Startseite Navigation Inhalt Kontakt Sitemap Suche

Soziale Medien und Netzwerke

Soziale Medien wie Face­book, Insta­gram oder You­tube boomen. Auf den ersten Blick geht von diesen fürs E-Ban­king keine unmit­tel­bare Gefahr aus. Durch die grosse Ver­brei­tung und deren oft sorg­lose Nut­zung sind sie aber auch für Kri­mi­nelle interessant.

Schützen Sie sich, indem Sie…

  • nur Infor­ma­tionen von sich ver­öf­fent­li­chen, welche Sie auch
    einem wild­fremden Men­schen auf der Strasse anver­trauen würden.
  • den Zugriff auf Ihre ver­öf­fent­lichten Infor­ma­tionen ein­schränken (Pri­vat­sphäre-Ein­stel­lungen).
  • nur Per­sonen als «Freunde» annehmen, welche Sie auch über andere Kanäle (z.B. per­sön­lich) kennen.
  • ein «gesundes Mass an Miss­trauen» haben, wenn Sie Nach­richten von unbe­kannten Per­sonen erhalten.
  • keine Links aus unbe­kannten Quellen auf­rufen und Doku­mente, Bilder, Videos etc. zuerst prüfen, bevor Sie sie öffnen.
  • unter­schied­liche und starke Pass­wörter für ver­schie­dene Dienste nutzen.
  • aktu­elle Soft­ware (Browser, Betriebs­system, Anti­virus etc.) einsetzen.

Hacker lieben die Sozialen Medien

Durch die gezielte Plat­zie­rung von Links durch Kri­mi­nelle werden Soziale Medien oft als soge­nannte «Viren­schleuder» zur Ver­brei­tung von Mal­ware missbraucht.

Eben­falls können über diese Netz­werke per­sön­liche Infor­ma­tionen über Per­sonen gewonnen werden, welche in einem nächsten Schritt für eine gezielte Attacke ver­wendet werden könnten.

Per­sön­liche Informationen

In Sozialen Medien teilt man Fotos und per­sön­liche Daten mit «Freunden». Diese Infor­ma­tionen können aber auch durch einen Angreifer miss­braucht werden, z. B. für einen «Social Engi­nee­ring»-Angriff.

Über­legen Sie sich des­halb sorg­fältig, welche Infor­ma­tionen Sie auf Ihrem Profil preis­geben: Ver­öf­fent­li­chen Sie nur die per­sön­li­chen Daten, die Sie auch einem wild­fremden Men­schen auf der Strasse anver­trauen würden.

Ein «gesundes» Mass an Miss­trauen sollte bei der Nut­zung dieser Netz­werke gene­rell vor­handen sein. Man sollte nur Freund­schafts­an­fragen von Per­sonen, die man auch per­sön­lich oder über andere Kanäle kennt, annehmen.

Dateien wie Doku­mente, Bilder, Videos etc. sollten immer zuerst mit einer Anti­viren-Soft­ware geprüft werden. Und dies unab­hängig davon, ob sie aus ver­trau­ens­wür­diger oder nicht­ver­trau­ens­wür­diger Quelle stammen.

Bei­träge und Interaktionen

Seien Sie sich bewusst, dass nicht nur Ihre ver­öf­fent­lichten per­sön­li­chen Daten, son­dern auch alle Ihre Bei­träge (Posts) sowie Inter­ak­tionen wie Likes, Shares usw. von den Dienst­be­trei­benden ana­ly­siert und zu einem (unter Umständen unvor­teil­haften oder gar fal­schen) Benut­zer­profil agg­re­giert und zum Bei­spiel zu Wer­be­zwe­cken wei­ter­ver­kauft werden. Diese gene­rierten Pro­file ver­breiten sich schnell über wei­tere soziale Netz­werke, bleiben über meh­rere Jahre erhalten und lassen sich oft nur schwierig oder gar nicht mehr löschen.

Somit gilt in Sozialen Netzen: Nicht nur zurück­hal­tend, son­dern stets auch gut über­legt kommunizieren!

Links

Der Aufruf eines Links zu einer schäd­li­chen Web­seite genügt, um Ihr Gerät mit Mal­ware zu infi­zieren (Drive-By-Down­load). Daher sollte man sich vor dem Klick über­legen, ob man den Inhalt wirk­lich sehen will, und ob es sich um eine ver­trau­ens­wür­dige Quelle handelt.

Unter www.getlinkinfo.com können ver­kürzte Link-Adressen über­prüft werden (siehe Wei­ter­füh­rende Infor­ma­tionen).

Aus­serdem ist es uner­läss­lich, dass ins­be­son­dere Browser, Betriebs­system und Viren­schutz­pro­gramm sowie alle wei­tere Soft­ware auf dem aktu­ellsten Stand gehalten werden («Schritt 3 - Vor­beugen»).

Login und Passwort

Die Anfor­de­rungen an ein gutes Pass­wort gelten auch für Soziale Medien und Netz­werke. Die Zugangs­daten müssen unbe­dingt ver­trau­lich behan­delt werden.

Zudem ist es wichtig, dass für die ver­schie­denen Dienst­leis­tungen auch unter­schied­liche Pass­wörter ver­wendet werden. Ver­wenden Sie für Soziale Medien und Netz­werke auf keinen Fall das­selbe Pass­wort wie fürs E-Banking!

Um Ihr soziales Konto besser zu schützen, sollten Sie zudem wo immer mög­lich die Zwei-Faktor-Authen­ti­sie­rung des jewei­ligen Dienstes verwenden.

Daten­schutz

Im Zusam­men­hang mit Sozialen Medien und deren Ver­wen­dung wird auch der Schutz der per­sön­li­chen Infor­ma­tion gross­ge­schrieben. Dies­be­züg­liche Infor­ma­tionen und Ver­hal­tens-Tipps erhalten Sie auf der Web­seite des Eid­ge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­auf­tragten (EDÖB).

Emp­foh­lene Einstellungen

Soziale Medien bieten viele Kon­fi­gu­ra­ti­ons­mög­lich­keiten. Unsere Check­listen sollen Sie bei der sicheren Kon­fi­gu­ra­tion von Face­book, Twitter, Insta­gram und Lin­kedIn unterstützen.

Soziale Medien haben nur scheinbar nichts mit E-Ban­king-Sicher­heit zu tun, denn Betrü­gern ist für die Infor­ma­ti­ons­be­schaf­fung jede Quelle recht.

Mit wenigen effek­tiven Mass­nahmen errei­chen Sie einen sor­gen­freien Umgang mit den neuen Medien.

 

Merk­blatt: Down­load (PDF)

Wei­ter­füh­rende Infor­ma­tionen für Interessierte

Einige Soziale Medien beschränken die Maxi­mal­länge der ver­öf­fent­lichten Ein­träge. Twitter zum Bei­spiel erlaubt nur 280 Zei­chen pro Nach­richt. Um auch län­gere Links ver­senden zu können, bieten ver­schie­dene Web­seiten einen Ser­vice an, der Links ver­kürzt. Aus

«https://www.ebas.ch/de/ihrsicherheitsbeitrag/erweiterter-schutz/114-socialengineering»

wird zum Beispiel

«http://bit.ly/P4u765»

Anhand der ver­kürzten Adresse kann nicht mehr direkt fest­ge­stellt werden, wohin der Link wirk­lich führt. Dies kann durch Kri­mi­nelle aus­ge­nutzt werden, indem Sie ver­kürzte Links ver­wenden, welche auf infi­zierte Web­seiten verweisen.

Bevor ein ver­kürzter Link auf­ge­rufen wird, sollte daher vor­gängig die Ori­ginal-Adresse über­prüft werden. Unter www.getlinkinfo.com können solche ver­kürzten Adressen zum Bei­spiel über­prüft werden. Neben der Ori­gi­nal­adresse erhält man zudem wei­tere Infor­ma­tionen zur Webseite.

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Lernen Sie die aktu­ellen Bedro­hungen im Internet kennen und wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen und E-Ban­king sicher anwenden.

wei­tere Informationen

Online-Kurs Mobile Ban­king / Payment

Lernen Sie Mobile Ban­king und Mobile Pay­ment kennen und wie Sie solche Apps sicher nutzen.

wei­tere Informationen

Online-Kurs für unter 30-jährige

Lerne dein Smart­phone sicher zu ver­wenden. Neben Basics zeigen wir dir, was bzgl. Social Media, Clouds, Mobile Ban­king und Mobile Pay­ment wichtig ist.

wei­tere Informationen

Kurs für KMU

Ist Ihr Unter­nehmen genü­gend sicher? Lernen Sie, mit wel­chen Mass­nahmen Sie die Infor­ma­ti­ons­si­cher­heit in Ihrem Unter­nehmen deut­lich erhöhen.

wei­tere Informationen