Datenklau-Test

In fünf Minuten 19 Kontakte für gefakte “Natalie”

Wie einfach es ist, in einer Online-Community an persönliche Daten von Unbekannten zu kommen, hat die Computersicherheitsfirma Sophos mit einem einfachen und dennoch wirksamen Experiment nachgewiesen: Unter dem Pseudonym „Natalie“ wurde ein Profil in einem deutschsprachigen Netzwerk erstellt, inklusive Foto einer leicht bekleideten jungen Frau sowie einigen Angaben zu persönlichen Interessen und Vorlieben. „Natalie“ sammelte haufenweise Privatdaten.

Ziel des Versuchs sei es gewesen herauszufinden, was innerhalb von fünf Minuten ohne eigenes Zutun mit einem solchen Profil passiere, erklärt Sophos. Die fingierte Single-Frau erhielt 19 sofort bestätigte Kontakte, 27 E-Mails mit Kontaktanfragen sowie 48 Nachrichten und damit freien Zugang zu den persönlichen Daten anderer Mitglieder, wie zum Beispiel Adresse, Alter, Instant-Messenger-Namen, persönliche Interessen und sogar Telefonnummern. Nach fünf Minuten sei das Profil wieder gelöscht worden.

Mit Daten sorgsam umgehen
Social Networks wie StudiVZ oder Facebook werden nach Einschätzung der Computersicherheitsfirma Sophos zunehmend zum Risiko. Cyberkriminelle könnten dort fast mühelos an Informationen gelangen, die sie für gezielte Attacken gegen Nutzer verwenden könnten, warnt das Unternehmen. Mitglieder der Social Networks sollten sorgsam mit ihren persönlichen Daten umgehen und sich erst erkundigen, wer sich hinter einem Nutzerprofil von bisher unbekannten Kontakten verberge, rät Sophos. 

Firmen rät Sophos, Richtlinien für die berufliche Nutzung von Online-Netzwerken zu definieren. Nach Ansicht von Sophos wird die gezielte Datenspionage in den Social Networks in Zukunft weiter steigen.