Vorschnell bestätigte Freundschaftsanfragen in Social Networks erhöhen Risiko von Datendiebstahl
Archivmeldung vom 02.09.2010
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 02.09.2010 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittNutzer von Social-Media-Plattformen agieren sehr unvorsichtig in der Bestätigung von eintreffenden Freundschaftsanfragen. Dies hat Virenschutz-Experte BitDefender (www.bitdefender.de) in einer aktuellen Studie herausgefunden. In einem dreiwöchigen Experiment bestätigten 94 Prozent von 2.000 weltweit angeschriebenen Usern eine von BitDefender gefakte Freundschaftsanfrage. Zudem gaben sie private Informationen über ihr Profil oder in einem anschließenden Gespräch preis. Auffallend: 55 Prozent der auf den Fake hereingefallenen Probanden kommen aus der IT-Branche.
Für die gefälschte Anfrage erstellten die Antivirus-Spezialisten das Profil einer 21-jährigen Blondine. Angeschrieben wurden je 1.000 Männer und Frauen. Um eine möglichst repräsentative Menge von Probanden zu erreichen, wurden zudem User zwischen 17 und 65 Jahren in das Experiment mit einbezogen. Das Durchschnittsalter betrug 27,3 Jahre.
Das Experiment gliederte sich in zwei Schritte. Zunächst wurden die Testpersonen allein nach der Bestätigung des Kontaktes gefragt. Anschließend wählte BitDefender einen Teil der Probanden, die die Anfrage bestätigten, erneut aus, um eine kleine Konversation mit der 21-jährigen Dame zu führen. Hier galt es herauszufinden, wie viele private Informationen die einzelnen Nutzer bereit waren, dem Fake-Kontakt preiszugeben.
IT-Mitarbeiter besonders anfällig
Das Ergebnis: Bereits nach 7 Tagen hatten 94 Prozent den Kontakt bestätigt. Immerhin 13 Prozent von diesen machten sich im Anschluss wenigstens die Mühe nachzufragen, woher man sich genau kenne. Als Hauptgrund für die Kontaktaufnahme gaben 53 Prozent „das schöne Gesicht“ der 21-Jährigen an. Auffällig war zudem, dass 55 Prozent der auf den Fake hereingefallenen Probanden in der IT-Branche arbeiten. Von diesen sind wiederum 31 Prozent allein im Bereich IT-Security tätig. Zudem hatten 10 Prozent der IT-Mitarbeiter bereits nach einer halben Stunde privater Konversation der jungen Dame sensible Informationen wie Adresse, Telefonnummer sowie den Namen von Vater und Mutter etc. verraten – Informationen, die Kriminelle im Ernstfall insbesondere für den Klau von Passwörtern verwenden würden. Nach zwei Stunden Gespräch hatten 72 Prozent sogar vertrauliche Daten über ihren Arbeitsplatz verraten, beispielsweise Informationen über noch nicht veröffentlichte Software oder Zukunftsstrategien etc.
„Viele Social-Network-Nutzer scheinen sich online in einer gewissen Anonymität und Sicherheit zu wägen und geben viel schneller Daten preis als in einem Face-to-Face-Treffen“, erklärt Sabina Datcu, BitDefender E-Threat- Analyst und Autor des Experiments. „In einem persönlichen Treffen mit der jungen Dame hätten die meisten unserer Probanden wahrscheinlich deutlich weniger Informationen über sich herausgegeben.“
BitDefender versichert, dass keine privaten Informationen und Nutzerdaten, die im Laufe des Experiments gesammelt wurden, gegen den Willen der betreffenden Personen gespeichert oder zur weiteren Verwendung genutzt wurden.
Quelle: BitDefender GmbH