Aktuell sorgt ein gefährlicher Instagram-Trend für Schlagzeilen. Nutzer fordern sich auf, sich in mehreren Fragen vorzustellen. Der Trend „Get to know me“ hat inzwischen auch die TikTok-Community erfasst. Für Social-Engineering-Spezialisten hat sich dadurch eine wahre Goldgrube geöffnet.
Die von zahlreichen Nutzern und Nutzerinnen geteilten Informationen gehören zu den sogenannten Open-Source-Intelligence (OSINT)-Informationen. OSINT bezieht sich auf Erkenntnisse, die durch das Sammeln öffentlich verfügbarer Informationen im Internet gewonnen werden. Dazu zählen Beiträge und Profile in sozialen Medien, Nachrichtenartikel, Einträge in Verzeichnissen oder Registern sowie technische Details über die genutzten Geräte, Pendel- und Reisegewohnheiten oder das Surfverhalten einer Person. Unabhängig davon, ob diese Daten bewusst und freiwillig oder unwissentlich und unbeabsichtigt preisgegeben werden, bieten sie Einblicke in Einstellungen, Vorlieben und Gewohnheiten einer Person.
Diese Informationen sind von besonderer Bedeutung, da öffentlich zugängliche Daten Cyberangriffe ermöglichen können. Persönliche Informationen wie vollständige Namen, E-Mail-Adressen, Telefonnummern oder Bankkontodaten können in den Händen von Angreifern erheblichen Schaden anrichten, indem sie Identitätsdiebstahl und andere Straftaten begehen.
Die übermäßige Verbreitung von Informationen in sozialen Medien ist ebenfalls besorgniserregend, da Angreifer diese Daten nutzen können, um in Konten einzudringen. Informationen wie Haustiernamen aus der Kindheit, Wohnadresse oder Grundschulnamen können nicht nur für Identitätsdiebstahl verwendet werden, sondern auch als Antworten auf Sicherheitsfragen dienen.
Daher ist die zynische Einstellung, dass der Schutz der Privatsphäre Zeitverschwendung sei, falsch und wird von Cybersicherheitsexperten zu Recht kritisiert. Jede preisgegebene Information kann von Kriminellen ausgenutzt werden. Obwohl es nicht immer möglich ist, Informationen online zu vermeiden, ist es wichtig, deren Weitergabe so weit wie möglich einzuschränken.
Besonders beunruhigend ist der Instagram-Trend „Lerne mich kennen“, der während der Ferienzeit aufkam. Dieser ermutigte Nutzer persönliche Informationen zu ihrem Werdegang, Vorlieben und Erfahrungen zu teilen. Fragen zu Lieblingsessen, Kindheitshaustieren oder bevorzugten Getränken können nicht nur für Identitätsdiebstahl genutzt werden, sondern auch als Antworten auf Sicherheitsfragen dienen.
Angreifer können alle online geteilten Informationen nutzen, um Menschen zu betrügen, Identitäten zu stehlen oder gezielt Angehörige ins Visier zu nehmen. Daher ist es wichtig, bei der Online-Datenweitergabe stets vorsichtig zu sein. Grundsätzlich gilt: Je besser Angreifer eine Person kennen, desto einfacher können sie sie täuschen, sowohl beruflich als auch privat.
Es ist ratsam, sich zweimal zu überlegen, bevor man an Social-Media-Trends teilnimmt, die zur Weitergabe persönlicher Daten auffordern, egal wie belanglos sie erscheinen mögen. Die Förderung eines Sicherheitsbewusstseins und einer Sicherheitskultur sowohl am Arbeitsplatz als auch im Privatleben kann dazu beitragen, Internetkriminalität zu verhindern und die Sicherheit zu gewährleisten.
#KnowBe4
