Identitätsdiebstahl entweder in Form von gekaperten Real-Accounts, von denen Benutzername und Passwort geknackt werden, oder in Form von extra erstellten Fake-Accounts sind keine Seltenheit und sie können großen Schaden anrichten.
Nutze ich google+ beruflich und zeige dort (m)eine seriöse Seite, kann es verheerende Folgen haben, sollten durch Fremdeinwirkung bspw. peinliche Fotos auf meiner Seite veröffentlicht werden. Auch Kommentare und Statusmeldungen können den Ruf ruinieren, z.B. wenn sie beleidigend oder unverschämt sind.
Dies hat unter anderem die Bank of America erlebt. Wer im November 2011 deren Seite bei google+ aufrief, konnte dort (nach einem erfolgreichen Hackerangriff) unter anderem folgende Beiträge lesen: „Wir sind entschlossen, so viel Geld wie möglich zu machen aus Wucher, Bestechung, Insiderhandel, Erpressung und Kartengebühren", oder auch: "Heute große Firmenfeier im zwangsversteigerten Haus Nr. 2340087." Für Protestler von Occupy Wall Street hieß es: "Setz dich hin und halt die Klappe, sonst pfänden wir dein Haus."
http://www.dsl-newsticker.de/
2) Sicherheitslücke bei LinkedIn
Aufgrund einer Sicherheitslücke können Hacker sich in die Profile der Mitglieder von LinkedIn einloggen. Wenn man sich bei einem Onlinedienst anmeldet, werden Cookies auf dem Computer gespeichert. Die bei LinkedIn verwendeten Cookies, die als Zugangsschlüssel dienen, sind ein Jahr lang gültig. Hacker können die Cookies abfangen und sich dann auch ohne Passwort und ohne Benutzernamen Zugriff auf die Profile verschaffen. Sie können sich dann ein Jahr lang in die Profile einloggen. Selbst wenn das Passwort geändert wird, kann man sich mit den alten Daten einloggen. Außerdem werden die Cookies nicht verschlüsselt übertragen. Um sich vor Hackern zu schützen, sollte man immer das sichere Internetprotokoll https verwenden. LinkedIn kündigte vor einem Jahr an, dieses Internetprotokoll anzubieten. Besonders vorsichtig sollte man sein, wenn man in offenen WLAN-Netzen wie zum Beispiel in Cafés oder Büchereien surft. Dort können die Kommunikation zwischen einem Mitglied und LinkedIn und damit auch die Daten mitgeschnitten werden.
Wenn man Onlinedienste wie LinkedIn an Anspruch nimmt, sollte man sie nicht in öffentlichen Netzen verwenden und regelmäßig sein Passwort ändern.
http://www.zeit.de/
3) Datensammlung mittels +1 und Like-Buttons
Laut einer Studie des Wall Street Journals ersetzt der Like-Button von Facebook im Grunde einen herkömmlichen Cookie: Hauptzweck dieses Buttons ist, die Surfgewohnheiten von Internetnutzern aufzuzeichnen und auszuwerten. Gleiches gilt für das Pendant von google+, dem +1-Button und sogar entsprechende Buttons von Twitter funktionieren genauso. Die Buttons speichern Datum, Ort, URL, Art des Browsers, Land und IP-Adresse des Nutzers in einem sogenannten Impressionenprotokoll. Die Daten werden dann an die entsprechenden Hauptquartiere der sozialen Netzwerke geschickt.
Das Problem: Selbst wenn Surfer den Button nicht aktiv nutzen und anklicken, zeichnet dieser die oben genannten Daten auf. Sobald ein Facebook-, google+- oder Twitternutzer eine Webseite mit eingebundenem Button aufruft, werden die Daten automatisch erfasst und abgespeichert.
Die Daten werden zwar laut Google, Facebook und Twitter nicht an Dritte weitergegeben, dennoch ist es möglich, ein detailliertes Surfprofil der Nutzer zu erstellen – was insbesondere in Sachen personalisierter Werbung interessant ist.
Konkret besteht neben der personalisierten Werbung keine „Gefahr“ für die Nutzer – aber was, wenn beispielsweise das private Surfverhalten plötzlich doch öffentlich wird?!
http://bjoerntantau.com/
http://www.mitmischen.de/
Laut einer Studie des Wall Street Journals ersetzt der Like-Button von Facebook im Grunde einen herkömmlichen Cookie: Hauptzweck dieses Buttons ist, die Surfgewohnheiten von Internetnutzern aufzuzeichnen und auszuwerten. Gleiches gilt für das Pendant von google+, dem +1-Button und sogar entsprechende Buttons von Twitter funktionieren genauso. Die Buttons speichern Datum, Ort, URL, Art des Browsers, Land und IP-Adresse des Nutzers in einem sogenannten Impressionenprotokoll. Die Daten werden dann an die entsprechenden Hauptquartiere der sozialen Netzwerke geschickt.
Das Problem: Selbst wenn Surfer den Button nicht aktiv nutzen und anklicken, zeichnet dieser die oben genannten Daten auf. Sobald ein Facebook-, google+- oder Twitternutzer eine Webseite mit eingebundenem Button aufruft, werden die Daten automatisch erfasst und abgespeichert.
Die Daten werden zwar laut Google, Facebook und Twitter nicht an Dritte weitergegeben, dennoch ist es möglich, ein detailliertes Surfprofil der Nutzer zu erstellen – was insbesondere in Sachen personalisierter Werbung interessant ist.
Konkret besteht neben der personalisierten Werbung keine „Gefahr“ für die Nutzer – aber was, wenn beispielsweise das private Surfverhalten plötzlich doch öffentlich wird?!
http://bjoerntantau.com/
http://www.mitmischen.de/
Keine Kommentare:
Kommentar veröffentlichen