Ebay, Dropbox, Facebook, WhatsApp & Co……….
Welcher Dienstleistungsanbieter ist für den Internetuser noch sicher?
Die neuen Meldungen über Domainsicherheitsmängel, Domaindatensammelaktionen, täuschend echten Phishingdomains werden immer mehr und der User fragt sich, welche Domain er denn noch ansteuern kann, ohne ausspioniert zu werden.
Mindestens im wöchentlichen Abstand, teilweise sogar täglich, wechseln sich Domainhorrormeldungen ab. WhatsApp wird als Datensauger bezeichnet, Facebook macht von sich reden mit aufdringlichen personalisierten Domain-Werbeeinblendungen im Useraccount und Dropbox soll jetzt hilfreich bei Domainphishingversuchen gewesen sein.
Da fragt sich der User doch, welchen Domain-Service überhaupt noch gefahrlos genutzt werden können und die ehrliche, ungeschönte Antwort ist: keine? Nun ja, fast keine….
Offenbar scheinen alle Angebote, die einen Domainuseraccount erfordern auf kurz oder lang zu einer Falle für die User zu werden, egal ob dort etwas verkauft wird oder lediglich ein soziales Netzwerk betrieben wird. Vorbei die Zeiten, in denen man sich noch Gedanken um sichere Domainpasswörter, Cookies und Viren machen musste. Jetzt scheint ein surfen im Netz zu einer gefährlichen Domainslalomfahrt geworden zu sein, in der es nur darum geht, möglichst vielen Missständen auszuweichen, um ans Ziel zu kommen.
Sehen wir uns doch einmal einige beliebte Domains an und schauen, wie groß die Gefahr dort ist und mit welcher Maßnahme der User gegensteuern kann:
Ebay
Fakten:
Vor einigen Monaten gab es einen Hackerangriff auf die Domaindatenbank, bei der Millionen Userdaten erbeutet werden konnten.
Gerüchte:
Schnell machte die Frage die Runde, wieso Ebay die User so spät informiert hat über die Domainsicherheitslücke und viele vermuteten, dass man erreichen wollte, dass User, da die Gefahr zu dem Zeitpunkt schon vorbei war, nicht überreagierten.
Gegenmaßname:
Keine, denn hier hätte selbst das beste Passwort der Welt nicht geholfen, da gleich die interne Datenbank gehackt wurde und die Userdaten dort teilweise unverschlüsselt gespeichert worden waren.
Facebook
Fakten:
Nicht nur, dass Facebook in schöner Regelmäßigkeit seinen Domainusern Dinge aufzwingt, die sie gar nicht haben wollen, wie die neue Chronik, Realnamenspflicht oder eine Vorsortierung der Nachrichten, die der User erhält und zu sehen bekommt, die Facebook-App ist bekannt dafür, dass mit dieser der User geradezu verfolgt wird und Freunde jederzeit wissen, wer sich wann wo aufgehalten, eingeloggt und gepostet hat.
Gerüchte:
In diesem Bereich gibt es so vieles, dass man darüber fast ein Buch schreiben könnte, angefangen von Psychomanipulationen, um das Verhalten bestimmter Personengruppen zu testen, bis hin zu einer förmlichen Entmündigung der User.
Gegenmaßname:
Keine, man muss die Maßnahmen akzeptieren, oder eben auf den Anbieter verzichten.
Fakten:
Die beliebte Suchmaschine sammelt Domain-und-Nutzer-Daten von angemeldeten, aber auch nicht angemeldeten Domainusern, speichert diese und nutzt sie umfangreich. Dies kann hilfreich sein manchmal, oft ist es aber unerwünscht.
Gerüchte:
Mittlerweile wird trotz „Recht auf Vergessen“ berichtet, dass Domainlöschungsanträge abgelehnt werden.
Gegenmaßname:
Cookies der Domainseite rigoros verbieten und löschen und dabei den Cache nicht vergessen. Dies verhindert zumindest, dass hier zu viele Daten in die falschen Hände geraten.
Fakten:
Gibt es eigentlich keine Nennenswerten, denn bestätigt wurde hier bisher noch nichts.
Gerüchte:
Domaingerüchte gibt es mehr als genug, wobei die Wichtigsten die wären, dass Nachrichten gespeichert und ausgewertet werden und die Rechte am eigenen Bild bei Nutzung dieser Webdomain automatisch an WhatsApp übergehen. Inwiefern dies ausgenutzt worden ist, ist nicht bekannt.
Gegenmaßname:
Akzeptieren, oder lieber SMS oder E-Mail schreiben und gar nicht nutzen. Falls doch, dann nur für harmlose, unwichtige Nachrichten.
Dropbox
Fakten:
Laut neuster Meldung wurde der Anbieter dazu benutzt Domainphishingseiten zu hosten und Usern wurde eine Einladung über einen FakeDomainAccount zugesandt. Bei Anklicken des Links wurde der User zu der Domain-Phishingseite geleitet und dort hoffte man auf Eingabe von Benutzernamen und Passwörtern.
Gerüchte:
Diverse, wobei sich die meisten darauf beziehen, dass die eigenen Daten und Dateien dort nicht sicher sein könnten.
Gegenmaßname:
keine! wichtige Dokumente und Dateien gehören überhaupt nicht ins Netz.
Meinung von Domainsmalltalk:
Die beste Sicherheitsmaßnahme ist: Denn Stecker ziehen und das Internet abmelden 😉
Das ist natürlich nicht zeitgemäß und sind wir doch mal ehrlich: ohne Internet geht heute überhaupt nichts mehr!
Jedoch sollte jedem klar sein, dass Daten die im Netz sind, wohlmöglich noch bei kostenlosen Dienstleistern, unter gewissen Umständen gehackt und jederzeit veröffentlicht werden könnten! OK ist, das Internetanfänger zuerst kostenlose Dienstleister nutzen. „sie wissen es nicht besser“ Aber es ist unerklärlich, warum teilweise erfahrene Internetuser immer noch kostenlose Anbieter für Domain, Mail und Webspace nutzen ?
Das gibt es doch bei professionellen Domainanbietern bereits für unter 1 Euro/Monat!
Autor Wolfgang Wild DOMAINSMALLTALK