Risiko Social Media: Wie nutze ich Facebook & Co. sicher?

Whatsapp, Facebook, Tiktok – die Welt der sozialen Netzwerke wächst immer weiter. Was kann beim Chatten oder Posten schon passieren? Leider sehr viel! Mit unvorsichtigem Verhalten spielt man Betrügern in die Hände und gefährdet sein E-Banking. Erfahren Sie, warum und wie Sie sich schützen können.
Am 07.02.2022 in Rund ums Geld von Alessandro Venafro
Eigentlich haben Soziale Medien wie Facebook, Instagram, Twitter, LinkedIn & Co. nichts mit Ihrem E-Banking zu tun. Und trotzdem sind sie für Kriminelle, die es auf Ihr Geld abgesehen haben, in zweierlei Hinsicht interessant. Zum einen können sie hier auf verschiedenste Arten vertrauliche Informationen rauslesen, zum anderen auch schädliche Malware und Viren verbreiten, um sich so Zugriff auf Ihr E-Banking zu verschaffen.

Social Engineering - Eine grosse Gefahr im Internet


Soziale Netzwerke sind ideale, fast unerschöpfliche Datenquellen für sogenannte Social Engineers. Das sind Menschen, die versuchen Ihr Vertrauen zu gewinnen, um an Informationen wie Passwörter oder Kreditkartendaten zu gelangen. Sie haben es sich zur Aufgabe gemacht, andere zur Preisgabe vertraulicher Informationen zu bewegen. Die Vorgehensweise: sie spionieren das persönliche Umfeld ihres Opfers aus, täuschen eine Identität vor oder spekulieren auf für sie hilfreiche Verhaltensweisen wie Autoritätshörigkeit. So gelangen sie spielend an fremde Daten oder erhalten Dienstleistungen, ohne diese bezahlen zu müssen. Oft haben Social Engineers auch das Ziel, sich in Computersysteme zu schleusen, um sich dort in aller Ruhe selbst an allen möglichen Informationen zu bedienen. Dies nennt man auch 'Social Hacking'.
Social Engineers wecken Vertrauen mit Smalltalk über angebliche gemeinsame Bekannte oder Kollegen. So banal die Vorgehensweisen zum Teil scheinen mögen: immer wieder gelingt es den Tätern, Spektakuläres zu bewegen. So gelang es z.B. einem US-Schüler vor einigen Jahren, Zugang zum privaten E-Mail-Account des damaligen CIA-Direktors zu erhalten und diesen drei Tage lang zu nutzen.

Doch nicht immer ist Social Engineering eine Sache von Mensch zu Mensch. So kommen bei der automatisierten Variante - genannt Scareware - oft auch schädliche Programme zum Einsatz, die Angst machen und die Handlungen des Opfers zum Vorteil der Täter beeinflussen sollen.

Viren, Malware, manipulierte Links


«Das ist unglaublich, schau dir das sofort an!» - Wer in sozialen Medien Aufrufe mit alarmierenden Schlagzeilen und Inhalten erhält, sollte aufhorchen. Einen solchen Link (selbst wenn er von einer Person stammt, die man kennt) einfach zu öffnen ist nicht die beste Idee. Dahinter verbergen sich nämlich oft Betrüger, die den Account des Bekannten bzw. der Bekannten gehackt haben. Solche Links führen z.T. auf manipulierte Seiten, die durch Malware und Viren die Chance haben, Ihre persönlichen Daten (z.B. Login-Daten) auszulesen. Auch Ihre Telefonnummer, E-Mail-Adresse oder Kreditkartendaten können auf diese Weise in Gefahr geraten.

Gigantischer Hacker-Angriff auf Facebook


So wurden 2021 im Internet die Daten von mehr als 500 Millionen Facebook-Usern aus über 100 Ländern veröffentlicht. Gemäss Medienberichten sind mehr als eine Million Accounts aus der Schweiz davon betroffen. Zu den veröffentlichten Daten zählen unter anderem vollständige Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und mitunter auch der Beziehungsstatus.

Sichere Kommunikation im Netz - keine Chance für Angriffe

Aber keine Angst, Sie haben als Nutzer von sozialen Medien Ihre Sicherheit selbst in der Hand. Mit diesen Massnahmen können Sie sich bei der Nutzung von Social Media vor unerwünschten Nebenwirkungen schützen und mögliche Gefahren umschiffen.

1. Privatsphäre beachten

Veröffentlichen Sie in sozialen Netzwerken nur Informationen und Daten, die aus Ihrer Sicht auch auf der ersten Seite der Sonntagszeitung stehen oder der ganzen Welt im TV gezeigt werden könnten.

2. Virtuelle Freunde überprüfen 

Nehmen Sie nur Personen in Ihre Freundesliste auf, die Sie auch im richtigen Leben kennen.

3. Misstrauisch sein

Entwickeln Sie ein gesundes Misstrauen gegenüber Nachrichten von unbekannten (und - wie oben erklärt - aufgrund von Identitätsklau auch von bekannten) Personen.

4. Vorsicht vor Anhängen

Öffnen Sie keine mitgesendeten Links, Dokumente, Bilder oder Videos aus ungesicherten Quellen und prüfen Sie diese auf Herz und Nieren bevor Sie sie öffnen.

5. Starke Passwörter

Verwenden Sie in den sozialen Netzwerken starke Passwörter und verwenden Sie pro Plattform immer jeweils ein anderes Passwort. Ein starkes Passwort sollte mindestens 12 Zeichen lang sein, darunter Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen, kein Wort einer bekannten Sprache und keine Tastaturfolgen (z.B. «asdfgh» oder «45678»).

6. Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Nutzen Sie die Zwei-Faktor-Authentifizierung (2FA) für die Anmeldung in einem sozialen Netzwerk. Dies bezeichnet den Identitätsnachweis mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten, beispielsweise Nutzername/Passwort sowie Code via SMS. Die Zwei-Faktor-Authentifizierung finden Sie meistens in den Einstellungen unter Bezeichnungen wie «Sicherheit und Login», «Zweistufige Authentifizierung».

7. Regelmässige Updates

Verwenden Sie aktuelle Software und machen Sie regelmässige Sicherheitsupdates bei Ihrem Browser, beim Betriebssystem, sowie bei Ihrem Antivirusprogramm.

8. Privatsphäre-Einstellungen kennen

Schränken Sie den Zugriff auf die auf Social Media (z.B. Ihrer Facebook-Seite) veröffentlichten Informationen mithilfe der Privatsphäre-Einstellungen ein.

9. Auf Ortungsdienste verzichten

Viele Endgeräte (PCs & Smartphones) geben Ihre Ortsangaben automatisch an die Plattform weiter, über die Sie etwas posten oder verschicken. Schalten Sie die Funktion der Weitergabe Ihres Standortes deshalb am besten ganz in den Einstellungen ab. Meiden Sie zudem Lokalisierungsdienste und speichern Sie keine Positionsangaben in Fotos, die Sie aufs Netz laden.

10. Öffentliche Geräte und Netzwerke meiden

Nutzen Sie Social Media-Dienste wie Facebook, Twitter, LinkedIn, Instagram, TikTok & Co. nicht über öffentliche Computer oder über ungeschützte WLAN-Netzwerke (z.B. in öffentlichen Bibliotheken, an Bahnhöfen, Flughäfen oder Cafés).

11. Persönliche Daten geheim halten

Geben Sie niemals Ihre Anschrift, Telefonnummer, Ihre E-Mail-Adresse oder Ihr Login fürs E-Banking über soziale Netzwerke weiter - auch nicht mithilfe von privaten Nachrichten. Diese verbleiben für immer auf den Servern der Dienste und können auch nach Jahren noch ausgelesen und für betrügerische Manipulationen missbraucht werden.

12. Account gehackt? So überprüfen Sie es

Manchmal gelingt es Cyberkriminellen, die Datenbanken von Firmen zu hacken. Auf der Webseite www.haveibeenpwned.com können Sie überprüfen, ob ein Account von Ihnen betroffen ist. Geben Sie Ihre E-Mailadresse ein und klicken auf pwned?. Ist das Resultat grün, sind Sie nicht betroffen. Ist es rot, sollten Sie beim genannten Dienst schnellstmöglich das Passwort ändern. Wichtig: Die Webseite hat nur Zugriff auf gehackte Daten, die betroffene Unternehmen nach einem Cyberangriff zur Verfügung stellen.

Weniger Risiko, mehr Sicherheit: Die Checklisten von "E-Banking aber sicher!"

Die Hochschule Luzern hat auf Ihrer Plattform "E-Banking aber sicher!" Checklisten erstellt, die Ihnen helfen, Ihren Account richtig zu konfigurieren und Ihre veröffentlichten Informationen bestmöglich zu schützen. Jeder Leitfaden bietet wertvolle Tipps und Informationen, um Ihre Accounts in den sozialen Medien vor Missbrauch zu schützen:

In unserem Beitrag zur digitalen Nachlassplanung erfahren Sie zudem, worauf Sie im Bezug auf das Vererben Ihrer Profile achten müssen, was in der Online-Welt alles zu Ihrem digitalen Nachlass gehört und wie Sie auf Facebook beispielsweise einen Nachlasskontakt bestimmen.

Brauchen Sie Unterstützung beim sicheren Einrichten Ihres E-Banking oder Mobile Banking Zugriffs? Wir sind immer für Sie da.

Alessandro Venafro

Leiter Online Marketing

socialmedia@bkb.ch
Unser E-Newsletter