Der Name des ersten Haustiers, der Grundschule, Spitznamen, die Lieblingsfarbe oder das Lieblingsessen - auf Social-Media-Plattformen wird immer wieder nach scheinbar belanglosen Dingen gefragt. Templates wie "Get to know me" auf Instagram liegen im Trend, der sich gerade auch auf TikTok verbreitet. Aber Sicherheitsexperten warnen: Was auf den ersten Blick belanglos und unwichtig erscheint, kann am Ende zu Identitätsdiebstahl oder dem Hacken von Passworten und Zugang zu persönlichen Daten führen, bis hin zum Angriff über Ransomware, also der Erpressung durch das Sperren von Geräten.
- Zum Artikel: KI revolutioniert alles - auch das Verbrechen
Goldgrube für Cyberkriminelle
Denn die Informationen, die jede für sich belanglos erscheinen, können genutzt werden, um ein Profil der Person zu erstellen und anschließend mit diesem Profil gezielt weitere Informationen zu erbeuten. Dr. Martin Krämer von der Phishing-Sicherheitsfirma KnowBe4 spricht von einer Goldgrube für Cyberkriminelle. Angreifer könnten grundsätzlich alle online geteilten Informationen nutzen, um Menschen zu betrügen, Identitäten zu stehlen oder gezielt Angehörige ins Visier zu nehmen.
"Hey Plauschi, wie geht's?"
Mit dem Spitznamen und dem Namen der Schule hätte ein Angreifer beispielsweise bereits zwei wichtige Informationen, um sich als alter Schulfreund auszugeben, und könnte sein Opfer direkt persönlich ansprechen: "Hallo Plauschi, erinnerst Du Dich noch? Wir waren zusammen auf der Hans-Dampf-Grundschule und ich war im Jahrgang unter Dir…" Aber auch Freunde und Angehörige können mit solchen Informationen getäuscht werden und geben deswegen möglicherweise weitere Informationen über diese Person heraus.
Türöffner für sensible Informationen
Die scheinbar belanglosen Angaben bilden so einen möglichen Türöffner, durch den dann weitere, auch sehr sensible und aussagekräftige Informationen abgefischt werden können: den vollständigen Namen, E-Mail-Adressen, Telefonnummern oder Bankkontodaten. Mit diesen Daten können Angreifer dann erheblichen Schaden anrichten und zum Beispiel Geld ins Ausland überweisen, Hassmails über den E-Mail-Account der angegriffenen Person schreiben oder auf deren Namen und Rechnung online einkaufen.
Mehr Sicherheitsbewusstsein - gerade im Social-Media-Umfeld
Deswegen raten Sicherheitsexperten davon ab, sich an Social-Media-Trends zu beteiligen, die zur Weitergabe persönlicher Daten auffordern, egal wie belanglos die Angaben erscheinen mögen. Das Social-Media-Umfeld verführe naturgemäß dazu, mehr über sich preiszugeben, als man vielleicht wolle. Deswegen sei gerade hier ein größeres Sicherheitsbewusstsein notwendig. Das könne sowohl am Arbeitsplatz als auch im Privatleben verhindern, Opfer einer Cyberstraftat zu werden.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!