Dieser Tage ist es soweit: Zum ersten Mal wird die Internetseite des sozialen Netzwerks Facebook häufiger abgerufen werden als die mächtige Suchmaschine Google. Ein weiteres Indiz dafür, dass soziale Online-Netzwerke immer wichtiger werden: Innerhalb weniger Jahre haben sie sich in der Nutzung an die Spitze aller Online-Angebote katapultiert.
Zum ersten Mal haben sich Mitarbeiter der deutschen Stiftung Warentest als Hacker betätigt - mit Erlaubnis. Um herauszubekommen, ob soziale Netzwerke die Daten ihrer Nutzer ausreichend gegen Angriffe von aussen schützen, haben die Tester versucht, in die Computersysteme der Anbieter einzudringen. Allerdings nur, wenn der Betreiber zuvor seine Zustimmung gegeben hatte. Die grossen US-amerikanischen Netzwerke Facebook, Myspace und LinkedIn liessen diese Überprüfung allerdings erst gar nicht zu.
Und bei denjenigen Netzwerken, die das Hacken erlaubten, kam Übles zutage: Bei Jappy habe es nur eine Woche gedauert, den Passwortschutz zu umgehen. Die Tester hätten jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen können. Bei Stayfriends wäre es mit etwas mehr Aufwand ebenfalls möglich gewesen. Bei wer-kennt-wen.de hätten die Tester vor allem die Konten übernehmen können, die von den Nutzern mit einem zu einfachen Passwort versehen wurden. «Auffällig ist der ungeschützte Zugang für mobile Endgeräte wie Handys bei allen geprüften Netzwerken, die dies bieten. Und das, obwohl hier dieselben Daten geschützt werden müssen», schreibt die Stiftung Warentest.
Beim Datenschutz haben die meisten Netzwerke Mängel. So schränkten Facebook, Myspace und LinkedIn die Rechte der Nutzer stark ein, genehmigten sich selbst aber weitreichende Rechte, vor allem bei der Weitergabe der Daten an Dritte, so der Befund der Warentester weiter.
Ein Netzwerk, das Informationsaustausch und Datenschutz in Einklang bringt, existiert noch nicht. Solange es solche Netzwerke nicht gibt, muss der Nutzer selbst aktiv werden. Um sein Profil vor ungewollten Einblicken abzuschotten, sollte er die Angabe persönlicher Daten auf das unbedingt Notwendige beschränken und sein Profil nur für vertraute Personen sichtbar machen. Die Europäische Agentur für Internetsicherheit (Enisa) geht noch weiter. Sie empfiehlt, die Netzwerke nur unter Pseudonym zu nutzen und nur Freunden mitzuteilen, wer sich dahinter verbirgt.
Freitag
26.03.2010
