Sie können auf bewährte Schutzmaßnahmen zurückgreifen, um die Risiken in Sozialen Medien zu minimieren. Die erste Grundlage für die sichere Nutzung von Social Media ist ein sicheres Endgerät. Wenn Sie zusätzlich einige Sicherheitseinstellungen in der Social-Media-App vornehmen, können Sie sich deutlich entspannter mit FreundInnen, Verwandten und KollegInnen vernetzen. Was Sie jeweils tun können und wo Sie diese Einstellungen finden, zeigt unsere Übersicht:

Bereits beim Einrichten Ihres Kontos für das soziale Netzwerk können Sie bekannte Schwachstellen vermeiden. Das Beachten der folgenden Empfehlungen kann das Sicherheitsniveau Ihres Computers bereits beachtlich steigern.

Facebook

Zwei-Faktor-Authentifizierung aktivieren

Aktivieren über "Einstellungen > Sicherheit und Login > Zweistufige Authentisierung verwenden".

Für Facebook und ähnliche Anwendungen sollten Sie eine zusätzliche E-Mail-Adresse anlegen, um sich einzuloggen.

Die Vorteile:

• Ihre Haupt-Adresse bleibt von Nachrichten verschont, die von den Plattformen und deren möglichen Werbepartnern an Sie gesendet werden.
• Zudem schützen Sie Ihre Haupt-E-Mail-Adresse, sollten Cyberkriminelle ihr Konto kapern.

Anmeldung via Facebook vermeiden ("single sign on")

• Wenn Sie sich durch Ihren Facebook-Account bei weiteren Webseiten anmelden und diese Zugangsdaten an Kriminelle gelangen, können diese auch Ihre Accounts bei den übrigen Webseiten übernehmen.
• Über "Einstellungen > Apps und Websites" prüfen Sie, wo Sie sich per Facebook registriert haben und können dies dort bei Bedarf wieder löschen.

Schützen vor Fake-Kontakten

• Ändern Sie in den Privatsphäre-Einstellungen den Punkt "Wie du gefunden und kontaktiert wirst" zu "Freunde".

Hacker-Alarm einrichten

• Unter "Einstellungen > Sicherheit und Login > Erweiterte Sicherheitseinstellungen > Erhalte Anmeldewarnungen bei Logins über unbekannte Geräte" sollten Sie alle Punkte aktivieren.
• Auf diese Weise werden Sie von Facebook gewarnt, falls Fremde versuchen, sich Zugang zu Ihrem Account zu verschaffen.

Geräteliste überprüfen

• Kontrollieren Sie unter "Einstellungen > Sicherheit und Login > Autorisierte Logins", ob alle dort aufgeführten Geräte Ihnen gehören.
• Lassen Sie außerdem durch Facebook prüfen, ob Ihr Account kompromittiert wurde, indem Sie www.facebook.com/hacked nutzen.

Chronik und Markierungen

• Unter "Einstellungen > Chronik und Markierungen" können Sie auswählen, wer in Ihre Chronik posten darf und wer Sie auf Fotos markieren darf. So verhindern Sie, dass Fremde Sie mit unangenehmen Inhalten in Verbindung bringen.

Gesichtserkennung unter Kontrolle

• Kontrollieren Sie, ob die standardmäßig aufgrund der Datenschutzgrundverordnung (DSGVO) deaktivierte Gesichtserkennung auch wirklich ausgeschaltet ist.
• Unter "Einstellungen > Gesichtserkennung" stellen Sie fest, ob die Funktion abgestellt ist.

Accountzugriffe prüfen

Unter "Einstellungen > Deine Facebook-Informationen > Zugriff auf deine Informationen > Sicherheits- und Login-Informationen > An- und Abmeldungen" einsehen.

Account deaktivieren/löschen

• Unter "Einstellungen > Kontoinhaberschaft und Einstellungen > Deaktivieren und Löschen" können Sie das Konto deaktivieren oder vollständig löschen.

X (Twitter)

Zwei-Faktor-Authentifizierung aktivieren

• Unter "Einstellungen und Datenschutz > Account > Sicherheit" können Sie eine Form der Zwei-Faktor-Authentisierung auswählen und einschalten.

Zugriffsberechtigungen von Apps und Geräten prüfen

• Allen externen Diensten, die Sie nicht regelmäßig nutzen, sollten Sie den Zugriff verweigern. Unter "Einstellungen und Datenschutz > Account > Apps und Sitzungen" können Sie die Apps, Berechtigungen und Geräte anzeigen lassen und bei Bedarf entfernen.

Verlauf der Accountzugriffe prüfen

• Unter "Einstellungen und Datenschutz > Deine Twitter Daten > Account-Verlauf > Verlauf der Accountzugriffe" können Sie die letzten Zugriffe auf Ihren Account einsehen.

LinkedIn

Zwei-Faktor-Authentifizierung aktivieren

• Unter "Einstellungen > Einloggen und Sicherheit" > Zweistufige Authentifizierung" können Sie eine Form der Zwei-Faktor-Authentisierung auswählen und einschalten.

Accountzugriffe prüfen

• Unter "Einstellungen > Einloggen und Sicherheit" > Wo Sie eingeloggt sind" können Sie die aktuellen Sitzungen einsehen. Die Informationen sollten Sie nur als grobe Richtlinie sehen, können jedoch bereits als Anhaltspunkt für nicht-autorisierte Zugriffe dienen.

Instagram

Zwei-Faktor-Authentisierung

Unter "Einstellungen > Privatsphäre und Sicherheit > Zweistufige Authentifizierung" können Sie eine Methode zur Absicherung auswählen und unkompliziert einrichten.

Kontoaktivitäten überprüfen

Unter "Einstellungen > Privatsphäre und Sicherheit > Daten einsehen" können Aktivitäten, Passwortänderungen oder E-Mail Adressen. eingesehen und bei Bedarf gelöscht werden.

Autorisierte Apps überprüfen

Unter "Einstellungen > Privatsphäre und Sicherheit > Apps und Websites" können die Dienste mit Zugriff auf den Account eingesehen und bei Bedarf gelöscht werden.

TikTok

Zwei-Faktor-Authentisierung

Unter "Einstellungen -> Sicherheit -> 2FA" können Sie die mehrstufige Anmeldung einrichten.

Verlauf der Accountzugriffe prüfen

Im Punkt "Einstellungen -> Sicherheit -> Sicherheitshinweise -> u.a. letzte Anmeldeaktivitäten" können Sie die letzten Zugriffe auf Ihren Account einsehen.

Geräteliste überprüfen

Kontrollieren Sie unter "Einstellungen-> Sicherheit -> Deine Geräte -> Übersicht zu angemeldeten Geräten", ob alle dort aufgeführten Geräte Ihnen gehören.

WhatsApp

Zwei-Faktor-Authentisierung

Unter "Einstellungen > Account > Verifizierung in zwei Schritten" können Sie eine Methode zur Absicherung auswählen und unkompliziert einrichten.

Sicherheitsbenachrichtigungen einschalten

• Wenn von einem bekannten Kontakt die SIM-Karte entwendet und in einem anderen Smartphone genutzt wird, kann sich der Angreifer als der bekannte Kontakt ausgeben. Es wird eine Sicherheitswarnung angezeigt, dass sich der Sicherheitsschlüssel des Kontakts geändert hat. Wenn das der Fall ist, sollte man den Kontakt prüfen.
• Unter "Einstellungen > Account > Sicherheit > Sicherheitsbenachrichtigungen anzeigen" einschalten.

Passwörter und 2-Faktor-Authentisierung

Passwörter sollten möglichst lang sein, d.h. aus mindestens acht Zeichen und unterschiedlichen Zeichenarten bestehen. Tipps und Tricks, wie Sie sich Ihre Passwörter mit Hilfe von Eselsbrücken erstellen und merken können, finden Sie im Bereich Passwörter und Accountschutz. Da diese schlecht zu merken sind, können hierbei sogenannte Passwortmanager hilfreich sein.

Die 2-Faktor-Authentisierung (2FA) ist ein hilfreicher Mechanismus, um ein Konto zusätzlich abzusichern. Hierbei muss zwischen hardwarebasierter und softwarebasierter 2-Faktor-Authentisierung unterschieden werden. Hardwarebasiert wäre beispielsweise der TAN-Generator einer Bank oder ein USB-Schlüssel. Wie Sie den oben aufgeführten Informationen entnehmen können, wird oft nur die softwarebasierte 2FA angeboten (SMS-Code oder über eine spezielle App). Aus Sicherheitsgründen empfiehlt das BSI die Nutzung von 2-Faktor-Authentisierung, wo dies möglich ist.

Social Engineering ist eine weit verbreitete Methode, um an vertrauliche Informationen oder sensible Daten zu gelangen. Dabei werden menschliche Eigenschaften wie Hilfsbereitschaft zielgerichtet ausgenutzt. Häufig findet ein Angriff über das Telefon oder per E-Mail statt.

Hilfreiche Broschüre zum Thema Soziale Netzwerke

Eine Broschüre im Format A6 finden Sie hier Wegweiser für den digitalen Alltag: Soziale Netzwerke sicher nutzen