Sichere Benutzung von Job­netzwerken

Soziale Netzwerke, egal ob privater oder beruflicher Natur, erleichtern Angreifenden den Zugriff auf persönliche Daten und personenbezogen Informationen. Eine Verdichtung von Informationen macht es Angreifenden leicht ihre Opfer anhand personalisierter Szenarien zu manipulieren und sie dazu zu bewegen schädliche Aktionen auszuführen. Die Bedrohung kann sich dabei gegen Einzelpersonen, aber auch gegen gesamte Organisationen richten.

Zugang schützen

  • Anmeldername und E-Mail-Adresse

    E-Mail-Adresse

    • Insofern es sich nicht um ein geschäftliches Konto handelt, nutzen Sie zur Anmeldung eine private E-Mail-Adresse. Die Nutzung der universitären E-Mail-Adresse dient dem beruflichen Zweck / der Erfüllung Ihrer Arbeits­tätigkeit.
    • Nutzen Sie nicht eine E-Mail-Adresse für alle Belange.
      • Mail-Konto für Beruf und Weiterbildungen: z.B. Job­netzwerke, Bewerbungen, Seminare, etc.
      • Mail-Konto für Lebenshaltung: z.B. Stromanbieter, Telefonanbieter, Bank, etc.
      • Mail-Konto für private Zwecke: z.B. Streamingdienste, Onlineshops, etc.
    • Wählen Sie einen abstrakten Anmeldename
      • Mustermann82 lässt Rückschlüsse auf Namen und Geburtsdatum zu. Besser wäre ein abstrakter Anmeldename wie z.B. dlk_peah
  • 2-Faktor-Authentifizierung

    Authentifizieren Sie sich mit einem weiteren Faktor. Für den zweistufigen Login nutzen Sie Ihr Passwort, zusätzlich bieten Ihnen Xing und LinkedIn an, sich als zweiten Faktor entweder per App oder SMS zu authentifizieren.

    Noch sicherer ist, wenn die Faktoren von mehr als einem Gerät ausgehen: Sie melden sich z.B. via Laptop mit Ihrem Passwort an und authentifizieren sich mit einer App via Handy.

    LinkedIn 

    • Sie können sich per App oder SMS authentifizieren. => Einstellungen/ Einloggen und Sicherheit / Kontozugriff /Zweistufige Authentifizierung
    • Möchten Sie nicht anhand Ihrer Telefonnummer auffindbar sein, dann prüfen Sie Ihre Einstellungen unter Sichtbarkeit / Sichtbarkeit von Profil und Netzwerken / Profil anhand der Telefonnummer finden

    Xing

    Sie können sich per App oder SMS authentifizieren. => Einstellungen/ Nutzerkonto/ Zweistufiger Login

    Die Telefonnummer wird nicht auf Ihrem Profil angezeigt, sollten Sie das wünschen können Sie diese Sie diese über Ihr Profil (Visitenkarte bearbeiten/Kontaktdaten bearbeiten) hinzufügen

    Um zu vermeiden, dass Sie bei Verlust der 2. Authentifizierungs­komponente keinen Zugang zu Ihrem Profil haben, können Sie frühzeitig einen Ersatzcode generieren und diesen sicher verwahren.

Daten schützen

  • Ihre Optionen bei Xing

    In Xing haben Sie folgende Möglichkeit Ihre Privatsphäre zu schützen:

    • Soll das Profil (Name und Foto) im Internet gefunden werden oder aufrufbar sein?
    • Sollen Kommentare und Beiträge von Ihnen außerhalb von Xing auffindbar sein?
    • Wer darf Ihr Portfolio (Lebenslauf, Kenntnisse usw.) einsehen?
    • Wer darf in Ihre Kontaktliste schauen?
    • Welche Aktivitäten sollen auf Ihrem Profil für andere Mitglieder sichtbar sein?
    • Wer darf Ihre Kontaktdaten sehen? Und wer darf Sie kontaktieren?
  • Ihre Optionen bei Linkedin

    In LinkedIn haben Sie folgende Möglichkeit die Sichtbarkeit Ihres Profils und Netzwerks zu steuern:

    • Wer darf Ihre E-Mail-Adresse sehen und her­unterladen?
    • Wer darf Ihren Nachnamen sehen? (z.B. vollständig oder abgekürzt)
    • Sichtbar außerhalb von LinkedIn? (z.B. via Suchanfrage einer Suchmaschine)
    • Profil anhand der E-Mail-Adresse finden?
    • Profil anhand der Telefonnummer finden?
    • Wie dürfen Ihre Daten verwendet werden => Datenschutz­einstellungen

Was tun bei Identitätsdiebstahl?

  • Reagieren Sie schnell!
  • Erstellen Sie eine Zusammenfassung aller betroffenen Konten: Nutzen Sie dieselbe E-Mail-Adresse zur Anmeldung bei mehreren Accounts? Sogar dasselbe Passwort? Haben Sie eine Option Ihr Passwort selbst zurückzusetzen?
  • Ändern Sie alle Zugangsdaten. Fangen Sie mit Konten an, die Sie zur Wiederherstellung von Passwörtern nutzen (z.B. Ihr E-Mailkonto) und setzten Sie erst zum Schluss das Passwort des kompromittierten Kontos zurück.
  • Nehme Sie Kontakt zur Plattform auf, falls Sie weitere Hilfe benötigen. Informieren Sie auch Ihr Umfeld.
  • Sichern Sie Beweismittel (Chats, Änderungs­historie der Kontoeinstellungen, Kontozugriffe IP) um den Identitätsdiebstahl zur Anzeige zu bringen.
  • Prüfen Sie alle Einstellungen Ihres Accounts und passen Sie Einstellungen ggfs. wieder an. Angreifer könnten Ihre Kontakte geändert haben oder sich Kopien Ihrer Mails gesendet haben. Schauen Sie nach, sobald Sie die Kontrolle über Ihren Account wiederhaben.
  • Beobachten Sie Ihr Konto. Achten Sie weiterhin auf ungewöhnliche Aktivitäten in Ihrem Account oder auf Ihren Geräten.