13 von 100 Nutzern sozialer Netzwerke verlieren die Kontrolle über ihren Account. Log-in und Passwort gehen nicht zufällig verloren. Die Motive reichen von Mobbing über Trickbetrug bis hin zur Spionage.
Wien. Etwa drei Millionen Österreicher haben ein Benutzerkonto bei einem sozialen Netzwerk wie Facebook, Twitter, LinkedIn oder Google+. Weltweit sind es über eine Milliarde Menschen. Dass das Teilen aller möglichen und unmöglichen Inhalte auch Gefahren birgt, hört man immer wieder. Wie konkret die Bedrohung wirklich ist, zeigt nun eine Studie. Die Ergebnisse sind besorgniserregend.
13 Prozent aller Nutzer wurden demnach bereits Opfer einer „feindlichen Übernahme“ ihres Kontos. Mit anderen Worten: 390.000 Österreicher haben keine Kontrolle mehr darüber, was ein anderer in ihrem Namen im Internet treibt. Log-in und Passwort gehen in der Regel nicht zufällig verloren. Sogenannte Keylogger sind Schadprogramme, die sich unbemerkt auf dem Computer installieren und das, was die Person am PC in die Tastatur eingibt, im Hintergrund 1:1 an einen Dritten senden. Zum Beispiel Log-in-Daten. Jene für das beliebte Online-Banking sind davon nicht ausgenommen.
Eine andere Möglichkeit sind Phishing-Seiten. Dabei werden unvorsichtige Benutzer auf zum Teil täuschend ähnlich nachgebaute Startseiten eines Dienstes wie etwa Twitter gelockt. Wer sich dort versucht einzuloggen, gibt in Wahrheit jedoch nur seinen Benutzernamen und sein Passwort preis. Die Person, die dahintersteckt, übernimmt dann den echten Account und ändert das Passwort. Somit ist das Nutzerkonto gekapert. Neben zahllosen Österreichern wurden auch schon Prominente wie US-Präsident Barack Obama oder die Sängerin Britney Spears Opfer derartiger Angriffe.
„In sozialen Netzwerken spielt es sich derzeit richtig ab“, sagt Wieland Alge, General-Manager des IT-Sicherheitsdienstleisters Barracuda Networks. Die Forschungsabteilung des Unternehmens war es auch, die die Studie zur Sicherheit in Facebook & Co. erstellt hat.
Neun von zehn haben Angst
Ist ein Benutzerkonto erst einmal verloren, sind die Missbrauchsmöglichkeiten mannigfaltig. Das Verbreiten von Beleidigungen mit falscher Identität gehört dabei zu den harmloseren. Je nachdem, welche Daten das Opfer im Profil zuvor hinterlegt hat, reichen die Spielarten vom Einkaufen auf Kosten Dritter bis hin zu Betrug, Geldwäsche und dem Einbringen von Spionagesoftware in Firmennetzwerke.
Vor diesem Hintergrund ist es bemerkenswert, dass sich im Rahmen der zur Studie gehörenden Umfrage (480 Teilnehmer) viele Befragte besorgt über die Themen Sicherheit und Datenschutz zeigen, sich diese Sorge jedoch kaum bis gar nicht im eigenen Verhalten am Computer niederschlägt. 92 Prozent der Befragten haben Angst vor Identitätsdiebstahl. Genauso viele geben an, dass Sicherheit ein wesentlicher Einflussfaktor bei der Wahl eines sozialen Netzwerkes sei. Trotzdem ist jeder zweite Facebook-Nutzer – in Österreicher entspricht das 1,3 Mio. Personen – unzufrieden mit dem Datenschutz. Bei Twitter sind es 30 Prozent, bei Google+ 29, 25 bei LinkedIn. Angesichts der riesigen Teilnehmerzahlen der unterschiedlichen Dienste scheint die in der Umfrage formulierte Sorge in der Praxis wie weggeblasen. Alge: „Offensichtlich will niemand als sorglos oder unvorsichtig dastehen.“
Eine regelrechte Trendumkehr ortet die Studie beim Thema unerwünschte Werbung, kurz Spam. Demnach fielen noch vor einem Jahr 90 von 100 E-Mails landesweit in diese Kategorie. Jetzt seien es „nur“ noch 60 bis 70 Prozent. Vermuteter Hintergrund: Immer mehr Spam-Versender haben sich auf den Missbrauch von Facebook-Accounts spezialisiert. Empfiehlt ein „Freund“ (der eigentlich nichts davon weiß) eine bestimmte Seite (oder ein bestimmtes Produkt), steigen die Erfolgschancen laut Wieland Alge exorbitant an. Grund: „Nachrichten, die vermeintlich von jemandem stammen, den man kennt, hält man in der Regel für glaubwürdig.
Beim klassischen E-Mail-Spam hat man inzwischen gelernt, dass das bei Lottogewinnern aus Nigeria oder Bankern aus Russland, die ihr Geld gegen Vorschuss veranlagen wollen, nicht der Fall ist.“ Die Click-Erfolgsquote bei Facebook-Spam liege bei zehn bis 30 Prozent. Bei E-Mails sei sie inzwischen nicht mehr messbar.
("Die Presse", Print-Ausgabe, 27.10.2011)