Startseite Navigation Inhalt Kontakt Sitemap
Soziale Medien und Netzwerke wie z. B. Facebook und Twitter boomen stark. Auf den ersten Blick geht von diesen fürs E-Banking keine unmittelbare Gefahr aus. Durch die grosse Verbreitung sind sie aber auch für Kriminelle sehr interessant.

 

Schützen Sie sich, indem Sie …
Merkblatt: Wie schütze ich mich in Sozialen Netzwerken?
  • nur Informationen von sich veröffentlichen, welche Sie auch
    einem wildfremden Menschen auf der Strasse erzählen würden.
  • den Zugriff auf Ihre veröffentlichten Informationen einschränken. (Privatsphäre-Einstellungen)
  • nur Personen als «Freunde» annehmen, welche Sie auch im richtigen Leben kennen.
  • ein gesundes Mass an Misstrauen haben, wenn Sie Nachrichten von unbekannten Personen erhalten.
  • keine Links (Dokumente, Bilder, Videos etc.) aus ungesicherten Quellen öffnen und diese zuerst prüfen, bevor Sie sie aufrufen.
  • unbedingt verschiedene und starke Passwörter für verschiedene Dienste nutzen.
  • aktuelle Software (Browser, Betriebssystem, Antivirus etc.) einsetzen.

 

Durch die gezielte Platzierung von Links durch Kriminelle werden Soziale Medien und Netzwerke oft als sogenannte «Viren- oder Malwareschleuder» zur Verbreitung von Malware missbraucht. Ebenfalls können über diese Netzwerke unter Umständen wertvolle und sehr persönliche Informationen über Personen gewonnen werden, welche in einem nächsten Schritt für eine gezielte Attacke verwendet werden könnten.

Persönliche Informationen

Die Grundidee von Sozialen Medien und Netzwerken ist das Teilen von Informationen, Fotos und anderen persönlichen Daten mit «Freunden». Diese Informationen können aber auch durch einen Angreifer, z. B. für einen «Social Engineering»-Angriff (Merkblatt «Social Engineering»), missbraucht werden. Überlegen Sie sich deshalb sorgfältig, welche Informationen Sie auf ihrem Profil preisgeben. Die Grundregel dabei lautet: «Veröffentlichen Sie nur die Informationen, die Sie auch einem wildfremden Menschen auf der Strasse erzählen würden.»

Ein «gesundes» Mass an Misstrauen muss bei der Nutzung dieser Medien und Netzwerke vorhanden sein. Man sollte nur Freundschaftsanfragen von Personen, die man auch im richtigen Leben kennt, annehmen. Anfragen und Meldungen von unbekannten Personen sollten nicht angenommen bzw. geöffnet werden. Insbesondere Dateien wie Dokumente, Bilder, Videos etc. sollten immer zuerst mit einer aktuellen Antiviren-Software geprüft werden. Und dies unabhängig ob sie aus vertrauenswürdiger oder nichtvertrauenswürdiger Quelle stammen.

Empfohlene Einstellungen

Soziale Medien bieten sehr viele Konfigurationsmöglichkeiten. Diese so zu wählen, dass Ihr Account und Ihre veröffentlichten Informationen bestmöglich geschützt sind, ist nicht immer einfach. Unsere Checklisten sollen Sie bei der optimalen Konfiguration von Facebook und Twitter unterstützen.

 

Checkliste Facebook

Checkliste: Facebook-Einstellungen

Checkliste Twitter

Checkliste: Twitter-Einstellungen
 

Links

Durch eine Drive-By-Infektion kann der Computer, ohne dass der Benutzer es merkt, mit Malware infiziert werden. Ein Aufruf bzw. das Surfen auf einer infizierten Webseite genügt hierbei. Daher sollte man sich, bevor ein Link aufgerufen wird, gut überlegen, ob man den Inhalt wirklich sehen will und ob es sich um eine vertrauenswürdige Quelle handelt. Ausserdem ist es unerlässlich, dass insbesondere Browser, Betriebssystem und Virenschutzprogramm sowie alle weitere Software immer aktualisiert und auf dem aktuellsten Stand gehalten werden (Schritt «4 - vorbeugen»).

Twitter erlaubt 140 Zeichen pro Nachricht. Um auch längere Links versenden zu können, bieten verschiedene Webseiten einen Service an, der Links verkürzt. Aus «https://www.ebas.ch/de/ihrsicherheitsbeitrag/erweiterter-schutz/114-socialengineering» wird zum Beispiel «http://bit.ly/P4u765». Anhand der verkürzten Adresse kann nicht mehr direkt festgestellt werden, wohin der Link wirklich führt. Dies kann durch Kriminelle ausgenutzt werden, indem Sie verkürzte Links verwenden, welche auf infizierte Webseiten verweisen. Bevor ein verkürzter Link aufgerufen wird, sollte daher vorgängig die Original-Adresse überprüft werden. Unter http://longurl.org können solche verkürzte Adressen zum Beispiel überprüft werden. Neben der Originaladresse erhält man zudem weitere Informationen zur Webseite.

Login und Passwort

Die Anforderungen an ein gutes Passwort (Artikel «Sicheres Passwort») gelten auch für Soziale Medien und Netzwerke. Die Zugangsdaten müssen unbedingt vertraulich behandelt werden. Zudem ist es wichtig, dass für die verschiedenen Dienstleistungen auch verschiedene Passwörter verwendet werden. Verwenden Sie für Soziale Medien und Netzwerke auf keinen Fall dasselbe Passwort wie fürs E-Banking!

Datenschutz

Im Zusammenhang mit Sozialen Medien und dessen Verwendung wird auch der Datenschutz, d. h. der Schutz der persönlichen Information, grossgeschrieben. Diesbezügliche Informationen und Verhaltens-Tipps erhalten Sie auf der Webseite des Eidgenössischen Datenschutz- und Öffentlich-keitsbeauftragten (EDÖB). (http://www.edoeb.admin.ch/datenschutz/00683/00690/00691/00693/index.html?lang=de)

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Bank AGCredit Suisse (Schweiz) AGGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BärLuzerner KantonalbankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank