Schlechte Noten für Social Networks

25. März 2010, 11:46 Uhr

Facebook und Co. gehen nach einer Studie von "Stiftung Warentest" äußerst willkürlich mit Daten um und regeln den Jugendschutz nur schlecht. Selbst das Knacken der Konten war kaum ein Problem. Von Felix Disselhoff

Stiftung Warentest, Soziale Netzwerke, Social Networks, Facebook, Warentest, StudiVZ, Datensicherheit, Datenschutz, Daten, Sicherheit

Verheerendes Urteil von "Stiftung Warentest": Sechs von acht Netzwerken zeigten deutliche Mängel©

Erst vergangene Woche sorgte Facebook für Furore. Erstmals in der Geschichte des jungen Unternehmens verzeichnete die amerikanische Seite mehr Besucher als Google. Rund 450 Millionen User sind bei Facebook Mitglied. Soziale Netzwerke sind ein unaufhaltbarer Trend. Aus diesem Grund testete "Stiftung Warentest" fünf Monate lang acht deutschsprachige soziale Netzwerke, darunter Schüler- und studiVZ, Lokalisten.de und die beiden amerikanischen Plattformen Facebook und Myspace. Ergänzt wurde diese Auswahl um die beiden in Deutschland promintesten beruflichen Netzwerke Xing und LinkedIn.

Das ernüchternde Ergebnis: Alle getesteten sozialen Netzwerke haben Mängel beim Datenschutz und der Datensicherheit, bei acht von zehn sind es sogar "deutliche" oder "erhebliche" Mängel. Zu diesem Ergebnis kommt "Stiftung Warentest" in der April-Ausgabe ihrer Zeitschrift "test". Erstmals haben sich die Tester dabei als Hacker betätigt - allerdings mit Einverständnis der Betreiber. "Wir haben als Hacker mit Erlaubnis einen Angriff auf die Netzwerke gestartet", so Hubertus Primus von "Stiftung Warentest". "Da ging das Problem schon los: Diese Einwilligung haben nur sechs der zehn getesteten Netzwerke gegeben. Facebook, Myspace, LinkedIn und Xing haben die Erlaubnis verweigert. Das führte für diese Portale zur Abwertung wegen fehlender Transparenz."

Beim Thema Datenschutz schnitten die großen amerikanischen Netzwerke am schlechtesten ab. Facebook, Myspace und Linkedin schränkten die Rechte der Nutzer ein, räumten sich selbst aber weitreichende eigene ein, so das Ergebnis der Studie. Dies äußere sich vor allem in der Weitergabe der privaten Daten an Dritte. Positive Beispiele seien die Netzwerke studiVZ und schülerVZ, die dem Nutzer Einflussmöglichkeiten auf die Verwendung seiner Daten bieten und sie kaum an Dritte weitergeben.

Große Schwachstellen bei der mobilen Nutzung

Allerdings sei es bei allen getesteten Seiten oft schlecht um die Datensicherheit bestellt. Bei einigen Netzwerken habe es nur wenige Tage gedauert, bis die Stiftungsmitarbeiter mit relativ einfachen Mitteln jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen konnten. Selbst bei den ansonsten besseren Netzwerken im Test, den beiden VZ-Plattformen, hätten sich Schwachstellen gezeigt. Hier würden alle Daten bei der mobilen Version der Webseite unverschlüsselt übertragen. Wer diese Netzwerke also beispielsweise mit einem Smartphone über ein unverschlüsseltes Wlan ansteuert, macht seine Daten ungewollt öffentlich.

Besonders schlecht schloss Jappy.de ab. Hier erfolgt die Registrierung und Anmeldung für Smartphones ebenfalls unverschlüsselt. Aber auch die verschlüsselte Nutzung der normalen Webseite wäre nicht sicher gewesen: Bei der sogenannten "Autologin-Funktion" sei eine unzureichende Verschlüsselung verwendet worden. So hätte theoretisch innerhalb weniger Tage jedes Benutzerkonto übernommen werden können. Die Lücke sei vom Betreiber mittlerweile behoben worden, nachdem "Stiftung Warentest" auf die Schwachstelle aufmerksam gemacht hatte.

Finger weg von Farmville und Co.

"Stiftung Warentest" warnt außerdem vor sogenannten Browserspielen von Drittanbietern in sozialen Netzwerken. "Bei Facebook sind die allseits beliebten Zusatzanwendungen, Spiele wie Farmville oder Mafia Wars, das Einfallstor für Datenmissbrauch", so Primus. "Die Spiele werden von Dritten auf der Plattform angeboten. Wer mitspielt, hat keine Kontrolle mehr darüber, ob eigene Daten wie Beziehungsstatus oder politische Ansichten weitergegeben werden." Primus findet deutliche Worte für Facebooks Umgang mit seinen Usern: "Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest". Mit "IP-Inhalten" ist das geistige Eigentum, beispielsweise an Texten und Bildern, gemeint.

Die Tester stellten zudem erhebliche Unterschiede zwischen amerikanischen und deutschen Netzwerken fest. Bei Facebook, MySpace sowie LinkedIn bestehe ein grundsätzlich anderes Verständnis von Datenschutz. Der Deal sei einfach: "Wir stellen euch das Netzwerk zur Verfügung. Ihr gebt uns dafür eure Daten, die wir zu Geld machen. Da bleibt das in Europa gepflegte Recht des Individuums an seinen eigenen Daten auf der Strecke", so Primus. Bei LinkedIn würden unter anderem Cookies, die von oder für Dritte platziert werden, unglaubliche 68 Jahre gespeichert. "Das ist schlicht Vorratsdatenspeicherung", so Primus.

Einige Ergebnisse der Studie SchülerVZ: "Einige Mängel. Vorbildlich bei Nutzerrechten" und "sehr guter Umgang mit Nutzerdaten". "Schwachstellen bei Datensicherheit und Schwächen beim Jugendschutz."
StudiVZ: "Einige Mängel. Schwachstellen bei der Datensicherheit, Vorbildlich bei Nutzerrechten. Beim Datenschutz eines der besseren Netzwerke."
Xing: "Deutliche Mängel. Guter Umgang mit Nutzerdaten. Datenschutzkonzept insgesamt im Mittelfeld. Problematisch beim Jugendschutz."
StayFriends: "Erhebliche Mängel. Keine Mängel in den AGB. Guter Umgang mit Nutzerdaten. Mängel in allen übrigen Bereichen, besonders bei der Sicherheitsprüfung und beim Jugendschutz."
Facebook: "Erhebliche Mängel. Schwachstellen in allen getesteten Bereichen. Besonders problematisch beim Umgang mit Nutzerdaten, den Nutzerrechten und in den AGB. Die Sicherheitsprüfung hat Facebook verweigert."
Myspace: "Erhebliche Mängel. Mängel in allen getesteten Bereichen. Sicherheitsprüfung wurde verweigert."

Mehr Informationen...

Mehr Informationen... ...finden Sie in der aktuellen Ausgabe von "test"

Was "Stiftung Warentest" empfiehlt - Überlegen Sie genau, ob die Informationen wirklich für die breite Öffentlichkeit sichtbar sein sollen. Wären Sie damit einverstanden, wenn das, was Sie sichtbar in ein Netzwerk einstellen, auf einem Plakat gegenüber Ihrer Wohnung abgedruckt wäre?
- Machen Sie sich mit den Privacy-Einstellungen Ihres Netzwerks vertraut und nutzen Sie diese auch.
- Trennen Sie Privates und Berufliches im Netz.
- Wenn Sie nur in einer begrenzten Gruppe - auch über sehr private Dinge - kommunizieren wollen, nutzen Sie Pseudonyme. So können diese Inhalte nicht so leicht mit Ihrer tatsächlichen Identität verbunden werden.
- Die Nutzung bestimmter Netzwerke macht die Angabe des eigenen Namens erforderlich (z. B. um berufliche Kontakte zu knüpfen oder Schulfreunde zu finden) - überlegen Sie genau, welche Daten Sie hier in Verbindung mit dieser Identität veröffentlichen wollen.
- Sprechen Sie mit Ihren Kindern über deren Aktivitäten in Netzwerken. Nur wer weiß, was da passiert, kann auch mitreden und Einfluss nehmen.

Zum Thema
KOMMENTARE (10 von 11)
 
brigitteramsau (26.03.2010, 08:50 Uhr)
Schon mal die ...
...Webseite Spokeo.com besucht. Sehr hilfreich bei Recherchen.

Ich benutze z. B. einen einfachen IP-Scanner und bin immer wieder erstaunt das mir auch die Telekom, AT&T und viele andere Anbieter lokal und weltweit die IP-Adressen ihrer Kunden anbieten, diese kann man dann mappen und fuer weitere Recherchen benutzen.

Schoenen Tag noch. Wer dem FBI, dem CIA oder BKA oder anderen Schurken-Organisationen sein Leben und seine privaten Leidenschaften erzaehlen muss der hat sicherlich auch ein Profil by MySpace, Facebook u. a. "social networks".

Buaahha...
0c3z0 (26.03.2010, 04:19 Uhr)
Die Leute die bei solchen "Netzwerken" mitmachen, schaufeln sich doch ihr eigenes Grab... Lachhaft... Es ist immer eine Frage des richtigen Umgangs, wie z.b was ich ins Netz stelle, und wen ich am Ende als Freund akzeptiere. Das Netz wird immer transparent sein, jedoch kann ich frei entscheiden welche Daten ich transparent mache. Fur mich sind Netzwerk eine wichtige Plattform um in Kontakt zu bleiben. Mein Freundeskreis ist sehr global. Von Neu Seeland, Australien, China, Japan, Korea, Singapur, Afrika, USA, Fr, De, Ita, Uk, ..... Leute die global Netzwerke nicht verstehen, sind fur mich meisten "Stubenhocker", die aus ihren eigenen 4 Wanden nicht herauskommen... Fur ein globales Leben sind Netzwerke ein Sammelpunkt / Treffpunkt und In-Kontakt-bleiben. Und mit dem richtigen Umgang auch kein Problem. Soll der Chef doch meine Himalayabeseitgung sehen....
facilidad_de_ser (25.03.2010, 16:09 Uhr)
Nickname....
1)...es gibt keinerlei Verpflichtung, seinen richtigen Namen zu benutzen.
2) Man kann auch 2 Profile benutzen...
3) Profile können privat sein, sodass Außenstehende keinen Zugriff darauf haben

noch Fragen?
MrPommeroy (25.03.2010, 16:04 Uhr)
Uiihhhhh, da werden sich aber die Manager von Google und Co.....
.... in die Hose pissen vor Angst, wenn Sie vom negativen Urteil der "Stiftung" Warentest bedroht werden, gleich neben Olivenöl und Seife. Wäre Facebook von Aldi Nord, hätte es sicherlich mal wieder den Test gewonnen, so aber ....
sportartmakler (25.03.2010, 14:43 Uhr)
@hirnfreund
dafür aber eine sehr menschl. einstellung. sind wir alle roboter ohnen privatleben oder vergangenheit bzw. jugendsünden?

wer einen potentiellen mitarbeiter mit dem entspr. knowhow ablehnt wegen partyfotos hat das eigentliche problem. das mag vielleicht ab gewissen führungspositionen gerechtfertigter sein, bekloppt ist es dennoch.
SirDidimus (25.03.2010, 14:35 Uhr)
ich frage mich
wie wohl in 20 jahren die quittung für diejenigen aussieht, die heute frei ihre daten überall preisgeben....
bR4iNST0RM (25.03.2010, 14:21 Uhr)
"Datensicherheit - Miese Noten für Social Networks"
Echt? Ist ja mal was ganz Neues! (Ironie!!!)
Datensicherheit bei solchen Plattformen ist pure Utopie. Wer es noch nicht begriffen hat, ist selber schuld und wird es auch zukünftig nicht begreifen (wollen).
re-aktor (25.03.2010, 13:57 Uhr)
Sketpisch
Bei TÜV und der Stiftung Warentest bin ich als Webentwickler ziemlich skeptisch was die Qualität der Prüfung angeht. Gerade was die Sicherheitsprüfungen angeht bezweifle ich das da eine vernünftige Prüfung gemacht wird.

Mal abgesehen davon das ich das Argument Jugendschutz bei einem Netzwerk wie XING nicht ganz nachvollziehen kann.

Hirnfreund (25.03.2010, 13:39 Uhr)
@hannes_schnieder
eine sehr weltfremde Einstellung.
hannes_schinder (25.03.2010, 13:35 Uhr)
Den Personalchef,
der sich über Jugendfotos vom Ballermann erregt, den kann man doch geradein der Pfeiferauchen! Was will ich in einem Unternehmen mit psychopathisch veranlagten Hobbyspionen??
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Gast: WARUM FÜHREN MANCHE KAPSELN ZUR VERSTOPFUNG?

 

  von Gast 98746: Chiptuning Mercedes Benz E 200 T CDI Erstzulassung 06/13

 

  von BitteFreundlich: Welcher Körperteil ist am häufigsten von Osteochondrose betroffen?

 

  von Gast 98742: Altmietvertrag aus der ehemaligen DDR

 

  von Gast: Das iPhone meiner Freundin hat ne seltsame Macke. schwarzer Bildschirm. anrufe kommen rein, man...

 

  von Amos: Muß die Frage nochmal stellen: Überweisung per Online-Banking auf ein Unterkonto bei derselben...

 

  von Gast: Stern-Sudoku-Gewinnspiel

 

  von Gast: Kann man Handelsübliches Jodsalz in ein Fußsprudelbad geben wenn die Haut verletzt ist?

 

  von Gast: zerbrochene Fensterscheibe

 

  von Amos: Wenn zum Bau eines Hauses Wasser aus einem städtischen Hydranten entnommen wird: wie wird das...

 

  von Der_Denis: Kunststoff - warum so schlechtes Image

 

  von Gast 98682: Wenn ich ein Konto in der Schweiz eröffne, wie hoch ist die Mindesteinlage?

 

  von Gast 98680: Welche Programme gibt es für Zuschüsse an gemeinnützige vereine

 

  von Gast 98676: Führerschein vergleischen

 

  von Amos: Mineralwasser aus dem Schwarzwald nennt sich Black Forrest: ist das ein Gag, ein MIßgriff oder...

 

  von Gast 98669: können adoptierte ausländische erwachsene in Bayern studieren?

 

  von Gast 98667: Reisepass abgelaufen

 

  von Gast 98659: palmen in irland

 

  von Gast 98655: Kosten im Pflegefall

 

  von Amos: Maut: jetzt für Autobahnen und Bundesstraßen. Da die Bundesstraßen B 1, B 236 und B 54 mitten durch...