Die deutschsprachigen Länder lieben Social Media: Mehr als drei Viertel der Deutschen und gut jeder vierte Österreicher und Schweizer ist auf Instagram, TikTok, Snapchat & Co. unterwegs. Dabei ist dieser Trend keineswegs nur etwas für jüngere Generationen: Die sogenannten Babyboomer (Jahrgänge 1946-1964) sind ebenso häufig auf sozialen Netzwerken vertreten wie spätere Generationen.
Diese Popularität birgt auch Gefahren: Oversharing, also das übermäßige Teilen von sensiblen bzw. vertraulichen Informationen, ist ein wachsendes Problem. Vielen Menschen ist nicht bewusst, wie viele Leser ihre Postings erreichen und wie Kriminelle sie für ihre finsteren Zwecke missbrauchen können.
„Oversharing spielt Cyberkriminellen in die Hände“, sagt Ildiko Bruhns, IT-Sicherheitsexpertin bei ESET. „Ein neues Auto, eine teure Halskette, die nächste Weltreise oder die ersten Schritte des Kindes: Wer viel von sich im Internet verrät, serviert verschiedene Angriffsflächen auf dem Silbertablett, zum Beispiel für Cybermobbing oder Stalking. Eine große Gefahr liegt auch darin, wie Hacker und auch andere Kriminelle diese allzu freiwillig preisgegebenen Daten nutzen: Schon ein paar sensible Informationen reichen aus und Betrüger können ganze Identitäten kopieren oder sie anderweitig für ihre Zwecke missbrauchen.“
Vor diesem Hintergrund gibt die Expertin fünf Tipps, welche Daten in sozialen Medien nichts zu suchen haben:
- Persönlich identifizierbare Informationen über sich selbst und Bekannte
Betrüger sind immer auf der Suche nach persönlichen Informationen, so unbedeutend sie auch zu sein scheinen. Jede noch so kleine Information wird, ähnlich einem Puzzlestück, zu einem Gesamtbild zusammengesetzt: Diese Informationen können Hacker nutzen, um etwa unsichere Passwörter bzw. Merkfragen zu erraten und Online-Konten zu übernehmen. Schlimmer noch: Kriminelle sind, genügend persönliche Informationen vorausgesetzt, in der Lage, ganze Identitäten zu kopieren und etwa in deren Namen Kredite zu beantragen oder Online-Konten zu eröffnen. Selbst so harmlose Dinge wie der Name des Haustiers oder das Geburtsdatum sollten deshalb unter Verschluss bleiben. Das gleiche gilt auch für Freunde und Bekannte: Auch hier sollten keine privaten Informationen auf Social Media geteilt werden – und schon gar nicht ohne deren Zustimmung.
- Finanzdaten
Ähnlich wie bei personenbezogenen Daten sollten auch finanzielle Informationen wie beispielsweise Kontonummern geheim bleiben. Vor allem Bilder von Kredit- oder Debitkarten haben online nichts verloren. Selbst wenn das Bild zu unscharf ist, können Betrüger sie unter Umständen auslesen und mit anderen persönlichen Daten kombinieren, um Konten zu übernehmen und Identitätsbetrug zu begehen.
- Reisepläne
Die Vorfreude auf eine anstehende Reise ist nur verständlich. Aber selbst diese Information kann schwerwiegende Konsequenzen haben, sobald sie online ist. Für jemanden, der in böser Absicht Ihr Konto besucht oder gezielt auf der Suche nach solchen Informationen ist, bedeutet ein solcher Post beispielsweise, dass das Haus des Post-Schreibers in dieser Zeit unbeaufsichtigt ist – und somit zu einem lohnenden Ziel für einen klassischen analogen Raubzug wird. Unser Tipp: Nutzer sollten bei solchen Posts am besten vage bleiben und auf keinen Fall genaue Daten darüber teilen, wann sie im Urlaub sind. Ähnliches gilt für Urlaubsbilder: Diese postet man am besten, wenn man wieder zu Hause ist.
- Standortdaten
Auch bei Standortdaten überschneiden sich physische und Cyberkriminalität. Informationen zu Wohn- und Arbeitsort bleiben deshalb möglichst geheim. Schon gar nicht sollte die Wohnadresse öffentlich im Netz zu sehen sein. Außerdem markieren einige Social-Media-Plattformen den Standort von Beiträgen automatisch, diese Funktion sollten Nutzer in den Einstellungen der jeweiligen Apps deaktivieren.
- Bilder und Videos von Kindern
Manche Eltern lieben es, Fotos von ihren Kindern zu teilen. Aber sind die Kinder alt genug, um ihr Einverständnis zu geben? In den meisten Fällen dürfte es dem Nachwuchs später peinlich sein, wenn Babyfotos für jeden sichtbar im Internet zu finden sind. Darüber hinaus sei hier auch noch einmal vor den Menschen gewarnt, die das Internet gezielt nach Bildern von Kindern durchforsten. Auch ein Familienbild verrät mehr als man denkt: Sind Nutzer auf Social Media zusammen mit ihren Kindern zu sehen, können Kriminelle daraus schließen, dass sie eher in den Schulferien in den Urlaub fahren werden.
Wenn Anwender Bilder von Kindern anderer Personen veröffentlichen möchten, sollten sie immer zuerst die Zustimmung aller Betroffenen einholen – zwischen acht und 17 Jahren ist die Zustimmung von Kindern und ihren Eltern notwendig.
Tipps, um sicher zu bleiben
„Cyberkriminelle müssen längst nicht mehr händisch Social Media-Profile durchforsten, um an wertvolle Informationen zu gelangen. Vielmehr greifen sie auf Programme und Dienste zurück, die ihnen auf Knopfdruck eine Fülle an online verfügbaren Informationen bieten – und das in Sekundenschnelle,“ so Bruhns weiter. „Generell gilt: Je weniger man online von sich preisgibt, desto sicherer ist man.“
Diese Tipps helfen dabei, bei Postings auf Nummer sicher zu gehen:
- Achten Sie darauf, was Sie posten. Bei jedem Post sollten Sie sich fragen: Wäre es für mich in Ordnung, wenn dieser Post auch auf einer Plakatwand in der Innenstadt stünde? Wenn die Antwort darauf „Nein“ lautet, sollten Sie von der Veröffentlichung absehen.
- Überprüfen Sie Ihre Freundes- bzw. Follower-Liste von Zeit zu Zeit und entfernen Sie diejenigen Kontakte, mit denen sie nichts mehr zu tun haben (wollen) oder die Ihnen unbekannt sind.
- Schränken Sie ein, wer Ihre Freundesliste und Beiträge sehen kann: Damit verringern Sie die Wahrscheinlichkeit, dass jemand die von Ihnen freigegebenen Informationen für bösartige Zwecke nutzt.
- Schränken Sie den Zugriff auf Fotos ein: Idealerweise sollten nur wirkliche Freunde und zugelassene Familienmitglieder diese einsehen können.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihre Social Media-Konten und verwenden Sie starke, einzigartige Passwörter: Dies verringert die Wahrscheinlichkeit, dass jemand Ihr Konto übernimmt, selbst wenn es ihm gelingt, Ihr Passwort zu erraten oder zu knacken.