Soziale Medien: die 5 größten Gefahren und wie Sie sich schützen können

Die unbedarfte Nutzung von Social Media kann emotionale, soziale, finanzielle und auch rechtliche Konsequenzen haben – und in einigen Fällen zur ungewollten Veröffentlichung oder Verbreitung persönlicher Daten führen. Bereits Kinder und Jugendliche sind den Gefahren von sozialen Netzwerken ausgesetzt, doch auch Erwachsene sowie Behörden, Banken und selbst große Internetfirmen sind vor den Risiken nicht gefeit.

Soziale Netzwerke sind beliebter denn je. Von den etwa 3,43 Milliarden Internetnutzern weltweit besuchen 2,28 Milliarden Menschen (also fast ein Drittel der Weltbevölkerung) regelmäßig soziale Netzwerke – Tendenz steigend. Facebook führt als Plattform mit den meisten monatlichen Klicks die Riege an und feiert mit der Tochter WhatsApp einen Doppelsieg unter den Nutzern mobiler Endgeräte.

Die Begeisterung über geteilte Faultier- und Katzenfotos mag groß sein, doch wo viele Menschen zusammendrängen, tauchen findige Diebe leicht unter. Im realen Leben werden sie von Straßenfesten, vollen Bahnwaggons und belebten Touristenattraktionen angezogen – in der digitalen Welt sind hingegen die sozialen Netzwerke ein gefundenes Fressen für Hacker, Cyber-Kriminelle und Datenverkäufer. Doch Facebook und Co. bergen noch weitere Gefahren, vor denen Sie sich schützen sollten.

Wer sich im Netz bewegt, hinterlässt Spuren. Wer seine Facebook-Timeline öffentlich macht und den Silicon-Valley-Riesen tagtäglich mit Informationen über Alter, Lieblingsmusik, Spieleleidenschaft oder favorisierte Modemarken füttert, der hinterlässt einen digitalen Fußabdruck so groß wie der von Godzilla. In den AGB ist es deutlich nachzulesen: Facebook hat nicht nur die Rechte an allen Bildern, die Sie auf seiner Plattform hochladen, sondern kann auch öffentliche Profildaten, also praktisch ein digitales Dossier, an seine Partner weiterverkaufen. Viele Nutzer sehen darin allerdings kein Problem: Immerhin ein Viertel der befragten Nutzer war froh, aufgrund der Datenauswertung personenbezogene Werbung zu sehen. Die Suche nach Konsumgütern wird dadurch immerhin erleichtert.

Jedoch sollte es jedem bewusst sein, dass die Speicherung und der Verkauf der eigenen Daten stets das Risiko beinhaltet bzw. erhöht, dass selbige in die Hände von Kriminellen fallen. Außerdem haben Endnutzer selten einen Überblick darüber, wie weit ihre Daten im Netz kursieren. Auch wer sich eine App herunterlädt, gewährt oft unbedacht das Recht, Kontaktdaten und Internetverbindungsdetails auszuwerten. Denn diese persönlichen Daten sind es erst, die Nutzer von Social Media für Unternehmen interessant machen – durch ihren Verkauf kann man mitunter bares Geld verdienen oder zumindest Werbung genau auf den Nutzer zuschneiden.

Personalisierte Werbung ist allerdings eine vergleichbar harmlose Nutzung von persönlichen Daten. Wenn sogenannte Social Engineers Ihre Daten in die Hände bekommen, droht meist weitaus Schlimmeres. Sie sind die moderne Form der Trickbetrüger: Social Engineers täuschen ihre Opfer, um an deren Daten oder Geld zu kommen. Dabei nutzen sie verschiedene Methoden: In der Regel nehmen sie eine falsche Identität an, um so das Vertrauen des potenziellen Opfers zu erschleichen. Entweder sie stellen sich als Autorität dar (beispielsweise, indem sie sich als Bankbeauftragter oder Mitglied des Bundeskriminalamt ausgeben) oder sie geben sich als Freund oder Verwandter aus. Das bewerkstelligen sie beispielsweise, indem sie Accounts hacken und dann deren Kontakte anschreiben.

Eine spezielle Variante von Social Engineering ist Baiting: Anbieter vermeintlich kostenloser Downloads verlangen Ihre Mail-Login-Daten und bekommen so Zugriff auf Ihren E-Mail-Account. Quid Pro Quo nennt sich eine Methode, bei der Betrüger vorgeben, bestimmte Dienstleistungen oder Informationen anzubieten, wenn der Nutzer ihren Anweisungen folgt oder zuvor technische Daten preisgibt.

Ein Beispiel: Imitiert der Betrüger eine IT-Firma, die eine schnelle Problemlösung für häufige Bugs anbietet, fordert er möglicherweise das Opfer auf, die Firewall auszuschalten und ein Update zu installieren. Dieses Update entpuppt sich dann in Wirklichkeit als Virus oder Spyware.

Phishing-Attacken setzen auf Angst und das Vertrauen auf Autoritäten. Beispielsweise sind viele Phishing-Mails hinsichtlich Text und Gestaltung den Mails von Banken oder renommierten Dienstleistern nachempfunden. Sie verlinken dann auf Webseiten, die ebenfalls denen respektierter Institutionen ähneln. Gibt man dort seine Bankdaten ein, werden diese direkt an den Cyberkriminellen weitergeleitet. Eine andere Möglichkeit ist der Identitätsdiebstahl, bei dem die Täter unter Ihrem Namen Geschäfte abschließen oder Straftaten begehen.

Sie suchen einen neuen Job oder haben gerade die Liebe Ihres Lebens kennengelernt? Social Media bietet viele Möglichkeiten, bei neuen Kontakten Eindruck zu hinterlassen – sowohl positiv als auch negativ. Gut 75 Prozent der Personalchefs verschaffen sich über Facebook und Co. ein erstes Bild von Bewerbern. Wer öffentlich mit Bildern oder Posts glänzt, die illegale Drogen oder übermäßigen Alkoholkonsum beinhalten, verringert seine Chancen. Auch Hassbotschaften, die mit dem eigenen Namen in Verbindung stehen, werfen ein schlechtes Licht auf Sie. Doch nicht jeder Social-Media-Fauxpas ist selbstverschuldet. Für Erpresser oder persönliche Feinde ist es ein Leichtes, rufschädigende Posts ins Netz zu stellen. Von Diffamierung bis zum sogenannten Revenge Porn reichen die Social-Media-Gefahren. Zwar stellen die Plattformen Verhaltensregeln auf und setzen meist auch Moderatoren ein, die solche Inhalte löschen, allerdings reagieren die nicht immer zeitnah. Pikante Inhalte können sich daher zunächst ungesteuert verbreiten. Opfern hilft in solchen Fällen nur die möglichst genaue Dokumentation, wer Zugang zu entsprechenden Daten hatte, und der Gang zur Polizei.

Viele Firmen nutzen soziale Netzwerke, um ihre Reichweite zu vergrößern und um mit den Kunden zu kommunizieren. Größere Institutionen oder Unternehmen haben jedoch oft eine Vielzahl an Accounts, die gemanagt werden müssen. Gibt es keine leitende Position, die sich um Korrektheit und Aktualität der Inhalte kümmert, macht das auf Leser schnell einen schlechten Eindruck. Doch mangelnde Organisation der eigenen Inhalte gehört zu den Social-Media-Gefahren, die viele Firmen unterschätzen. Auch die Kommentarspalte sollte man keineswegs unmoderiert lassen: Eine mit Beleidigungen gespickte Diskussion schreckt neue Leser ab. Auch wenn die Zuständigen bei Hassposts oder Gewaltandrohungen nicht einschreiten, wirkt das imageschädigend. Insbesondere, wenn daraus ein Shitstorm erwächst sind Skandale vorprogrammiert.

Schulungen und eine Social-Media-Policy sowie eingeschränkter Zugang nur für bestimmte Mitarbeiter sind die Grundpfeiler eines gelungen Auftritts im Netz. Rechtliche Absicherung ist ebenso wichtig. Zu den größten Gefahren in sozialen Netzwerken zählen insbesondere auch Hacker, die nach Übernahme eines Accounts entweder Inhalte verfälschen oder Viren und Würmer an Kunden verteilen.

Auch Phishing und die Umleitung auf bösartige Webseiten sind bei Cyber-Kriminellen stark im Kommen. Je nach Art des Angriffs kann neben dem Schaden an der Reputation ein zusätzlicher finanzieller Schaden entstehen.

Soziale Netzwerke bergen Gefahren, die durchaus weitreichende Konsequenzen haben können. Eine gewisse Skepsis hilft jedoch, die meisten Fallstricke zu umgehen. Außerdem helfen oft schon die folgenden Maßnahmen:

• Privatsphäre so einstellen, das nach Möglichkeit nur Freunde Einsicht haben
• Posten von persönliche Daten, Urlaubsplänen und persönlichen Details meiden
• Keine Anfragen oder Nachrichten von fremden Accounts annehmen
• Anklicken verkürzter URL meiden
• Verdächtige oder beleidigende/bedrohende Accounts melden
• Private und Arbeits-Accounts strikt trennen
• Social-Media-Schulungen für Mitarbeiter, besonders in Datensicherheit