Dein digitaler FuĂźabdruck
Alles, was du postest, teilst oder likest, hinterlässt Spuren – auch wenn du es später löschst. Screenshots, Caches und Archive vergessen selten etwas. Bevor du etwas postest, frag dich: Wäre es dir egal, wenn das in fünf Jahren noch jemand sieht?
Deine Checkliste
- Profile auf „privat" stellen, wo es geht – vor allem, wenn du deinen Standort oder Alltag zeigst.
- Standortdaten in Fotos abschalten (Geotagging) – sonst wissen Fremde genau, wo du warst.
- Freundschaftsanfragen von Unbekannten kritisch prüfen – nicht jede Anfrage ist echt gemeint.
- Überlege vor dem Posten: Adresse, Schule, Tagesablauf – solche Details geben Fremden zu viel Einblick in dein Leben.
WeiterfĂĽhrend: Digitaler FuĂźabdruck (Wikipedia) · klicksafe.de
Warum Privatsphäre-Einstellungen mehr als eine Formalität sind
Standardmäßig sind viele Social-Media-Profile öffentlicher eingestellt, als den meisten Nutzer:innen bewusst ist. Kriminelle nutzen öffentlich sichtbare Informationen (Urlaubsfotos, Arbeitgeber, Familienstrukturen) gezielt für Social-Engineering-Angriffe oder sogar Einbruchsplanung.
Ihre Checkliste
- Privatsphäre-Einstellungen aller genutzten Plattformen regelmäßig überprüfen – sie ändern sich nach Updates öfter, als man denkt.
- Urlaubsfotos erst nach der Rückkehr posten, nicht live – sonst wissen Fremde, dass Ihr Zuhause leer steht.
- Zwei-Faktor-Authentifizierung fĂĽr alle Social-Media-Konten aktivieren.
- Verknüpfte Drittanbieter-Apps regelmäßig überprüfen und nicht mehr genutzte entfernen.
WeiterfĂĽhrend: BSI fĂĽr BĂĽrger
Social Media als Unternehmensrisiko
Unternehmensprofile und die privaten Profile Ihrer Mitarbeitenden können ungewollt sensible Informationen preisgeben – von internen Abläufen bis zu Ansprechpartnern, die für gezielte Phishing-Angriffe (Spear-Phishing) genutzt werden.
Unsere Handlungsempfehlungen
- Zugriffsrechte für Unternehmenskonten begrenzen: Nicht jede Person braucht Admin-Zugriff auf alle Kanäle.
- Klare Social-Media-Richtlinie: Was dürfen Mitarbeitende über das Unternehmen öffentlich teilen, was nicht?
- Mitarbeitende fĂĽr Spear-Phishing sensibilisieren: Ă–ffentlich sichtbare Informationen (LinkedIn, Firmenwebsite) werden von Angreifern gezielt fĂĽr maĂźgeschneiderte Betrugsversuche genutzt.
- Unternehmenskonten mit MFA und einzigartigen, starken Passwörtern schützen – nicht mit dem privaten Passwort einer einzelnen Person.
WeiterfĂĽhrend: Phishing erkennen und richtig melden