Instantly Online - 17 Goldene Regeln zur Bekämpfung von Online-Risiken und für sichereres Surfen mobiler sozialer Netzwerke

Die EU-"Cyber Security"-Agentur - ENISA (European Network and Information Security Agency, Europäische Agentur für Netz- und Informationssicherheit), stellte am 8. Februar 2010 einen neuen Bericht über den Zugang zu sozialen Netzwerken per Mobiltelefon vor: "Online as soon as it happens". In dem Bericht werden die Risiken und Gefahren mobiler sozialer Netzwerke dargelegt, z. B. Identitätsdiebstahl, Datenverlust von Unternehmen und Reputationsrisiko. Die Verfasser stellen auch 17 "Goldene Regeln" auf, wie diese Gefahren zu bekämpfen sind.

Online Social Networking Sites (SNSs) haben im Internet einen außergewöhnlichen Wachstumstrend verzeichnet. 211 Millionen Nutzer (von 283 Millionen) in Europa benutzen SNS und in 11 von 17 untersuchten Ländern vorzugsweise Facebook. Der moderne Weg, mit Geschäftspartnern oder im persönlichen Umfeld Kontakt zu halten, läuft über SNS und andere digitale Tools. Folglich ändert sich die Art und Weise, auf die sich Leute treffen, ihre Meinungen austauschen, Informationen und Ideen kommunizieren. Mit dem wachsenden Beliebtheitsgrad von SNS ist die Nachfrage nach sofortigem, kontinuierlichem Zugang über das Mobiltelefon gestiegen - dem mobilen sozialen Netzwerk (MSN). Mehr als 65 Millionen Nutzer haben über ihr Mobilgerät Zugang zum sozialen Netzwerk Facebook. MSN-Nutzer sind 50 % aktiver als Nicht-Mobilnutzer und diese Zahl wird in Europa bis 2012 voraussichtlich auf 134 Millionen steigt.

Viele MSN-Nutzer benutzen ihr Telefon auch als Backup-Gerät für Geschäftsmails, persönliche Daten, Kontaktangaben, Bilder und Zugangscodes. Folglich kann ein verlorenes Mobiltelefon ernsthaften Schaden anrichten, wenn es illegalerweise benutzt wird, um auf MSNs zuzugreifen. Viele Mobiltelefone werden als Kompaktpaket verkauft und verfügen über eingebaute MSN-Anwendungen, sogenannte "On-Deck"-Anwendungen.

Mehreren Berichten aus Italien, Frankreich, Spanien, Griechenland und Großbritannien zufolge sind viele SNS/MSN-Nutzer sich der Sicherheitsrisiken, der Gefahr des Eindringens in die Privatsphäre und der Gefahren, die mit dem Missbrauch der per SNS ins Internet gestellten Information einhergehen, sowie der Notwendigkeit eines angemessenen Datenschutzes im Internet kaum bewusst. Einige der besonderen MSN-Risiken/Gefahren werden in dem Bericht aufgezeigt. Der ENISA-Bericht gibt einen Überblick über die Lage und betont, dass besonders MSN-Nutzer sich über Möglichkeiten klar sein sollen, wie man MSN auf einem Mobiltelefon sicherer benutzen kann, um unerwartete und schädigende Konsequenzen zu vermeiden. Risiken beinhalten Identitätsverlust, ernsthafte Schäden bezüglich der Reputation von Einzelpersonen oder Unternehmen sowie Datenverlust. Zwei Fallbeispiele:

• Falsches Profil auf Facebook. Ein Professor der Universität Turin entdeckte, dass jemand für ihn ein Profil mit beleidigenden Merkmalen auf Facebook geschaffen und somit seinen Ruf geschädigt hatte.
• Datenverlust/Reputation eines Unternehmens. Nach einer Begebenheit in 2008 kündigte die Virgin Atlantic Airlines später 13 Mitarbeitern, die Kommentare auf Facebook veröffentlicht hatten, mit denen sie z.B. die Sauberkeit der Firmenflotte und die Passagiere kritisiert hatten. Ebenso haben Mitarbeiter des Check-in-Personals von British Airlines in Gatwick Mitteilungen auf Facebook veröffentlicht und von "stinkenden" Passagieren gesprochen und den "chaotischen" Ablauf in Heathrow kritisiert.

Der Bericht gibt auch einen umfassenden Einblick in die SNS-Welt aus der Sicht der EU Datenschutz-Richtlinie (95/46/EG). Der geschäftsführende Direktor von ENISA Udo Helmbrecht kommentiert:

"Dieser Bericht bietet nützliche und praktische Hinweise, wie man sich online, überall und jederzeit, beim Benutzen mobiler sozialer Netzwerke sicherer verhalten kann."

Der Bericht beinhaltet 17 praktische "Goldene Regeln":

1. Überlegen Sie gut, welche Bilder, Videos und Informationen Sie für eine Veröffentlichung auswählen.

Denken Sie daran, dass ein soziales Netzwerk ein öffentlicher Raum ist; veröffentlichen Sie nur Informationen oder Bilder, bei denen Sie ein gutes Gefühl haben und denken Sie daran, dass Sie vielleicht später mit den Inhalten, die Sie hochgeladen haben, konfrontiert werden, z. B. bei einem Vorstellungsgespräch. Informationen und Bilder, die Sie online stellen, sollten als bleibend betrachtet werden. Sie können von anderen kopiert und gespeichert werden und Jahre später in Suchmaschinen auftauchen.

2. Posten Sie niemals sensible Daten.

Stellen Sie keine Informationen wie Ihre Adresse, Ihr Geburtsdatum oder Finanzdaten in Ihrem Profil zur Verfügung. Kriminelle könnten sich Zugang zu Ihrem Profil verschaffen und Ihre Identität stehlen.

3. Benutzen Sie ein Pseudonym.

In einem Online-Profil brauchen Sie Ihren wirklichen Namen nicht zu benutzen. Die Verwendung eines Pseudonyms trägt zum Schutz Ihrer Identität und Privatsphäre bei. Nur enge Kontakte wissen, wer sich hinter dem Pseudonym verbirgt.

4. Nehmen sie keine Freundschaftsangebote von Leuten an, die Sie nicht kennen.

Seien Sie wählerisch, wen Sie in einem sozialen Netzwerk als Freund akzeptieren. Sie sind nicht verpflichtet, jemanden in die Liste Ihrer Freunde aufzunehmen. Lehnen Sie höflich ab oder ignorieren Sie die Anfrage einfach.

5. Überprüfen Sie alle Ihre Kontakte.

Stellen Sie sicher, dass die Leute, mit denen Sie in Kontakt sind oder die zu Ihren Freunden gehören wollen, auch wirklich die sind, die sie vorgeben zu sein. Vertrauen Sie ihnen nicht sofort.

6. Benutzen Sie Ihre persönliche -E-Mail-Adresse, wenn Sie sich in ein soziales Netzwerk begeben.

Benutzen Sie nicht Ihre Firmen-E-Mail-Adresse, sondern Ihre private und veröffentlichen Sie keine vertraulichen oder wettbewerbsrelevanten Informationen über Ihre Organisation. Seien Sie vorsichtig mit Informationen über Ihren Arbeitsplatz, posten Sie z.B. keine Bilder, die vor Ihrem Büro aufgenommen wurden und den Namen oder das Logo Ihrer Firma zeigen und durch die man Ihre Arbeitsplatzadresse herausfinden kann.

7. Passen Sie auf, wie Sie Ihre Firma oder Organisation online darstellen.

Überlegen Sie, was Ihr Arbeitgeber sagen würde, bevor Sie Kommentare oder Informationen über Ihre Firma oder Organisation online stellen.

8. Mischen Sie Ihre Firmenkontakte nicht mit Ihren privaten Kontakten.

Sie haben keine Kontrolle darüber, was Ihre Freunde ins Netz stellen oder wie sie Sie darstellen und daher auch nicht über das, was Ihr Arbeitgeber und Ihre Kollegen und Kunden erfahren.

9. Lassen Sie niemanden ohne Ihre Zustimmung in Ihr Profil oder Ihre persönlichen Daten schauen.

Bevor Sie Ihr Profil über Ihr Mobiltelefon aufrufen, überprüfen Sie Ihre Umgebung und die Menschen, die Sie umgeben. Wenn jemand versucht zu sehen, was Sie machen, schauen Sie an einem sichereren Ort in Ihr Profil.

10. Lassen Sie Ihr Mobiltelefon nicht unbeaufsichtigt liegen.

Jemand mit böswilligen Absichten könnte Ihr Profil und Ihren Status mit falschen Angaben verändern. Denken Sie daran, sich aus dem sozialen Netzwerk auszuloggen, wenn Sie fertig sind; lassen Sie nicht zu, dass das soziale Netzwerk Ihr Passwort erinnert' (diese Funktion heißt "Auto-complete").

11. Speichern Sie Ihr Passwort nicht auf Ihrem Mobiltelefon.

Mobiltelefone können leicht verloren gehen oder gestohlen werden, und wenn Sie Ihr Passwort darauf gespeichert haben, kann jeder, der es kennt, sich Zugang zu Ihrem Profil, Ihren Bildern und Freunden verschaffen. Behalten Sie Ihr Passwort im Gedächtnis, und wenn Sie es aufschreiben, überlegen Sie gut, wo Sie es speichern.

12. Nutzen Sie die Sicherheitsvorkehrungen Ihres Mobiltelefons.

Denken Sie daran, das Tastenfeld zu sperren, wenn es nicht genutzt wird, und schützen Sie das Gerät mit einer PIN oder einem Passwort. Machen Sie ein Backup Ihrer Daten auf einem anderen Gerät, z.B. einem PC, falls Ihr Mobiltelefon verloren geht oder gestohlen wird. Achten Sie auf die korrekte Konfiguration von Verbindungen (z.B. Bluetooth und Wi-fi) insbesondere auf Flughäfen und in öffentlichen Räumen, damit Sie sicher sind. Wenn Ihr Mobiltelefon eine Firewall hat, denken Sie daran, sie zu aktivieren.

13. Überlegen Sie gut, was Sie über andere veröffentlichen.

Stellen Sie keine Bilder oder persönliche Informationen von anderen Personen ohne deren Zustimmung ins Netz. Sie könnten damit eine kriminelle Handlung begehen.

14. Lesen Sie sorgfältig und vollständig die Vorschriften zum Schutz der Privatsphäre und die Nutzungsbedingungen des sozialen Netzwerks, das Sie wählen.

Sie sollten immer wissen, wer den Dienst bereitstellt, wie Ihre persönlichen Informationen genutzt werden und wer eine Zugangsberechtigung zu den von Ihnen geposteten Informationen hat.

15. Nutzen Sie datenschutzorientierte Einstellungen.

Stellen Sie den Grad des Datenschutzes in Ihrem Profil sachgemäß ein. Überprüfen Sie die Datenschutzeinstellungen Ihres Profils - wer kann Ihre Bilder sehen, wer kann Sie kontaktieren und wer kann Kommentare hinzufügen - damit nicht jeder Zugriff auf Ihr Profil hat.

16. Seien Sie vorsichtig, wenn Sie Ihr Mobiltelefon nutzen und passen Sie auf, wo Sie es hinlegen.

Melden Sie sofort, wenn Sie ein Mobiltelefon mit gespeicherten Kontakten und Bildern und persönlichen Informationen über Sie und Ihre Freunde (z.B. die Freunde, deren Kontaktdaten auf der Website des sozialen Netzwerks mit dem Mobiltelefon synchronisiert wurden) verloren haben oder es Ihnen gestohlen wurde und ändern Sie Ihr Passwort für das soziale Netzwerk, in dem Sie Mitglied sind.

17. Deaktivieren Sie standortbezogene Dienste, wenn Sie sie nicht nutzen.

Denken Sie daran, standortbezogene Dienste Ihres Mobiltelefons zu deaktivieren, wenn Sie sie nicht nutzen.