22. Juli 2013 - Soziale Netzwerke und Social Engineering

Was Twitter-Nachrichten über die Person verraten

Nicht nur die 140 Zeichen eines Tweets können wertvolle Informationen über die Persönlichkeit des Nutzers enthalten, sondern auch die Zuordnung zu bestimmten Themen in den sogenannten Hashtags. Neben der Werbeindustrie können auch Datendiebe diese Informationen auswerten.

was-twitter-nachrichten-uber-die-person-verraten-1.jpeg
Ein Tweet enthält nur 140 Zeichen. Trotzdem sollte jeder gut überlegen, was er der ganzen Welt mitteilt. (Bild: Thinkstock)

Soziale Netzwerke als Werbeplattform

Wer sich bei einem sozialen Netzwerk anmeldet, wird nach erstaunlich vielen Details zu seiner Person befragt. Diese Angaben im Online-Profil helfen nicht nur dabei, passende Kontakte oder Gruppen zu finden. Sie dienen auch als Grundlage für Werbung in sozialen Netzwerken (Social Ads). Neben den Online-Profilen lassen sich dabei auch die bestehenden Kontakte und die Angaben zu persönlichen Vorlieben (wie „Gefällt mir“ bei Facebook) auswerten.

Kategorien erleichtern Orientierung, aber auch Auswertung

Das soziale Netzwerk Twitter liefert ein Beispiel für die zusätzliche Kategorisierung von Statusinformationen (Tweets). Mit sogenannten Hashtags, die mit „#“ beginnen, können die Twitter-Nachrichten einem bestimmten Thema zugeordnet werden. Die Nutzer wählen also die passenden Keywords oder Schlagworte zu der Nachricht aus.

Das ist recht praktisch, wenn andere Nutzer sich für gewisse Themen interessieren und alle Informationen zu den Themen nachverfolgen wollen. Allerdings können auch andere Parteien die Hashtags gezielt auswerten.

Hashtags zeigen Interessen und Vorlieben

Ein Nutzer, der einem bestimmten Thema oder Hashtag folgt, interessiert sich dafür und ist wahrscheinlich für passende Werbung zugänglicher. Deshalb sind die Hashtags nicht nur für die Nutzer hilfreich, sondern auch für Werbeunternehmen. Tatsächlich hat Twitter bereits angekündigt, mehr in Richtung verhaltensbasierte Werbung anzubieten.

Aber auch Datendiebe könnten sich ihre Datenbanken füllen mit Nutzernamen und bevorzugten Hashtags. Gerade für Social Engineering, also Attacken, bei denen das Vertrauen der Opfer erschlichen wird, könnte dies genutzt werden, wie Sicherheitsforscher betonen.

Verbreitung persönlicher Informationen

Einige Twitter-Nutzer sind besonders freigiebig mit personenbezogenen Daten und veröffentlichen Fakten über sich, die sie mit #69FactsAboutMe kennzeichnen. Datendiebe haben es damit besonders einfach. Aber auch andere Schlagwörter oder Kategorien könnten Online-Betrüger auf den Plan rufen.

Wenn ein Nutzer zum Beispiel alles zum Thema „Formel 1“ nachverfolgt, sind manipulierte Twitter-Nachrichten mit diesem Hashtag bei ihm besonders erfolgreich. Die Wahrscheinlichkeit ist hoch, dass dieser Nutzer den Kurzlink im entsprechenden Tweet anklickt, der auf verseuchte Webseiten führen kann, aber zum Beispiel ein tolles Formel-1-Foto verspricht.

Sensibilisierung tut not

Allein schon die Existenz eines Hashtags wie #69FactsAboutMe zeigt, dass sich viele Nutzer nicht klar machen, was Twitter in seiner Datenschutzerklärung unterstreicht: „Was auf Twitter mitgeteilt wird, kann von Nutzern in der ganzen Welt unmittelbar eingesehen werden.“

Nutzen Sie die aktuelle Arbeitshilfe zur Information der Mitarbeiterinnen und Mitarbeiter. Denn Datensparsamkeit im Internet kann man nicht oft genug empfehlen.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln