December 7, 2012 | News

Facebook, Xing: Profil-Neurose!

Ein Mitarbeiter unserer Logistikabteilung schmetterte mir jüngst entgegen: „Ich bin nicht derjenige, für den Sie mich halten!“ Was war geschehen? Ich hatte ihn zufällig im Social Media-Kanal Xing als Jobsuchenden gefunden. Der Name stimmte und der Typ, der mir sonnenbrillengestärkt aus dem Foto entgegen griente, könnte er auch gewesen sein. Also fragte ich ihn nach dem Grund seiner Unzufriedenheit in unserem Unternehmen. Er habe gar kein Xing-Profil, denn schließlich sei das eine Manager-Community. Er sei nur auf Facebook. „Dort sind auch meine Freunde“, setzte er selbstbewusst hinzu.

Als ich ihn mit seinem angeblich nicht vorhandenen Profil konfrontierte, staunte er nicht schlecht, denn viele seiner Facebook-Freunde hießen hier Kontakte und bekamen von ihm regelmäßig vermeintlich lukrative Kaufangebote - Viagra war genauso im Angebot wie original Schweizer Uhren zum Schnäppchenpreis. Er war auf dem besten Weg, der Spamkönig unserer Firma zu werden. Die Asche, die er brauchte, um sie auf sein Haupt zu schütten, hatte er getrost aus seinem Gesicht nehmen können, so fahl war es geworden.

Facebook, Xing: Profil-Neurose!Da war wohl ein Identitätsdieb fündig geworden. Hatte sich ein Unbekannter in die Freundesliste gemogelt und einfach die Daten kopiert oder war er eines von vielen Opfern eines Hackerangriffs auf Facebook?
Das Online-Portal hatte kürzlich bekannt gegeben, dass das soziale Netzwerk von rund 900 Millionen Nutzern weltweit verwendet wird. Die Profile von jedem fünften Nutzer kursieren derzeit in Tauschbörsen zum Download. Über 100 Millionen Facebook-Profile sind in einer 2,8 GB-Datei gespeichert. Zu jedem Profil finden sich persönliche Informationen wie etwa Mail-Adressen und Telefonnummern. Die Datei wurde vom Sicherheitsexperten Ron Bowes von Skull Security erstellt. Ron Bowes nutzte zur Ermittlung der Daten ein Web Crawler-Programm, das automatisch alle öffentlichen Facebook-Profile durchforstete und alle Daten sammelte, welche die Profilbesitzer in den Datenschutzeinstellungen freigegeben haben. Der Informationssatz enthält damit die Profile von gut elf Prozent aller Nutzer, die im öffentlichen Facebook-Verzeichnis gelistet werden. Der Datensatz selbst und dessen Verbreitung dürften nicht illegal sein, denn er enthält nur Fakten, die öffentlich verfügbar sind. Aber selbst die Anwender, die ihr Profil abgesichert haben, dürfen sich nicht unbedingt in Sicherheit wiegen. Kriminelle können den Namen von nahezu jeder Person auf Facebook finden. Sobald der Name und die URL des Users gefunden sind, lassen sich dessen Bilder, Freunde und Informationen sowie viele andere Details über sie betrachten. Auch wenn der Anwender die Datenschutzeinstellungen höher eingestellt hat, kann man immer noch seinen Namen und sein Bild sehen. Selbst wenn er in den Datenschutz-Einstellungen sein Profil von der Facebook-Suche ausgeschlossen hat, ist er auffindbar: Sobald ein Freund sein Profil für die Suche freigegeben hat.

Zwar kann ich Social-Networking in unserem Unternehmen kaum verhindern. Doch es bedarf klarer Regeln. Fünf gab ich meinen Mitarbeitern mit auf den Weg ins Profil-Neurosen-Netzwerk:

  1. Facebook-Mitteilungen, speziell von Unbekannten, sollte man generell misstrauen und integrierte Links keinesfalls anklicken.
  2. Unbekannte sind keine Freunde.
  3. Das Internet vergisst nicht.
  4. Anwendungen von Drittanbietern könnten das Werk von Cyber-Kriminellen sein.
  5. Nutzer sollten gut nachdenken, bevor sie auf „Gefällt mir“ klicken. Weitere Freunde konnten durch „Click-Jacking-Würmer“ infiziert werden, wenn sie der Bewertung folgen.

Und übrigens: Ich habe kein Profil. Zumindest nicht in Facebook. Noch nicht….