Die „Stiftung Warentest“ hat sich – legitim und im Sinne der Nutzer sozialer Netzwerke– als Hacker betätigt. Bei dem Test ging es um Sicherheit und Datenschutz-konformität von Portalen wie z. B. Xing, LinkedIn, Facebook oder MySpace. Dabei wurde u. a. geprüft, ob die Daten der Nutzer ausreichend vor externen Angriffen geschützt sind. Nur sechs von zehn Anbietern waren überhaupt bereit, sich dem Test zu unterziehen.

Das Ergebnis ist so erschreckend wie erwartet:. Die mit größtenteils einfachen Passwörtern geschützten Konten wurden problemlos übernommen und auf die gespeicherten Daten zugegriffen. Fotos, Erlebnisberichte und persönliche Daten können so nicht nur von „Freunden“, sondern auch von Leuten eingesehen werden, die handfeste Interessen haben, mit den Informationen Bankdaten auszuspähen oder richtige (finanzielle) Schäden zu verursachen. Fatal auch der ungeschützte Zugang für mobile Endgeräte wie Handys, die manche Netzwerke anbieten.

Da ist es fast schon nebensächlich, dass sich die Portale größtenteils sehr einseitig umfassende Rechte an den von den Nutzern geposteten Inhalten einräumen lassen. Deren geistiges Eigentum ist quasi für den Anbieter frei verfügbar, ebenso wie die persönlichen Daten zur Weitergabe an Werbewillige.

Dabei wäre es wirklich einfach, die Portale ohne großen Aufwand sicherer zu machen, zumindest gegen Passwortphishing: Mit der Tippverhaltensbiometrie. Sie ist die ideale Authentisierung für das Internet und erfordert keinen logistischen Aufwand, da sie ohne zusätzliche Hardware funktioniert. Selbst auf das Passwort könnte man verzichten: Die Tastatur genügt als Sensor.

Wie bei jedem biometrischen Verfahren ist die Personenbindung gewährleistet. Jeder Mensch hat ein ganz individuelles Tippverhalten (so eindeutig wie die Handschrift). Das Tippverhalten kann nicht vergessen werden oder verloren gehen. Es bietet zudem einen starken Schutz vor Keyloggern.

Quelle: openPR