, zum anderen lässt sich der Zugang leichter kündigen und die persönlichen Daten besser entfernen. „Linked In schnitt in Sachen Pseudonymisierung sogar am besten ab", sagt Poller, „obwohl diese Form der Kommunikation im geschäftlichen Alltag eher wenig genutzt wird. Das hat uns schon überrascht.“ Allerdings steigen in den vergangen Wochen die geschäftlichen Nutzerzahlen.

Nutzer von Online-Netzwerken Quelle: frei

Nutzer können ihre Mitgliedschaft bei LinkedIn leichter aufgeben als bei Xing. Außerdem werden die Anwenderdaten dann gründlicher aus der Plattform gelöscht als beim Konkurrenten. Ebenso bietet nur LinkedIn eine einfache  Pseudonymisierungsfunktion, die auch auf die Suche innerhalb der Plattform wirkt. Damit wird dem Anwender ein einfaches aber wirksames Mittel gegeben, seinen Klartextnamen und die Auffindbarkeit in der Plattform zu unterdrücken.

Dennoch mahnen auch die Betreiber der Plattformen selbst zum sorgsamen Umgang mit den eigenen Daten.  "Bestätigen Sie nur Kontakte von Mitgliedern, die Sie kennen und denen Sie vertrauen", sagt Kevin Eyres, Europa-Chef von Linked In. Ansonsten sieht er seine Plattform aber als sicher an. "Wir halten uns an alle Datenschutzrichtlinien der EU." Offenbar gibt es aber da Nachholbedarf, bemängeln die Forscher.

„Keine Plattform konnte in allen Bereichen überzeugen, andererseits konnten wir für fast jeden Bereich der Untersuchung einen Vertreter finden, der ausreichenden Schutz bietet“, fasst Poller zusammen. „Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre das Ideal erreicht, aber die Plattformen scheinen kein durchgängiges Konzept zum Schutz der Privatsphäre zu verfolgen.“

Die Tester meldeten sich als Normalnutzer an, um die Einstellungsmöglichkeiten zu testen. Anschließend schlüpften sie in die Rolle des Angreifers und prüften die Wirksamkeit der Konfiguration, indem sie versuchten, an persönliche Daten aus selbsterstellten Profilen zu gelangen. Mit Hilfe spezieller Suchmaschinen kamen sie zum Beispiel in den Besitz geschützter Bilder, obwohl diese gar nicht für die Öffentlichkeit freigegeben waren. Auch die politische Orientierung oder der Familienstatus ließ sich trotz Sperrung der Daten ermitteln, und selbst nach Aufgabe der Mitgliedschaft blieben bei einer Plattform die persönlichen Gästebuch- und Foreneinträge bestehen.

„Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishingbetrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen“, sagt Poller.

Angesichts des mäßigen Ergebnisses für die meisten Plattformen, raten die Fraunhofer-Forscher registrierten Nutzern, möglichst wenig Daten in den Online-Netzwerken anzugeben. „In Geschäftsplattformen hinterlegt man bessere keine Daten aus dem Privatleben. Die Dienste sollten auch nicht zum Privatvergnügen genutzt werden“, heißt es mit Blick auf Xing und Linked In. Letzteres sollte, genau wie die privaten Netzwerke, nicht über öffentliche WLAN-Netze genutzt werden. Bei selbigen bietet nach Ansicht der Forscher nur Xing ausreichenden Schutz. Und ganz wichtig: „Vor der Eingabe neuer privater Daten immer die Zugriffskontrolle prüfen. Ist keine Zugriffskontrolle vorhanden, unter Umständen auf die Eingabe verzichten.“

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%