Facebook und Cybersicherheit – Facebook and Cyber Security

Die Auswirkungen von Social Media sind alles andere als positiv. Ursprünglich wurden sie geschaffen, um die Nutzer einander näher zu bringen. Das inhärente Design-Prinzip der ständig steigenden Nutzeraktivität und Klicks hat zu einer Reihe von sozio-technischen Auswirkungen geführt. Einige dieser Auswirkungen waren vielleicht nicht beabsichtigt oder gar erwünscht.

Die Menschheit lebt heute in einer zunehmend polarisierten Welt, in der Desinformation und Fehlinformation über soziale Medien das demokratische politische System bedrohen. Die Verbreitung von Fehlinformationen ist dabei ein wesentlicher Bestandteil. Manch einer erinnert sich noch an den Skandal um Cambridge Analytica während der US-Wahlen 2016. Die Einflussnahme ausländischer Regierungen über soziale Medien ist ein neues Phänomen des 21. Jahrhunderts.

Doch was ist Facebook und warum ist seine Nutzung so weit verbreitet? Am Anfang stand ein Versprechen. Das Versprechen, immer zu wissen, was die Kommilitonen auf dem Campus machen. Es ging darum, einen kleinen Einblick in das Leben anderer Menschen zu bekommen. Und diese Idee ist so mächtig, weil wir immer dazu neigen, uns zu vergleichen. Menschen wollen wissen, was andere denken und was sie tun. Sie versuchen, mehr über andere Menschen zu erfahren, um sich ein besseres Bild von der Welt und ihrem Schein machen zu können.

Die dunkle Seite

Facebook hat dieses Versprechen eingelöst. Die Plattform hat Interaktionen entwickelt, die Menschen dazu bringen, mehr zu lesen, mehr zu teilen, mehr zu klicken und dadurch mehr Zeit auf der Plattform zu verbringen. Viele Menschen nutzen Facebook, um soziale und berufliche Beziehungen aufzubauen und zu pflegen. Durch den Austausch von Gedanken und Erfahrungen fühlen sich die Nutzer anderen Menschen verbunden. Dies ist natürlich auch ein gefährlicher Nährboden für Social-Engineering-Angriffe. Viele emotionale Auslöser, wie Neugier, Gier oder Dringlichkeit bzw. die Angst, übergangen zu werden, werden durch die Plattform genährt und häufig von Angreifern für Social-Engineering-Angriffe ausgenutzt.

Eine der größten Anstrengungen, die die Muttergesellschaft Meta (ehemals Facebook Inc.) in den letzten Jahren unternommen hat, ist der Kampf gegen Online-Betrug. Angreifer versuchen, Menschen auf der Plattform zu betrügen. Sie versuchen, Accounts zu übernehmen, um andere Nutzer zu gefährden oder an sensible Informationen zu gelangen, die für Sicherheitsprozesse relevant sind, z.B. Sicherheitsfragen. Sie verbreiten Schadsoftware über Download-Links. Angreifer nutzen den Facebook-Marktplatz auch, um Menschen um ihr Geld zu bringen. Das gelingt ihnen, indem sie Waren verkaufen, die es gar nicht gibt, gefälschte Produkte anbieten oder ähnliches. Und natürlich wird die Plattform auch häufig für Dating- und Jobbetrügereien genutzt. Schließlich nutzen die Menschen Facebook, um ihre Beziehungen zu anderen Menschen in der Online- und Offline-Welt zu pflegen.

Betrug durch soziale Medien

Das hat auch seine guten Seiten. Ein großer Teil der Weltbevölkerung musste lernen, Betrug zu erkennen und zu melden. Ähnlich wie Phishing-Betrügereien in Unternehmen können sich Betrügereien auch gegen Verbraucher richten. Auf Facebook werden ahnungslose Nutzer mit ähnlichen Verfahren gewarnt. Dazu gehören falsche Grammatik, Rechtschreibung oder ungewöhnliche Formatierungen. Weitere verräterische Anzeichen sind Accounts mit perfekten Profilbildern oder neue SoME-Accounts mit nur wenigen Freunden oder Followern. Wie bei Phishing-Angriffen auf Unternehmen setzen die Täter ihre Opfer unter Druck, indem sie ihnen in unaufgeforderten Nachrichten ein Gefühl der Dringlichkeit vermitteln. Sie können auch nach persönlichen Daten fragen und Links zu fremden Websites verwenden, um weitere Informationen oder Zahlungen zu erhalten.

Warnsignale sind in sozialen Medien genauso wichtig wie in der Geschäftswelt. Sicherheitsschulungen sind sowohl zu Hause als auch am Arbeitsplatz wichtig. Unternehmen können sich diese Maßnahmen zunutze machen, indem sie auf Synergien hinweisen, die die Motivation der Mitarbeiter steigern können. Da Privat- und Berufsleben immer stärker miteinander verflochten sind, müssen die Menschen durch Security-Awareness-Schulungen in die Lage versetzt werden, sich selbst und ihre IT-Systeme zu Hause und am Arbeitsplatz zu schützen. Die plattformübergreifende Nutzung von Passwörtern, Hardware wie USB-Sticks oder sogar Online-Konten stellt ein Risiko für Unternehmen dar.

Die Auswirkungen von Facebook und Social Media auf die Welt sind alles andere als klar, aber ein Rückblick auf die letzten 20 Jahre mit Facebook ist eine gute Gelegenheit, einige Lektionen zu lernen. Eine weitere wichtige Lektion betrifft den Datenschutz. Die Plattform war schon immer das Schlusslicht, wenn es darum ging, die Interessen seiner Nutzer zu schützen und ihre Erwartungen an den Datenschutz zu erfüllen. Seit Jahren erscheinen die Datenschutzrichtlinien und -einstellungen von Facebook als „nice to have“, aber nicht als Leitprinzip. Dies ist auch für Unternehmen wichtig, die ihre Mitarbeiter über die Gefahren der Weitergabe von Informationen im Internet aufklären müssen.

Fazit

In vielerlei Hinsicht ist es Facebook zu verdanken, dass die Gefahren der Online-Datenerhebung und -verarbeitung sowie die IT-Sicherheit und der Schutz der Privatsphäre in das Bewusstsein der Menschen gerückt sind. Allerdings brauchen die Nutzer Zeit, um diese Konzepte zu verstehen. Es ist dem Erfolg der Plattform zu verdanken, dass die Nutzer alle wichtigen Lektionen in Sachen IT-Sicherheit lernen können. Das Internet und die Gesellschaft haben sich unweigerlich in diese Richtung entwickelt. Der einzige Weg nach vorn besteht darin, mit diesen Werkzeugen auf dem Laufenden zu bleiben und sich weiterzuentwickeln. Da dies sowohl für den privaten als auch für den beruflichen Bereich gilt, müssen wir darüber nachdenken, was Sicherheitsschulungen in beiden Bereichen leisten können und die Menschen dazu bringen, ihr Verhalten entsprechend zu ändern.

The impact of social media is far from positive. They were originally created to bring users closer together. The inherent design principle of ever-increasing user activity and clicks has led to a number of socio-technical impacts. Some of these effects may not have been intended or even desired.

Humanity now lives in an increasingly polarized world, where disinformation and misinformation via social media threaten the democratic political system. The spread of misinformation is an integral part of this. Some still remember the Cambridge Analytica scandal during the 2016 US election. The influence of foreign governments through social media is a new phenomenon of the 21st century.

But what is Facebook and why is its use so widespread? It all started with a promise. Facebook promised its users to always know what your fellow students were doing on campus. It was about getting a little peek into other people’s lives. And that idea is so powerful because we tend to compare ourselves to others. People want to know what other people are thinking and doing. They try to learn more about other people in order to get a better picture of the world and what it looks like.

The Dark Side

Facebook has delivered on this promise. The platform has developed interactions that encourage people to read more, share more, click more, and spend more time on the platform. Many people use Facebook to build and maintain social and professional relationships. By sharing thoughts and experiences, users feel connected to other people. Of course, this is also a dangerous breeding ground for social engineering attacks. Many emotional triggers, such as curiosity, greed, urgency, or fear of being left out, are fueled by the platform and are often exploited by attackers for social engineering attacks.

One of the biggest efforts parent company Meta (formerly Facebook Inc.) has made in recent years is to combat online fraud. Attackers try to defraud people on the platform. They try to take over accounts in order to compromise other users or obtain sensitive information relevant to security processes, such as security questions. They distribute malware via download links. Attackers also use the Facebook Marketplace to scam people out of their money. They do this by selling goods that don’t exist, offering counterfeit products, and so on. And of course, the platform is often used for dating and job scams. After all, people use Facebook to maintain their relationships with other people both online and offline.

Social media fraud

There is an upside to this. Much of the world’s population has had to learn to recognize and report fraud. Similar to phishing scams in businesses, scams can be targeted at consumers. On Facebook, unsuspecting users are warned about similar techniques. These include incorrect grammar, spelling or unusual formatting. Other red flags include accounts with perfect profile pictures or new SoME accounts with few friends or followers. As with corporate phishing attacks, the perpetrators put pressure on their victims by creating a sense of urgency in unsolicited messages. They may also ask for personal information and use links to other people’s Web sites to obtain more information or payments.

Red flags are just as important in social media as they are in the business world. Security training is important at home and at work. Companies can take advantage of this by highlighting the synergies that can increase employee motivation. As personal and professional lives become increasingly intertwined, people need to be empowered through security awareness training to protect themselves and their IT systems at home and at work. The cross-platform use of passwords, hardware such as USB sticks, or even online accounts poses a risk to organizations.

The impact of Facebook and social media on the world is far from clear, but looking back at the last 20 years with Facebook is a good opportunity to learn some lessons. Another important lesson is privacy. The platform has always been a laggard when it comes to protecting the interests of its users and meeting their privacy expectations. For years, Facebook’s privacy policies and settings have seemed like a nice to have, not a guiding principle. This is also important for companies that need to educate their employees about the dangers of sharing information online.

Conclusion

In many ways, Facebook has made people more aware of the dangers of online data collection and processing, as well as IT security and privacy. However, it takes time for users to understand these concepts. It is thanks to the success of the platform that users can learn all the important lessons about IT security. The Internet and society have inevitably evolved in this direction. The only way forward is to keep up and evolve with these tools. Since this applies to both the personal and professional spheres, we need to think about what security education can do in both areas and get people to change their behavior accordingly.