LinkedIn als Karriereboost – Die Checkliste

Intro

Eigentlich mag ich solche Überschriften nicht: Die persönliche Karriere ist von vielen Faktoren abhängig, aber vor allem von sich selber, seiner persönlichen Leistung und seinem individuellem Umfeld. Trotzdem können Hilfsmittel wie LinkedIn heute helfen, auf die richtige Position im richtigen Moment zu finden. Und wer nicht überzeugt ist: Schaden wird ein gepflegtes Profil auch nicht.

Was sollte ich beachten

Zwei Faktoren können Ihnen helfen, besser gefunden zu werden. Zum einen ein gepflegtes Profil und das eigene Netzwerk. Umso jünger Sie sind, desto mehr sollten Sie auf ein gepflegtes Profil achten.

Das Netzwerk entscheidet

Das wichtigste ist, sein Netzwerk aufzubauen und zu pflegen. Viele Chancen können sich aus alten Kontakten ergeben: Wie viele Personen aus Ihrer Karriere haben Sie heute nicht mehr im Überblick? Und hier ergeben sich ungeahnte Möglichkeiten: Mit Hilfe von sozialen Netzwerken können Sie den Kontakt zu interessanten alten Kollegen aufrecht erhalten.

Das Profil

Auch ein gepflegtes Profil ist sinnvoll, gerade wenn Sie jünger sind und noch nicht über ein breit aufgestelltes Netzwerk verfügen. Achten Sie auf Empfehlungen und Endorsements, diese helfen, dass Sie in der Suche besser gefunden werden. Die Basics sind ganz wichtig: Nutzen Sie ein ansprechendes Profilbild und füllen Sie Ihr Profil ganz aus. Kleine Details können helfen, wie zum Beispiel der Slogan: Dieser geht überproportional in die Suche ein und sollte gut überdacht werden. Genauso die Skills: Auf den ersten Blick wirken die Endorsements gar nicht so sinnvoll. Allerdings wirken diese auf die Suche und sollten entsprechend gepflegt werden.

Die Checkliste

Das   Netzwerk
Habe ich alte Kollegen gesucht?		□
Habe ich in die Kontaktliste von Kontakten geschaut?		□
Gibt es in den Gruppen interessante Kontakte?		□
Habe ich bei den Unternehmensprofilen alter Arbeitgeber geschaut?		□
Habe ich nach Kontakten aus anderen Netzwerken geschaut?		□
Bin ich bei Gruppen aktiv?		□
Das Profil
Habe ich ein ansprechendes Photo?		□
Habe ich einen vernünftigen Vanity URL für mein Profil?		□
Ist mein Profil vollständig?		□
Habe ich einen guten Profil Slogan?		□
Habe ich definiert, was öffentlich ist?		□
Habe ich definiert, wie ich erreichbar bin?		□
Habe ich ein Profil auf einer anderen Sprache?		□
Habe ich Ehrenämter angegeben?		□
Kann ich Empfehlungen akquirieren?		□
Habe ich Skills ausgefüllt?		□
Habe ich bei anderen Endorsements  vergeben?		□

Stephan Koß/Google+
Autor: Stephan Koß;

About these ads

Eine (gar nicht so) neue Funktion auf LinkedIn – Asynchrones Folgen

Intro

Die Differenzierung der sozialen Netzwerke war bis letztes Jahr noch relativ einfach: Es gab synchrone Netzwerke (Xing, LinkedIn, Facebook) wo ein Kontakt zwischen zwei Seiten hergestellt wird, in dem beide Seiten es bestätigen und Asynchrone (Bekanntestes wohl Twitter, aber auch Pinterest oder So.Cl), wo ich Leuten folgen kann und diese es auch tun oder lassen. Seit Google+ geht nun die Tendenz zum hybriden Netzwerk, dass beide Seiten unterstützt.

Die Funktion: Personen folgen

Die Funktion gibt es bei LinkedIn schon länger, wurde aber nie prominent ausgelobt: Personen folgen. Hierbei kann man Personen folgen und so Ihre Gruppenbeiträge und öffentlichen Posts verfolgen. Ich habe diese Funktion bei diversen LinkedIn Mitarbeitern verwendet, um auf dem Laufenden zu bleiben, ohne diese mit einer Kontaktanfrage zu nerven.

Jetzt werden bekannte Persönlichkeiten mit dieser Funktion beworben:

Man kann somit vielen (leider durchgängig amerikanischen) “Vordenkern” folgen. Von Interesse könnten hierbei Arianna Huffington, Tim O’Reilly oder Josh Leibowitz sein (Achtung, rein subjektive Auswahl von mir).

Durch einen Klick auf das “+ Folgen” kann man nun seinen gewünschten Probanden folgen und seine Mitteilungen erscheinen in der eigenen Timeline. Da auch “unprominenten” gefolgt werden kann (und soll) kann man bei Statusupdates mittlerweile definieren, wer das Update sehen soll:

Von Twitter abgekupfert?

Relativ zügig erinnert Alexei Oreskovic, ein Tech Redakteur von Reuters, in der Huffington Post an Twitter. Die neue Funktion erinnert meines Erachtens aber eher an Google+: So kann man sich verbinden (bei Google+ kreist man sich gegenseitig ein) und hat dann ein höheres Funktionspotenzial. Auch bei Facebook gibt es diese Funktion bereits. Aber sowohl Facebook, als auch LinkedIn folgten mit der Einführung dieser Technik Google+.

Wie dem auch sei, ein praktisches Feature allemal. Ich würde mir nur hoffen, dass die Funktion länderspezifisch angepasst wird (Ich denke da an Persönlichkeiten wie Professor Kruse):

Typisch amerikanisch: Ein Formular, wie man Vordenker wird, ist auch schon Online.

Immer aktuell bleiben: G+
 

Bettina Wulff, Googles Vorschlag Prostituierte und Social Media

intro

Gestern hatte ich einen Artikel über Bettina Wulff, die Suchmaschine Google und den aktuellen Streit über die Autocomplete Funktion geschrieben. Dort habe ich mich über den Streisand Effekt ausgelassen und was für eine Auswirkung so eine Vorgehensweise in den sozialen Medien hat.

Alles Zufall?

Im Nachgang zu meinem Artikel ärgere ich mich, dass ich (und natürlich die anderen Blogger etc.) dazu hingerissen habe, mich über diese Vorgehensweise auszulassen. Warum? Zwei Informationen hatte ich in meinen gestrigen Artikel nicht richtig gewürdigt:

1. Das Buch: Bettina Wulf veröffentlicht gerade ein Buch. nach Angaben der Süddeutschen Zeitung wurde der Erscheinungstermin sogar vorgezogen.
2. Die Agentur: Laut dem Focus hat Bettina Wulff aktuell eine eigene PR-Agentur gegründet.

Was kann man aus dem zusätzlichen Wissen entnehmen? Zum einen, dass die öffentliche Wahrnehmung zum Zeitpunkt, wo Bettina Wulff eine eigene Agentur gründet und ein Buch veröffentlicht auf einen Tiefspunkt ist. Die Gerüchte, dass Sie im Rotlichtmilieu tätig gewesen sein soll, sind aus dem letzten Jahr. Christian Wulff schied am 17.02.2012 aus seinem Amt aus. Warum also jetzt die Klage? Zufall scheint mir das nicht zu sein, zu offensichtlich liegen alle drei Ereignisse innerhalb dieses kurzen Zeitraumes. Und da Bettina Wulff selber im PR arbeitet, wird sie solche Blogs wie meinen nicht benötigen, sie wird bei ausreichenden Grundkenntnissen um die Funktionsweisen innerhalb der öffentlichen Wahrnehmung Bescheid wissen.

Instrumentalisierung von Social Media

Ich denke, es könnte sich hier um die Nutzung des Streisand Effektes handeln. Wenn man ein Buch schreibt und eine Agentur gründet, ist eine öffentliche Wahrnehmung wichtig. Wie diese ausfällt, ist im ersten Schritt sekundär. Also habe ich geholfen, Bettina Wulff zurückzuholen in die Wahrnehmung.

Google und Twitter

Das Google in der Lage ist, die Autocomplete Funktion manuell zu beeinflussen, scheint offensichtlich. So werden Begriffe wie “Torrents” nicht mehr ergänzt, obwohl bestimmt nach wie vor beliebt. Während Google die Problematik demonstrativ aussitzt, scheint Twitter anders zu handeln: Obwohl im Sekundentakt Tweets zur Causa Bettina Wulff erscheinen, wird der Umstand seit heuten Mittag nicht mehr in den Trend Tweets. Das erscheint doch auch recht eigentümlich. Immer aktuell bleiben: G+

Bettina Wulff und der Streisand Effekt

intro

In Regelmäßigen Abständen kommen sie wieder, die Peinlichkeiten von Prominenten und die Streisand Effekte. Jetzt aktuell Bettina Wulff: Die ehemalige First Lady fühlt sich von Google in der Ehre verletzt, da das Auto Vervollständigen der Suchmaschine bereits bei der Eingabe der ersten drei Buchstaben Wörter wie “Prostituierte” oder “Escort” ergänzt.

Was ist der Streisand Effekt?

Die amerikanische Sängerin entdeckte 2003 auf Luftaufnahmen mit 12.000 Häusern (die dort nur zufällig mit bei der Dokumentation von Küstenerosionen zu sehen waren) ihr eigenes Anwesen und verklagte die Publizisten auf naheliegende 50 Millionen $ und Entfernung der Aufnahmen. Den Prozess verlor sie, jedoch verbreitete sich auf Grund der Klage die Information, dass ihr Haus mit abgebildet sei, in Windeseile.

Diese Tatsache hatte davor außer ihr wahrscheinlich keiner zur Kenntnis genommen. Seitdem heißt dieser Umstand “Streisand-Effekt”.

Mediale Kompetenz erweitern

Nun zurück zu Bettina Wulff. Diese sieht sich in ihrer Ehre verletzt, da sie (laut ihren Angaben) niemals im horizontalen Dienstleistungsgewerbe gearbeitet hätte. Würde eigentlich auch kaum jemand interessieren. Ausgangspunkt ist hierbei die “Auto Vervollständigen” Funktion von Google: Diese versucht nach den getippten Buchstaben zu erraten, was man sucht. Gibt man nun “Bettina Wulff” ein, so werden Begriffe wie “Prostituierte” oder “Escort” ersetzt. Dieses ist nicht der Bösartigkeit von Google geschuldet, sondern ist ein Spiegelbild unserer Gesellschaft (oder besser, der Google nutzenden Gesellschaft): Dieses sind die Begriffe, die allgemein von Interesse sind. Wenn Bettina Wulff das nun als ehrverletzend ansieht, so ist das zum Teil ihrem technischen als auch medialen Unverständnis geschuldet. Durch Ihre Klage beim Hamburger Landgericht sind nun zwei Effekte aufgetreten:

1. Streisand Effekt: Die “Auto Vervollständigen” Funktion dürfte im Vorfeld nicht vielen aufgefallen sein. Durch die publik gewordene Klage jedoch probieren viele dieses aus und verstärken somit die Nutzung: Die Begriffe kommen noch schneller und verlässlicher. Die Aufmerksamkeit gegenüber den Begrifflichkeiten steigt.
2. Nachhaltigkeit: Zusätzlich kommt das Problem hinzu, dass das Internet nicht vergisst. Während ein Scharmützel mit der Presse schnell in Vergessenheit gerät, wird die mediale Aufmerksamkeit dafür sorgen, dass Bettina Wulff noch in Jahren mit den Begrifflichkeiten, die sie als ehrverletzend ansieht, in Verbindung gebracht wird.

Durch die Klage hat es Bettina Wulff es zusätzlich auch in die Top Tweets von Twitter geschafft. Ein Effekt, den sie sicherlich nicht gewollt hat. Gerade Personen, die sich in der öffentlichen Debatte befinden, sollte das Konsultieren eines PR Experten Pflicht sein. Dieser hätte die medialen Wirkung der Klage sicherlich erläutern können. Google hingegen ist gelassen: Kay Oberbeck, Pressesprecher von Google Deutschland, erklärte der DPA, dass Google ja keinen Einfluss auf diese Funktion nehme und verweist darauf, dass damit nur die beliebtesten Suchen abgebildet werden.
Immer aktuell bleiben: G+

Privatsphäre mit LinkedIn schützen

Immer wieder werden soziale Netzwerke unter dem Blickwinkel der Privatspäre betrachtet. Hierbei erst mal ein Blick auf die Begrifflichkeiten: Gerne werden die Begriffe Datenschutz und Privatsphäre durcheinandergebracht, daher, angelehnt an Wikipedia:

• Datenschutz: Hier wird der Umgang der persönlichen Daten durch Unternehmen (aber auch Behörden) definiert.
• Privatsphäre: Bezeichnet den nicht-öffentlichen Raum, in dem ein Mensch sein Recht auf freie Meinungsäußerung wahrnimmt.

Beim Datenschutz kann man eigentlich nichts tun, außer einen Dienst zu verweigern, wo man vermutet, dass der Datenschutz nicht gewährleistet ist.

Bei dem Umgang mit der Privatsphäre widerum kann man bei den amerikanischen Vertretern viel mehr einstellen, als man es von deutschen Pendanten gewohnt ist. Allerdings muss man einige Minuten Zeit hierzu verbringen. Der folgende Artikel ist ein Update des Artikels, den ich 2010 zu diesem Thema erstellt habe.

Achten Sie auf Ihre Privatsspäre!

Read More

Pishing Mails von LinkedIn (sozusagen)

Immer wieder gibt es Pishing Wellen. Diesmal hat es (wie bereits jede andere, große Plattform wie Facebook) LinkedIn erwischt. Dieses berichtet auch Markus Sekulla bei Krawattenträger, der sich auch direkt mit LinkedIn in Verbindung gesetzt hat. Daraufhin hat sich W & V auch der Thematik angenommen (@ W & V: Schaut Euch mal Eure Links an). Zeus berichtet hier davon.

Was ist Pishing?

Zu dem Begriff Pishing gibt es etliche Definitionen. LinkedIn erklärt es selber hier. Pishing ist ein Kunstwort aus “Password Fishing” und dient dazu, fremde Accounts zu kapern. Waren in der Vergangenheit oftmals Kreditinstitute das Ziel von Pishing Attacken, wechselte die Strategie der Pisher erst zu Onlineversendern, wie Ebay und darauf folgten viele soziale Netzwerke. Von Facebook kennt man dieses schon länger, für LinkedIn ist das neuer.

Was wollen die Pisher mit den Daten?

Das betriebswirtschaftliche Interesse erschließt sich beim Account Daten von Kreditkarten oder Bankkonten noch relativ schnell. Bei Angriffen auf soziale Netzwerke ist man noch etwas am Grübeln, was die Kriminellen damit wollen.

Das Geschäftsmodell fußt hierbei in den meisten Fällen auf zwei Ideen:

1. Verkauf von Empfehlungen, Kontaktdaten, Mailadressen et cetera. Hier werden die Accountdaten entweder abgefischt oder die entsprechenden Daten heruntergeladen zum Verkauf. Auch werden zum Beispiel “Empfehlungen” verkauft.
2. Die andere Variante, die Account Daten zu verwenden, ist wesentlich aufwendiger und nutzt social engineering: Hierbei wird von dem gehackten Account die Kontakte angeschrieben und um Hilfe (für was auch immer gebettelt). Hierbei gehen die Pisher mittlerweile sogar direkt in die Kommunikation mit den Kontakten, in deren Verlauf um dringende Hilfe gebeten wird.

Wie erkenne ich Pishing Mails?

Die Tipps sind nicht nur allein für LinkedIn gültig. Es empfiehlt sich, mehrere Mailadressen vorzuhalten. Kommt eine Mail nun auf eine falsche Adresse an, ist Obacht angebracht.

Eine Sache, die man nicht oft genug wiederholen kann: Wählen Sie als Passwort etwas, was man sich zwar leicht merken kann, aber nicht der Name des Hundes ist! Zum Beispiel: Bilden Sie einen Satz und nehmen nur die Anfangsbuchstaben (Ich habe meinen Führerschein mit 18 gemacht = IhmFm18g).

Und: Ändern Sie dieses Passwort: 41 % aller Nutzer ändern nie ihre Passwörter!

Wie erkenne ich LinkedIn Pishing Mails?

Eine der Merkmale: Achten Sie auf den Namen. “Daren Fair” ist gerade in Verwendung. Allerdings ist davon auszugehen, dass die Pisher hier Anpassung vornehmen werden.

Nutzen Sie LinkedIn auf Englisch? Dann stellen Sie die Spracheinstellung unten rechts auf deutsch. Die Mails von LinkedIn kommen nach der Spracheinstellung, die Pisher verwenden aber meistens englisch, so dass die Mails auffallen.

Achten Sie auf das (C) in der Mail: Die Psiher verwnden oft eine nicht aktuelle Jahreszahlm, bei 2010 oder älter ist auch Vorsicht geboten.

Ich bin gerade hereingefallen!

…auch kein Drama. Aber ändern Sie sofort (!) das Passwort. Danach forwarden sie die Mail an safety@linkedin.com.

Mythen um LinkedIn (3): Wo sehe ich denn, wer mein Profil betrachtet hat?

In den verschiedenen sozialen Netzwerken kann man die Besucher seines Profils unterschiedlich betrachten. Während bei Google+ man diese Option (eventuell zur Zeit?) gar nicht hat, kann bei Facebook nur Chuck Norris sehen, wer sein Profil besucht hat. Einen anderen Ansatz hat der deutsche Anbieter Xing gewählt, der es ausschließlich vom Bezahlmodell abhängig macht: Hat man einen Premiumaccount, so kann man alle Betrachter seines Profiles anschauen. Einstellungen bezüglich Privatssphäre gibt es dort nicht.

Wer hat mein LinkedIn Profil angesehen

Die Funktion herzu ist auf der Startseite auf der rechten Seite zu finden:

Hier ist nur die Ankündigung und die Zusammenfassung zu sehen. Falls jemand irritiert sein sollte, dass die Angaben öfters mal springen: Die Zusammenfassung wird dynamisch für verschiedene Zeiträume angezeigt, je nachdem wie viele das Profil besucht haben, also

• X Personen am letzten Tag (Ab sieben per Tag)
• X Personen an den letzten drei Tagen
• X Personen an den letzten sieben Tagen
• X Personen an den letzten 21 Tagen
• X Personen an den letzten 90 Tagen

Folgt man den Link, so kommt man auf die Seite, wo zum einen den Überblick bekommt und wer sich mein Profil betrachtet hat:

Hier fällt auf, dass

1. Einige anonym erscheinen (Jemand aus dem Bereich XYZ)
2. Einige mit Namen erscheinen
3. Einige scheinbar gar nicht (Zu erkennen an der Differenz: Anzahl Ansichten und Vollständigkeit der Liste)

Diese Differenzierung erscheint auf den ersten Blick in Abhängigkeit zum gewählten Bezahlmodell zu sein. Tatsächlich ist die Ansicht der Profilbesucher für alle gleich. Als Premiumkunde erhält man bei LinkedIn zusätzliche Statistiken (Auf dem Screenshot rechts zu erkennen): Woher die Besucher kommen und nach welchen Stichwörtern gesucht worden ist.

Die Nennung des Namens ist viel mehr eine “Quid pro Quo” – Geschichte: So wie ich auf der Besucherseite erscheine, so werden mir auch die Personen, die mein Profil betrachtet haben:

Wer sich dafür entscheidet, offenzulegen, dass er jemandes Profil besucht hat, bekommt auch Klarnamen angezeigt. Wer sich für die Anonymisierung entscheidet (Achtung: Dieses ist die Grundeinstellung), bekommt auch nur anonymisierte Profilbesucher. Und wer vollständig auf eine Anzeige verzichtet (Also quasi “Undercover” surft), bekommt die Ansicht der Profilbesucher gar nicht.

Die Ansicht ist also abhängig von seinen eigenen Privatssphäreneinstellung, nicht vom Account.

Mythen um LinkedIn (1): Es verdient sein Geld mit Abschottung

Um LinkedIn ranken sich einige Mythen, die man beleuchten könnte. Eine wurde von Herrn Stefan Groß-Selbeck im Juni 2011 in einem Interview mit netzwertig.com neu genährt.

“Das Geschäftsmodell des Wettbewerbers baut stattdessen darauf auf, den Zugang zu den Nutzerprofilen zu verkaufen, die sonst nicht einsehbar sind.”

Diese Aussage sollte man mal etwas genauer betrachten. Als Beispiel, um dieses zu prüfen habe ich mir neue Mitglieder aus dem Bankensektor anzeigen lassen:

Suchergebnisse Neumitglieder aus dem Bankensektor

Diesen Screenshot habe ich selber erstellt. Aber: Ich selber hab einen großen Business Account. Warum sehe ich also bei neuen Mitgliedern, genau wie Basismitglieder bei LinkedIn nur anonymisierte Profile? Der Grund ist ganz einfach:

 

Die Sichtbarkeit ist auf sein Netzwerk beschränkt. Dieses besteht aus mir, Direkte Kontakten (Erster Grad), deren Kontakte (Netzwerk zweiten Grades) und wiederum dessen Kontakten (Netzwerk dritten Grades). Personen außerhalb davon werden nur anonymisiert angezeigt …. auch Premiumkunden, wie mir.

 

Zum Vergleich: Ich bin im Bankensektor gut vernetzt. Suche ich also nach “Basel III” im Umkreis von 80 km um Frankfurt, sieht das Suchergebnis so aus:

Suchergebnisse Banker um Frankfurt

Der Unterschied liegt also eher in einer Philosophiefrage als am Geschäftsmodell: Auch mit einem gößeren Account bin ich nicht in der Lage, alle Profile namentlich anzeigen zu lassen.

Im ersten Beispiel hingegen habe ich nur Neumitglieder anzeigen lassen. Diese haben im Regelfall nur ein oder zwei Kontakte: Hier ist es Zufall, wenn sich diese Leute bereits in meinem Netzwerk befinden.

Allerdings: Wenn man bei LinkedIn eine Stellenanzeige aufgibt, so bekommt man Kandidaten vorgeschlagen, unabhängig vom Kontaktgrad. Hier wird die Netzwerkregel aufgelöst. Bei Xing hingegen bekommt man auch Vorschläge, die man ohne Abschluss einer Premiummitgliedschaft auch nicht anschreiben darf (auch wenn man gerade 470 € für eine Stellenanzeige ausgegeben hat).

Die Unterschiede sind dahingehend also marginal.

Fazit

Bei LinkedIn ist man eher abhängig davon, ein gutes Netzwerk aufzubauen. Und übrigens (Gleiches Interview):

“Bei Xing hingegen hat jedes Basismitglied Zugriff auf alle zehn Millionen Profile.”

Wenn man 216 Kontakte bei LinkedIn hat und diese wiederum auch 216, kommt man diesen vollen Zugriff bei LinkedIn auch.

Zertifikate Gau bei Xing SSL Zertifikate Anbieter Comodo

Heute ist eine ziemlich beunruhigende Meldung umhergegangen, insbesondere über die weitverbreiteten Heise News, der von den Securityxperten dort sogar als GAU bezeichnet wird: Beim Zertifikatshersteller Comodo wurden 9 Zertifikate von bestehenden Webseiten gestohlen. Dieser bietet Zertifikate für die SSL Verschlüsselung verschiedener Webseiten an, unter anderem dem Hamburger Social Net Betreiber Xing (Update: Der nicht betroffen ist, siehe Update II).

Was ist ein Zertifikat?

Das Zertifikat ist quasi ein signierter Schlüssel, über den eine Webseite mit Ihrem Rechner kommuniziert.

Es gibt http und https – Verbindungen. Bei Zweiteren wird eine gesicherte Verbindung aufgebaut.

Stellen Sie sich eine Straße und einen Tunnel vor: Auf der Straße sehen Sie, wer da langfährt, beim Tunnel nicht. Die Straße entspricht http, der Tunnel https. Das Zertifikat ist nun ein Beweis, dass der Tunnel zu einem bestimmten Punkt (also Website) führt.

Was kann ein Angreifer damit tun?

Ein Angreifer, der eines der Zertifikate erbeutet hat, kann sich als bestehende Website ausgeben, so dass es der Benutzer nicht merkt. Gerade im Online Banking wäre das fatal, wenn ich einem Unbekannten meine Kontodaten zur Verfügung stellen würde. Allerdings: Der Angreifer kann sich nur als die Website ausgeben, für die das Zertifikat ausgestellt ist.

Welche Seiten sind betroffen

Es können alle Seiten betroffen sein, die ein Zertifikat der Firma Comodo verwenden. Ich habe stichprobenartig einige Banken angeschaut, alle von mir angeschauten verwendeten ein Zertifikat der Firma VeriSign. Diese waren

• Sparkasse (als Beispiel hatte ich Hameln)
• Volksbank (als Beispiel hatte ich Hameln)
• Postbank und BHW
• Targobank (Formerly known as Citibank)
• Deutsche Bank

Ich kann aber nicht für alle sprechen. Sie können das Zertifikat aber schnell selber überprüfen:

Zertifikat überprüfen

Einfach über den Browser auf das Schlosssymbol fahren und das DropDown Menü benutzen. Hier kommt ein Punkt “Zertifikate anzeigen”, wo man die Verifikation überprüfen kann.

Sind Social Networks betroffen?

Ich habe mir  die drei größten Social Networks angeschaut:

Zertifikate SNs

Während LinkedIn über den amerikanischen Anbieter Thawte, nutzt Facebook den amerikanischen Herausgeber DigiCert.

Der deutsche Social Network Anbieter Xing, der den meisten Traffic über https abwickelt, ist ausgerechnet mit seinen Zertifikaten bei Comodo.

Xing Zertifikat Comodo

Das eine Zertifikat, das gestohlen wurde, ist auf addons.mozilla.org ausgestellt, über die anderen 8 Zertifikate ist zum jetzigen Zeitpunkt nichts bekannt. (Update: Xing scheint nicht betroffen zu sein).

Soll ich mich nicht mehr bei Xing einloggen?

So weit würde ich als Ratschlag nicht gehen. Allerdings ist erhöhte Vorsicht angesagt, insbesondere bei ungefragt zugesendeten Links zur Xing Website.

• Wenn möglich, direkt über www.xing.com anmelden
• Oder über Bookmarks

Andere Wege würde ich im Moment nicht nutzen. Dieses betrifft auch die vielen Mailfooter, wo gern eine Xingadresse angegeben ist.

Ich habe beim Xing Support um ihre Meinung gebeten, bis jetzt aber keine Antwort erhalten.

Wenn ich das Thema schon mal aufgreife eine Bitte an die Techniker aus Hamburg: Es wäre schön, wenn mittlerweile alles über https ausgegeben wird, gerade für Basismitglieder ist die eingebundene Werbung über http sehr ärgerlich, da die Browser immer Böses ahnen…

unsichere Werbung

Ansonsten sei noch mal betont, dass Xing alles richtig gemacht hat, in diesem Fall hatten die auf Sicherheit bedachten Hamburger einfach Pech. Das ist so, als wenn Sie immer auf Ihre Schlüssel für das Auto aufpassen – aber dem Hersteller ein Zweitschlüssel für Ihr Auto mit ihrer Adresse darauf wegkommt.

Es besteht auch eine gute Chance, dass Xing gar nicht betroffen ist, dieses kann aber nur Comodo bestätigen. Der aktuelle Blogbeitrag von Comodo ist hier sehr schwammig formuliert und enthält sogar Hinweise, dass der Angriff aus dem Iran kam und soziale Netzwerke zum Ziel hatte. Ein kurzfristiger Austausch des Zertifikates oder besser des Anbieters würde wieder Sicherheit bringen.

Update

Heute ist bei Heise ein Update erschienen, der unter anderem einige der betroffenen Seiten auflistet, deren Zertifikate zurückgezogen werden mussten. Hierbei handelt es sich um

• login.live.com
• mail.google.com
• http://www.google.com
• login.yahoo.com
• login.skype.com

Addon Mozilla org war ja bereits gestern bekannt. Die Liste ist nach wie vor nicht vollständig. Insbesondere ist es spannend, wer der “nicht näher bezeichneter Global Trustee” ist. Bei einigen Browsern (Mozilla und Google Chroome) ist dass Problem auch bereits gelöst, so dass man gefahrlos auf Seiten der genannten surfen kann.

Update II

Eben hat mir ein Mitarbeiter von Xing den Nachweis gesendet, dass keins der Zertifikate der Xing AG betroffen ist. Stellt sich die Frage, ob der Provider nicht schnellstmöglich gewechselt werden sollte. Um Beispiel Auto zu bleiben, was nutzt mir eine gute Diebstahlanlage, wenn der Hersteller mit Nachschlüsseln recht sorgenfrei umgeht.

opt in

„Das Gegenteil von gut gemacht ist gut gemeint“ sagte mein Opa, wenn ich etwas besonders gut meinte – und es gnadenlos versemmelt habe.

Google meinte es auch gut und kombiniert aus dem (nicht nur) privaten E-Mail-Verkehr wer alles für eine einzelne Person wichtig scheint. Das nicht gut Gemachte daran ist, dass es dies aus marketingtechnischen Gründen und per Voreinstellung ungefragt macht.

Facebook hat mit den neu eingeführten, granulareren Einstellungsmöglichkeiten zur Sichtbarkeit der eigenen Informationen reagiert. Nur haben sie diese gut gemeint im Sinne der (europäischen) Nutzer falsch vorbelegt. Schlecht gemacht.

Als Folge gab es hilfreiche Anleitungen medienkompetenter Zeitgenossen die halfen, die Einstellungen den eigenen Ansprüchen anzupassen. „Opt out“ ist der vom Betreiber gut gemeinte Zustand.

optIn bei LinkedIn

„Opt in“ ist jedoch gut gemachte Privatsphäre -  im Rahmen der Möglichkeiten. Das sind die Schrauben, die das eigene Profil zusammenhalten. Von diesen erwarte ich, dass sie angezogen sind und ich nicht nach 50 Kilometern durch andere, wild gestikulierende Autofahrer darauf aufmerksam gemacht werde, dass sich ein Rad löst.

LinkedIn liefert bei privaten Daten grundsätzlich opt in nach. Bei der Weiterentwicklung der Plattform werden neue Funktionalitäten so integriert, dass private Daten nur dann öffentlich sind, wenn der Nutzer dem aktiv handelnd zustimmt. Die Schrauben werden von der Plattform angezogen ausgeliefert.

Ausziehen kann ich mich dann selbst. Zum Beispiel für die Sauna.