Social Engineering: Den Angreifern das Leben schwer machen
Social Engineering-Angriffe zielen darauf ab, Sie als Computeranwender auszunutzen, um Systeme zu infizieren oder Daten zu stehlen. Dabei folgen Kriminelle meist einer bestimmten Vorgehensweise: Zunächst werden aus frei zugänglichen Quellen Informationen gesammelt, um ein möglichst umfassendes Bild der Zielperson zu erhalten. Anschließend wird ein plausibel klingender Vorwand gefunden, um mit der Zielperson in Kontakt zu treten und eine Vertrauensbeziehung aufzubauen. Diese wird ausgenutzt, indem versucht wird, mittels eines gesendeten Links oder einer Datei den Computer zu infizieren, sensible Informationen zu erhalten oder eine Zahlung anzuweisen. Sie können den Kriminellen das Leben deutlich schwerer machen, indem Sie darauf achten, welche persönlichen Daten Sie öffentlich freigeben.
Datenschutzeinstellungen in XING anpassen
Folgende Informationen sind für Kriminelle besonders wertvoll: Kontakte (wer kennt wen – kann man sich ggf. auf einen „gemeinsamen Bekannten“ berufen?), die Abteilung und Position im Unternehmen, frühere Arbeitgeber, Organisationen oder Interessen.
Die Voreinstellungen zum Datenschutz sind bei XING ohne eigenes Zutun sehr freizügig. Beispielsweise sind die Kontakte eines Mitglieds für jeden öffentlich sichtbar. Um Ihre Datenschutzeinstellungen anzupassen, klicken Sie in der Navigationsleiste auf das Zahnrad oben rechts, und anschließend auf den Menüpunkt „Einstellungen“. Dort wählen Sie den Unterpunkt „Privatsphäre“ aus.
Die Einstellungen für die einzelnen Bereiche können mit einem Klick auf das jeweilige Menü verändert werden. IT-Seal empfiehlt, insbesondere die Kontaktliste nur für die eigenen Kontakte sichtbar zu machen. Das entsprechende Menü erreichen Sie unter „Ihr Profil“ -> „Kontaktliste“.
Wird XING als Netzwerk im weiteren Sinne genutzt und nicht jede Kontaktanfrage ausführlich geprüft, sollte hier die Einstellung „niemand“ gewählt werden. Auch die Sichtbarkeit des Portfolios und der eigenen Aktivitäten kann in diesem Menü bearbeitet werden.
Anpassen der Datenschutzeinstellungen in LinkedIn:
Im Gegensatz zu XING sind die Voreinstellungen zum Datenschutz bei LinkedIn restriktiver. Die Kontaktliste kann beispielsweise nur von direkten Kontakten eingesehen werden. Allerdings können auch hier personalisierte Datenschutzeinstellungen gewählt werden.
Klicken Sie hierzu in der Navigationsleiste auf den Menüpunkt „Sie“, und wählen Sie „Einstellungen & Datenschutz“ aus.
Anschließend navigieren Sie in den Bereich „Datenschutz“. Hier können Sie einstellen, ob Ihre E-Mail-Adresse für Kontakte angezeigt wird, welche Informationen auf Ihrem öffentlichen Profil geteilt werden, oder ob auf den Seiten Ihres Arbeitgebers Informationen über Sie angezeigt werden dürfen.
Generell empfehlen wir, so wenige persönliche Daten wie möglich öffentlich zu teilen, und vor der Annahme von Kontaktanfragen zu prüfen, ob man die Person wirklich kennt.
Seien Sie sich darüber bewusst, welche Informationen öffentlich über Sie verfügbar sind, und wie diese von Kriminellen genutzt werden können.
Die Themen Social Engineering und Phishing interessieren Sie?
Besuchen Sie uns auf www.bleib-wachsam.de, um zu lernen, wie man Phishing-E-Mails erkennt oder das Ziel eines Links identifiziert.
