Web-2.0-Knigge
Sicherheitstipps für soziale Netzwerke
Der Antivirus-Hersteller Avira hat einige Tipps für den sicheren Umgang mit sozialen Netzwerken erstellt. Hier erfahren Sie auch, wie Sie Sicherheitsrisiken bei Twitter und Blogs vermindern können.
Das so genannte Web 2.0 oder "Mitmach-Web" ist seit Jahren in aller Munde und soziale Netzwerke wie MySpace, Facebook oder MeinVZ erfreuen sich weiter steigender Nutzerzahlen. Der Micro-Blogging-Dienst Twitter ist eines der neueren Angebote in diesem Bereich. Doch allzu sorgloser Umgang birgt eine Reihe von Gefahren, von der öffentlichen Preisgabe persönlicher Daten bis zu eingeschleuster Malware. Der deutsche Antivirushersteller Avira gibt Tipps zur IT-Sicherheit in sozialen Netzwerken.
Phishing
Der Aufruf der Anmeldeseiten für soziale Netzwerke sollte nur durch direkte Eingabe der Web-Adresse (URL) im Browser oder über gespeicherte Lesezeichen (Favoriten, Bookmarks) erfolgen. Links in Mails und Mitteilungen von Unbekannten sollten Sie ignorieren.
Der Aufruf der Anmeldeseiten für soziale Netzwerke sollte nur durch direkte Eingabe der Web-Adresse (URL) im Browser oder über gespeicherte Lesezeichen (Favoriten, Bookmarks) erfolgen. Links in Mails und Mitteilungen von Unbekannten sollten Sie ignorieren.
Echtheit verifizieren
Wird beim Aufruf einer Seite die Eingabe von Anmeldedaten verlangt, prüfen Sie sorgfältig, ob das wirklich die offizielle Anmeldeseite für den jeweiligen Dienst ist. Achten Sie auf die Adresszeile im Browser und auf das geschlossene, meist gelbe Schlosssymbol in der Statusleiste des Browsers, das auf eine verschlüsselte Übertragung der Daten hinweist.
Wird beim Aufruf einer Seite die Eingabe von Anmeldedaten verlangt, prüfen Sie sorgfältig, ob das wirklich die offizielle Anmeldeseite für den jeweiligen Dienst ist. Achten Sie auf die Adresszeile im Browser und auf das geschlossene, meist gelbe Schlosssymbol in der Statusleiste des Browsers, das auf eine verschlüsselte Übertragung der Daten hinweist.
Kurz-URLs in Twitter
Bei Twitter ist die Textlänge auf 140 Zeichen beschränkt, weshalb gerne Kurz-URLs wie die von TinyURL verwendet werden. Diese werden oft auch zur Tarnung von Malware- und Phishing-Links missbraucht. Die eigentliche Zieladresse ist vor dem Aufruf nicht erkennbar. Es gibt jedoch einen Trick, der hilfreich sein kann: die von TinyURL angebotene Preview-Funktion. Ist sie aktiviert, wird beim Anklicken einer solchen Kurz-URL zunächst die tatsächliche Zieladresse angezeigt. Die Einstellung wird mit einem Cookie im Browser gespeichert.
Bei Twitter ist die Textlänge auf 140 Zeichen beschränkt, weshalb gerne Kurz-URLs wie die von TinyURL verwendet werden. Diese werden oft auch zur Tarnung von Malware- und Phishing-Links missbraucht. Die eigentliche Zieladresse ist vor dem Aufruf nicht erkennbar. Es gibt jedoch einen Trick, der hilfreich sein kann: die von TinyURL angebotene Preview-Funktion. Ist sie aktiviert, wird beim Anklicken einer solchen Kurz-URL zunächst die tatsächliche Zieladresse angezeigt. Die Einstellung wird mit einem Cookie im Browser gespeichert.
Vorsicht Datensammler
Geben Sie in sozialen Netzwerken keine persönlichen Daten preis, die Sie später eventuell belasten könnten oder die anderen einen Weg zu Ihrer realen Identität weisen könnten. Kommerzielle Datensammler bieten oft erschreckend umfassende Personenprofile an, die sie aus diversen, allgemein verfügbaren Quellen zusammen gestellt haben. Wo immer möglich, beschränken Sie den Zugriff auf Ihre Daten auf Ihre persönlichen Kontakte.
Geben Sie in sozialen Netzwerken keine persönlichen Daten preis, die Sie später eventuell belasten könnten oder die anderen einen Weg zu Ihrer realen Identität weisen könnten. Kommerzielle Datensammler bieten oft erschreckend umfassende Personenprofile an, die sie aus diversen, allgemein verfügbaren Quellen zusammen gestellt haben. Wo immer möglich, beschränken Sie den Zugriff auf Ihre Daten auf Ihre persönlichen Kontakte.
Blogs
Besucher von Blogs werden mit Blog-Einträgen angegriffen, die Skripte und Bilddateien mit Exploit-Code enthalten oder Links zu potenziell gefährlichen Web-Seiten. Welche Einträge eines Blogs gefährlich sind, ist meist nicht erkennbar. Avira empfiehlt die Verwendung eines alternativen Browsers mit restriktiven Sicherheitseinstellungen sowie das regelmäßige Einspielen von Sicherheits-Updates.
Besucher von Blogs werden mit Blog-Einträgen angegriffen, die Skripte und Bilddateien mit Exploit-Code enthalten oder Links zu potenziell gefährlichen Web-Seiten. Welche Einträge eines Blogs gefährlich sind, ist meist nicht erkennbar. Avira empfiehlt die Verwendung eines alternativen Browsers mit restriktiven Sicherheitseinstellungen sowie das regelmäßige Einspielen von Sicherheits-Updates.
Virenscanner benutzen
Verwenden Sie eine Antiviruslösung oder Security-Suite, die auch den Web-Datenverkehr überprüft. So können etwa XSS-Angriffe (Cross-Site Scripting) oder Exploits abgewehrt werden.
Verwenden Sie eine Antiviruslösung oder Security-Suite, die auch den Web-Datenverkehr überprüft. So können etwa XSS-Angriffe (Cross-Site Scripting) oder Exploits abgewehrt werden.
