Die richtige Einstellung

Wer allzu leichtsinnig auf Facebook unterwegs ist, muss damit rechnen, dass jemand mitliest, der mit den Informationen Schaden anrichtet. Ein immer größeres Problem in sozialen Netzwerken: der Identitätsdiebstahl. Über die Portale verschaffen sich Internetkriminelle personenbezogene Daten und begehen damit unter falschem Namen Straftaten im Netz. Spam- und Phishing-Attacken sind weitere Gefahren für User, die blauäugig durch die Communitys surfen.

Wie das Sicherheitsunternehmen Sophos in seinem „2010 Security Threat Report“ erklärt, machen sich Facebookmitglieder unter anderem durch die wahllose Auswahl ihrer „Freunde“ angreifbar. Zum Test rich-tete Sophos ein gefaktes Profil bei Facebook ein und versendete Freundschaftsanfragen: Von den angemailten 200 Usern nahmen 82 die Freundschaft mit dem Unbekannten an. Auch Sorglosigkeit gefährdet: Nachdem Facebook im Dezember 2009 die Privatsphäresettings überarbeitet hatte, machte sich gerade mal ein Drittel aller Facebooker die Mühe, die Sicherheitseinstellungen zu ändern. Wer das versäumt hat, gibt jetzt im Netz womöglich mehr preis, als ihm lieb ist.

„Was machst du gerade?“ – ganz oben auf jedem Facebookprofil haben User die Möglichkeit, diese Frage zu beantworten. Nicht immer sind die Statusmeldungen so harmlos wie „Ich koche Spaghetti“ oder „Wir kommen gerade vom Einkaufen“. Manche Infos möchte man nur mit bestimmten Personen teilen. Bevor man seinen Status postet, kann man festlegen, wer die Meldung lesen darf. Einfach auf das Schloss-Symbol klicken und dann im Drop-Down-Menü per Mausklick Adressaten auswählen. Die Einstellung „Alle“ erlaubt jedem mitzulesen, auch Suchmaschinen wie Google oder Yahoo. Die Privatsphäre ist damit futsch. Eine weitere Option: „Freunde von Freunden“ – ebenfalls ein unüberschaubarer Leserkreis, denn im Durchschnitt hat jeder Facebooker 130 Freunde. Ratsam sind die Einstellungen „Nur Freunde“ oder das noch differenziertere „Benutzerdefiniert“. Mit einem Klick auf die letzte Option können User persönliche Informationen am effektivsten schützen, weil sie gezielt aus- suchen, wer mitlesen und -gucken darf und wer nicht.

Jedes Mal von Neuem festzulegen, wer Lesezugriff bekommt und wer ausgeschlossen wird, kostet Zeit. Praktisch ist es, verschiedene Listen anzulegen, zum Beispiel „enge Freunde“, „Arbeitskollegen“, „Verwandte“ oder „Bekanntschaften“. Listen anlegen und verwalten funktioniert über den Reiter „Konto“/„Freunde bearbeiten“. Den Menüpunkt „Freunde“ anklicken und dann über den Befehl „Neue Liste erstellen“ Personen auswählen und speichern, Listennamen eingeben und fertig. Ab sofort kann man bei den Statusmeldungen über das Drop-Down-Menü und die benutzerdefinierten Einstellungen passende Listen auswählen.

Übrigens: Keine Scheu davor, jemanden im Nachhinein aus der Freundesliste zu entfernen. Der Gelöschte erhält keine explizite Benachrichtigung, er bemerkt den Rausschmiss nur bei der gezielten Suche nach dem Kontakt. So entfernt man jemanden: Auf „Konto“ gehen, dann auf „Freunde bearbeiten“/„Alle Verbindungen“ und die Person per Klick auf das Kreuz löschen.

Generell sollte jeder User darüber nachdenken, wie viele Details er über sich auf Facebook veröffentlicht. Sein Profil kann man mit Infos von Lieblingsbuch und -film bis hin zu Ausbildung und Arbeitgeber füttern. Nutzer haben außerdem die Möglichkeit, ihre vollständige Adresse inklusive Telefonnummer anzugeben, etwas über ihre religiöse und politische Einstellung zu sagen oder ihre Lieblingsaktivitäten zu nennen. Wer das offenlegt, verrät anderen zum Beispiel, wo er oder sie sich oft aufhält.

Je mehr man preisgibt, desto restriktiver sollte man beim Privatsphäreschutz sein. Nach dem Relaunch dieser Tools vergan- genes Jahr wurde Facebook stark kritisiert. Grund: Die gewählten Voreinstellungen boten den Usern kaum Schutz. So war statt „Nur Freunde“ überall die Option „Alle“ vorausgewählt. Unter anderem tauchten die Profile von Facebooknutzern, die ihre Einstellungen nicht änderten, in Suchmaschinen auf. Um das zu verhindern, müssen User in den Privatsphäreeinstellungen unter „Suche“ das Häkchen entfernen, dass Suchmaschinen erlaubt, Informationen zu ver- öffentlichen. Danach sollten sie sich un- bedingt die Zeit nehmen, unter „Konto“ Privatsphäre- und Anwendungseinstellungen zu bearbeiten. Um das Ergebnis zu prüfen, kann man sich unter „Profilinfor-mationen“ eine Vorschau seines Facebook-Profils anzeigen lassen und nachschauen, welcher Kontakt was sehen kann.

Achtung beim Datenschutz: Facebook bietet seinen Mitgliedern immer wieder Angebote von externen Anbietern an, zum Beispiel Spiele oder Quiz. Der Haken: Daten aus Facebook werden dabei an Dritte über- geben – und zwar nicht nur die eigenen, sondern auch die der gespeicherten Kontakte, ohne deren Zustimmung. Datenschutzorganisationen raten daher davon ab, die sogenannten Third-Party-Apps zu nutzen.

Ein Blick in die Nutzungsbedingungen ist jedem User zu empfehlen, um sich klar zu machen, was mit den gespeicherten Daten passiert. Dort versichert Facebook, dass alle Inhalte und Informationen, die der User auf Facebook postet, ihm gehören. Aber: „Für Inhalte, die unter die Rechte an geistigem Eigentum fallen, wie Fotos und Videos („IP-Inhalte“), erteilst du uns vorbehaltlich deiner Privatsphäre- und Anwendungs- einstellungen die folgende Erlaubnis: Du gibst uns eine nicht-exklusive, übertrag- bare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest.“ Die Lizenz ende, versichert Facebook, wenn die IP-Inhalte oder das Konto gelöscht werden. Hat der User die Inhalte allerdings mit anderen geteilt, bleiben sie auf deren Seite bestehen. Und auch Facebook behält sich vor, ent-fernte Inhalte „für eine angemessene Zeitspanne“ als Sicherheitskopie zu behalten. Spuren im Netz zu verwischen, ist so praktisch unmöglich. Gerade Facebooknutzer werden häufig zur Zielscheibe von Phishing-Attacken. Ziel dieser Angriffe: das Passwort eines Users auszuspionieren und sich so Zugriff auf dessen Profil zu verschaffen. Dazu locken die Angreifer Nutzer auf gefälschte Startseiten. Werden dort Benutzername und Kennwort eingegeben, gehen die Daten direkt an die Betrüger. So schützt man sich:

• Die Facebookstartseite nie über einen Link in einer Mail anklicken – er kann auf die gefälschte Startseite führen.• Die Seite nur über ein Lesezeichen ansteuern, das man selbst in seinem Browser angelegt hat. Alternativ die Adresse eintippen.• Zugangsdaten nur auf gesicherten https-Seiten eingeben.• Nach Merkmalen typischer Phishing-Mails Ausschau halten, wie keine persön- liche Adressierung, mehrere Adressaten, holpriges Deutsch und Grammatikfehler.

Susanne TheisenFreie Journalistin in KölnSusanneTheisen@gmx.net