Das Social Web als Informationsfalle

Wäre man heute Detektiv, bräuchte man oft nur einen PC mit Internet, um praktisch alles über eine Person herauszufinden. Suchmaschinen wie Yasni verraten uns alles an Quellen, die es über eine Person gibt, inklusive der sozialen Netzwerke Xing, WKW, Stay-Friends…
In der aktuellen IX-Ausgabe gibt es eine lesenswerte Reihe von Artikeln hierzu. Man kann sich problemlos eine Identität anlegen und sich langsam in das Netzwerk einer Person einschleichen. Man kann – kennt man die E-Mail-Adresse einer Person – in dessen Account einhacken und ihn übernehmen, ohne dass derjenige dies merken muss.
Programmierer sind noch schlauer, sie injizieren Schadcode in die Datenbank und begehen auf anderen Kanälen Angriffe. Hat man erst einmal Zugriff, ob durch komplizierte Programmierkenntnisse oder durch simples Suchen, hält einen kaum noch etwas auf.
Tatsächlich könnte man problemlos hingehen und eine Software basteln, die Profile automatisch aushorcht und in Datenbanken speichert. Wie schon erwähnt liegen Informationen in Sozialen Netzwerken immer in strukturierter Form vor. Während man dieses Programm laufen lässt, muss nur sicherlihc gestellt sein, dass die Rechner des Netzwerks nicht erkennen, dass es sich nicht um einen echten Menschen handelt.
StudiVZ hat zum Beispiel zumindest früher Captcha-Images verwendet. Diese scheinen inzwischen crackbar zu sein. Und selbst wenn nicht engagiert man sich für ein paar Euro in einem Drit-Welt-Land einen Menschen, der nichts anderes tut als diese Codes einzutippen. Man muss also wesentlich vorsichtiger in solchen Netzen werden, nicht jeden als Freund akzeptieren und nicht zu viel preis geben.