Die Teilnahme in Social Networks und Sicherheit vor Viren und Phishing scheinen einfach nicht zusammen zu passen. Verfolgt man die gängigen Newsseiten, vergeht keine Woche, in der nicht vor spezifischen Attacken oder wenigstens vor den allgemeinen Gefahren aus dem Web 2.0 gewarnt wird.
Vor ein paar Tagen waren Facebook und MySpace Opfer einer Wurm-Attacke. User wurden per Nachricht aufgefordert, eine bestimmte Video-Seite aufzurufen, wo sie sich dann prompt mit dem Wurm infizierten. Max Kelly, Head of Security bei Facebook, hat dazu heute auf dem Blog von Facebook Stellung genommen:
Most people use the internet without being aware of the constant threat of hackers, spammers, and phishers…
At Facebook, where people keep so much of their lives and information, we’ve built an amazing security team solely focused on making sure our users have a safe experience on the site.
Er beschreibt weiter, man habe die Verlinkung auf die Video-Seite unterbunden und alle geschädigten Facebook-User benachrichtigt und ihnen Tipps gegeben, wie sie die Schadsoftware wieder los werden können.
Auch wenn Facebook und Betreiber anderer Social Networks sicher alles Machbare tun, um ihre Seite so sicher wie möglich zu machen, sieht Kelly einen Teil der Verantwortung auch bei den User selber und gibt folgende Tipps:
- Melden von Spam-Mails und Spam-Postings
- Das eigene Facebook-Passwort nie jemandem weitergeben.
- Betriebssystem regelmässig aktualisieren.
- Verdächtige User sofort melden.
Wer in Social Networks aktiv ist, geht immer einen schmalen Grat zwischen offener Kommunikation und Sicherheitsbelangen. Grade weil in Social Networks viele Leute miteinander vernetzt sind und Messages und Daten untereinander austauschen, sind sie eine ideale Umgebung für die Verbreitung von Schadsoftware. Im eigenen Interesse sind die Betreiber daran, ihre Plattform mit technischen Mitteln möglichst sicher zu halten. Im Bereich Social Engineering ist der User selber gefordert, nicht jedem gleich alle persönlichen Informationen auf dem Silbertablett zu servieren und nicht jede „Freundschaftsanfrage“ von Fremden zu akzeptieren.
Schlussendlich ist das wie beim E-Mail, Spam muss ich da auch selber erkennen und klicke auch nicht auf jedes Attachement.
Im Web spielt die Eigenverantwortung immer eine wichtigere Rolle, das sollte man nicht vergessen.