Wieviel Schutz bieten Facebook, LinkedIn und Co.?

Die 25 größten sozialen Netzwerke kommen insgesamt auf gut 13,5 Milliarden monatlich aktiv genutzte Userprofile (Stand: Januar 2018). Im Schnitt hat jeder Social-Media-Nutzer 4,2 Konten bei verschiedenen sozialen Plattformen: ein gigantischer Datenpool – der täglich von tausenden Cyberkriminellen attackiert wird. Innerhalb von 24 Stunden ist allein Facebook mit mehr als 600.000 Hacker-Angriffen konfrontiert. Erst im Oktober verschafften sich Hacker Zugriff auf 50 Millionen Facebook-Konten. Und schon wieder gibt es laut Recherchen eines russischen Ablegers der BBC einen neuen großen Facebook-Hack. Aktuell sind demnach zwischen 250.000 und 120 Millionen Accounts betroffen.

Um weitere Angriffe zu verhindern, sollten Sicherheit und Datenschutz für die Social-Media-Plattformen zu den wichtigsten Themen auf der Agenda gehören. Doch was genau tun die Sicherheitsteams von LinkedIn, Twitter und Facebook, um die sozialen Plattformen und ihre User vor Datenklau zu wappnen? Und wo hakt es?

Die größte Herausforderung – der Kampf um Sicherheit und Datenschutz
Abgesehen davon, dass sich die einzelnen Dienste unterschiedlichen Herausforderungen in punkto Datensicherheit stellen müssen, gibt es doch einige Gemeinsamkeiten: Die meisten sozialen Netzwerke nutzen beispielsweise Prämien – Bug-Bounty-Programme –, die sogenannte White-Hat-Hacker dazu motivieren sollen, Schwachstellen zu finden und aufzudecken.

Darüber hinaus hat jede Plattform ihre eigenen Strategien, um die Sicherheit der eigenen User-Gemeinschaft zu erhöhen. Via Cluster-Analyse wehrt sich LinkedIn gegen Fake-Accounts, Twitter vertraut seiner Content Security Policy (CSP), um Hacks über Javascript Einhalt zu gebieten. Außerdem ist der Mikrobloggingdienst der Auffassung, die Zahl automatisierter Bots durch seine Sicherheitsbestimmungen reduzieren zu können. Facebook öffnet derweil das Tor-Netzwerk und VPN. Doch ob die Konzerne den Kampf für Sicherheit und Datenschutz gewinnen, ist weiterhin fraglich.

Verbraucherzentrale NRW bemängelt unzureichenden Datenschutz

Verbraucherschützer der Verbraucherzentrale Nordrhein-Westfalen bemängeln in einer aktuellen Studie, dass User der gängigsten sozialen Netzwerke auch nach Inkrafttreten der neuen Datenschutzgrundverordnung (DSGVO) kaum nachvollziehen können, wie ihre Daten verarbeitet werden. Datenschutzrelevante Voreinstellungen seien demnach nicht immer datenschutzfreundlich gestaltet.

Instagram, WhatsApp, Facebook, Twitter, Snapchat und LinkedIn fordere die Nutzer beispielsweise auf, Handy-Kontakte an den Anbieter zu übertragen: Voreinstellungen, die den Datenschutzbestimmungen in keinster Weise entsprechen. Lediglich Pinterest und YouTube würden nicht darum bitten, die privaten Kontakte weiterzugeben.

Ebenfalls bedenklich: Die meisten Anbieter fragen ihre User nach ihren Mobilfunk-Nummern.  Da aber die meisten Nutzer in der Regel nur ein Smartphone für private Zwecke besitzen, könnten die Anwender sehr eindeutig identifiziert werden – und das zum Teil übergreifend für mehrere Plattformen gleichzeitig.

Um das Thema Cyberkriminalität ganzheitlich in den Griff zu bekommen, müssen die wachsenden Sicherheitsteams der Social-Media-Plattformen also noch einiges lernen – angefangen bei der noch unzureichenden Kontrolle über die personenbezogenen Daten seitens der Nutzer.

Hereinspaziert, liebe Hacker – Passwortschutz mangelhaft

Andererseits müssen sich diese zum Teil auch an ihre eigene Nase fassen. Denn bei vielen ist nach wie vor das Sicherheitsverständnis mangelhaft. Lediglich 18 Prozent der Amerikaner gaben in einer kürzlichen Umfrage an, ihr Social-Media-Passwort in regelmäßigen Abständen zu wechseln. Hierzulande sieht das Verantwortungsbewusstsein für die persönlichen Daten nicht besser aus.  Über 60 Prozent der Deutschen benutzen ein und dasselbe Passwort für gleich mehrere ihrer Online-Konten – eine Einladung für jeden Hacker.