NichtLinkedIn Mails – neue Pishingwelle

intro

Ich blogge ja gern Sonntag abends. Meinen aktuellen “Redaktionsplan” habe ich aus aktuellem Anlass umgeschmissen: Zur zeit gehen wieder Pishingmails um, die versuchen, die Zugangsdaten für LinkedIn Profile zu erschleichen. Solche Attacken gibt es immer wieder, egal ob für ebay, Amazon oder den Onlinebanken.

Wie erkenne ich solche Mails (Laie)?

Der einfachste Weg, eine solche Mail zu identifizieren, ist die Sprache in der Betreffzeile. Wenn Sie eine andere Oberflächensprache als englisch gewählt haben, so ist der Betreff von den Original Mails von LinkedIn in der Sprache der Oberfläche (nicht: Profilsprache!).

Wenn Sie also LinkedIn in Deutsch bedienen, so steht in den Mails im Betreff “Treten Sie meinem Netzwerk bei” und kein englischer Text. Auch achten Sie auf Unterschiede. Die aktuellen Pishingmails werden mit “wichtig” versendet, was LinkedIn nicht tut. Auch sollten Sie Vorsicht walten lassen, wenn die Mails über einen anderen Mailaccount als sonst üblich eingehen.

Wenn irgendwas eigentümlich aussieht, nutzen Sie die LinkedIn Oberfläche und klicken nicht auf die Links in der Mail!

Wenn Sie sich nicht sicher sind, ob eine Mail echt es: Schauen Sie einfach über die Oberfläche von LinkedIn. Sie können einfach über Ihre Post bei LinkedIn schauen, ob eine Einladung in das Netzwerk einer anderen Person eingegangen ist.

Gehen dazu zuerst über den Link Post (1.) und danach auf die Unterkategorie Einladungen (2.). hier sehen Sie in chronologischer Reihenfolge alle erhaltenen Einladungen.

Wie erkenne ich solche Mails (Details)?

Die aktuellen Pishing Mails haben bereits eine gute Qualität. Zum Vergleich habe ich die Pishingmail einer aktuellen gegenübergestellt:

Wenn man die Pishingmail einer aktuellen Mail von LinkedIn gegenüberstellt, so fällt das veraltete Design aus. Das Design der Pishingmails, die ich erhalten habe, entstammt dem Releasebereich bis Anfang Juli 2012. Ab da wurde in html himmelblau hinterlegt. Auch stimmen einzelne Details nicht: so wird nur ein c an stelle des angloamerikanischen © verwendet. Auch stimmt die Anzahl der messages in der Mail nicht (Wenn die stimmen würde, hätte ich arge Sorgen).

extro

Pishing Mails sind nicht wirklich neues. Bereits Anfang  2012 gab es eine große Menge davon. Scheinbar ist der Januar ein beliebter Pishing Monat.

Wenn Sie etwas auf Unstimmigkeit achten, bestehen aber gute Chancen, nicht darauf hereinzufallen.

Stephan Koß/Google+
Autor: Stephan Koß

About these ads

Xing- und LinkedIn Kontakte als Adresspool – was darf man?

Gestern bekam ich mal wieder eine Mail: Ich konnte mein Glück gar nicht fassen, da bietet mir doch ein Kontakt 10 % auf seine Dienstleistungen an, einfach so, aus vollkommen altruistischen Motiven…..

Sehr geehrter Herr Koß,

wie geht es Ihnen? Ich hoffe doch gut.

Wir sind über XING miteinander verbunden und ich schätze das Networking mit Ihnen über XING sehr. Mit Interesse verfolge ich Ihre Statusmeldungen sowie auch Profiländerungen. Ich dachte mir, dass meine XING-Kontakte von den xxx dienstleistungen meines Unternehmens profitieren sollten.

// 10% Nachlass im April
Deshalb schenke ich meinen XING-Kontakten 10% Nachlass auf alle ….

Na Klasse. Erste Tat. Kontakt gelöscht. Er selber ist Social Media Experte und Top Keynote…. das zum Thema Experte.

Read More

Privatsphäre mit LinkedIn schützen

Immer wieder werden soziale Netzwerke unter dem Blickwinkel der Privatspäre betrachtet. Hierbei erst mal ein Blick auf die Begrifflichkeiten: Gerne werden die Begriffe Datenschutz und Privatsphäre durcheinandergebracht, daher, angelehnt an Wikipedia:

• Datenschutz: Hier wird der Umgang der persönlichen Daten durch Unternehmen (aber auch Behörden) definiert.
• Privatsphäre: Bezeichnet den nicht-öffentlichen Raum, in dem ein Mensch sein Recht auf freie Meinungsäußerung wahrnimmt.

Beim Datenschutz kann man eigentlich nichts tun, außer einen Dienst zu verweigern, wo man vermutet, dass der Datenschutz nicht gewährleistet ist.

Bei dem Umgang mit der Privatsphäre widerum kann man bei den amerikanischen Vertretern viel mehr einstellen, als man es von deutschen Pendanten gewohnt ist. Allerdings muss man einige Minuten Zeit hierzu verbringen. Der folgende Artikel ist ein Update des Artikels, den ich 2010 zu diesem Thema erstellt habe.

Achten Sie auf Ihre Privatsspäre!

Read More

Psychotest für Recruiter – Social Screening wird erwachsen

Heute wurde ich von Johannes Lenz auf einen interessanten Beitrag im Wall Street Journal aufmerksam gemacht. Es geht erneut um das Thema Social Screening: Dem Bewerten von Personen. An sich keine neue Erfindung, werden solche Techniken bereits seit Jahren In Assessment Center oder allgemein im Bewerbungsprozess eingesetzt. Neu daran ist die Dimension: So ermöglicht Facebook und Co das Screening nicht erst im Bewerbungsprozess, sondern bereits im Vorfeld.

Kann ein Tool automatisch Menschen bewerten?

Die Frage in der Form stellt sich eigentlich nicht: Die Schufa oder andere Auskunfteien tun das bereits, allerdings bezogen auf die Ausfallwahrscheinlichkeit einer Person in Form von Kreditscorings.

Wie funktioniert Social Screening?

Eigentlich ist die Funktionsweise genauso wie das etliche Leser von Früher aus der Bravo kennen: Hier werden Fragen gestellt und Punkte zugeordnet. Je nach Punktzahl fand man sich in einer Typisierung wieder.

Grundlage bildet hierbei eine Vergleichsgröße. Beispiel: Wir wissen von 1.000 Menschen, ob sie still sind (oder introvertiert, laut, abwägend…. egal was). Dann werden verschiedene Faktoren angeschaut. Beispielsweise:

Social Screening erklärt

Von den tausend, die “still” sind heißen 
Read More

Pishing Mails von LinkedIn (sozusagen)

Immer wieder gibt es Pishing Wellen. Diesmal hat es (wie bereits jede andere, große Plattform wie Facebook) LinkedIn erwischt. Dieses berichtet auch Markus Sekulla bei Krawattenträger, der sich auch direkt mit LinkedIn in Verbindung gesetzt hat. Daraufhin hat sich W & V auch der Thematik angenommen (@ W & V: Schaut Euch mal Eure Links an). Zeus berichtet hier davon.

Was ist Pishing?

Zu dem Begriff Pishing gibt es etliche Definitionen. LinkedIn erklärt es selber hier. Pishing ist ein Kunstwort aus “Password Fishing” und dient dazu, fremde Accounts zu kapern. Waren in der Vergangenheit oftmals Kreditinstitute das Ziel von Pishing Attacken, wechselte die Strategie der Pisher erst zu Onlineversendern, wie Ebay und darauf folgten viele soziale Netzwerke. Von Facebook kennt man dieses schon länger, für LinkedIn ist das neuer.

Was wollen die Pisher mit den Daten?

Das betriebswirtschaftliche Interesse erschließt sich beim Account Daten von Kreditkarten oder Bankkonten noch relativ schnell. Bei Angriffen auf soziale Netzwerke ist man noch etwas am Grübeln, was die Kriminellen damit wollen.

Das Geschäftsmodell fußt hierbei in den meisten Fällen auf zwei Ideen:

1. Verkauf von Empfehlungen, Kontaktdaten, Mailadressen et cetera. Hier werden die Accountdaten entweder abgefischt oder die entsprechenden Daten heruntergeladen zum Verkauf. Auch werden zum Beispiel “Empfehlungen” verkauft.
2. Die andere Variante, die Account Daten zu verwenden, ist wesentlich aufwendiger und nutzt social engineering: Hierbei wird von dem gehackten Account die Kontakte angeschrieben und um Hilfe (für was auch immer gebettelt). Hierbei gehen die Pisher mittlerweile sogar direkt in die Kommunikation mit den Kontakten, in deren Verlauf um dringende Hilfe gebeten wird.

Wie erkenne ich Pishing Mails?

Die Tipps sind nicht nur allein für LinkedIn gültig. Es empfiehlt sich, mehrere Mailadressen vorzuhalten. Kommt eine Mail nun auf eine falsche Adresse an, ist Obacht angebracht.

Eine Sache, die man nicht oft genug wiederholen kann: Wählen Sie als Passwort etwas, was man sich zwar leicht merken kann, aber nicht der Name des Hundes ist! Zum Beispiel: Bilden Sie einen Satz und nehmen nur die Anfangsbuchstaben (Ich habe meinen Führerschein mit 18 gemacht = IhmFm18g).

Und: Ändern Sie dieses Passwort: 41 % aller Nutzer ändern nie ihre Passwörter!

Wie erkenne ich LinkedIn Pishing Mails?

Eine der Merkmale: Achten Sie auf den Namen. “Daren Fair” ist gerade in Verwendung. Allerdings ist davon auszugehen, dass die Pisher hier Anpassung vornehmen werden.

Nutzen Sie LinkedIn auf Englisch? Dann stellen Sie die Spracheinstellung unten rechts auf deutsch. Die Mails von LinkedIn kommen nach der Spracheinstellung, die Pisher verwenden aber meistens englisch, so dass die Mails auffallen.

Achten Sie auf das (C) in der Mail: Die Psiher verwnden oft eine nicht aktuelle Jahreszahlm, bei 2010 oder älter ist auch Vorsicht geboten.

Ich bin gerade hereingefallen!

…auch kein Drama. Aber ändern Sie sofort (!) das Passwort. Danach forwarden sie die Mail an safety@linkedin.com.

Kontaktmanagement bei LinkedIn

Letzens habe ich wieder einen Tweet gelesen, der mich zu diesem Artikel führte:

Nachdem ich mich in letzter Zeit mit der Metaebene (Woran erkenne ich Social Media Experten und Vergleich von Xing und LinkedIn) beschäftigt habe, wende ich mich mal eher praktischen Erwägungen zu.

Kontaktanfragen bei LinkedIn

Vielleicht ist es anderen auch schon passiert: Man möchte sich auf LinkedIn vernetzen…und findet den Button nicht. Das liegt aber nicht (zwingend) an der Störung der eigenen Sehkraft, sondern ist oftmals dem Design geschuldet: LinkedIn zeigt Buttons teilweise nur an, wenn auch die Funktion gewährleistet ist. Was zu einer aufgeräumten Oberfläche führt, kann Wenignutzer zur Verzweiflung bringen.

Der Button zu Kontaktanfrage erscheint nur, wenn die Person es zulässt. Was zusätzlich verwundert: Manchmal muss man eine Mailadresse angeben, manchmal nur einen Grund, woher man die zu kontaktierende Person kennen würde. Auch dieses hängt mit der Administration der betreffenden Person zusammen:

Hier kann man über folgenden Weg

1. Einstellungen
2. E – Mail Einstellungen
3. Wahl der Einstellungen

auswählen, wie man kontaktiert werden darf. Hier gibt es drei, mögliche Einstellungen:

1. Alle LinkedIn Mitglieder (Die Grundeinstellung)
2. Nur Personen, die Ihre E-Mail-Adresse kennen oder in Ihrer Adressbuch-Kontakteliste erscheinen.
3. Nur Einladungen von Personen, die in Ihrer Adressbuch-Kontakteliste erscheinen

Die Auswahl desjenigen, den man kontaktieren möchte führt zu verschiedenen Ansichten: 

Bei (1) bekommt man die bekannte Ansicht, so dass man angeben muss, woher man die Person kennt. Etwas restriktiver ist Variante (2), hier muss man eine Mailadresse angeben. Diese muss mit einer der LinkedIn bekannten Mailadressen sein. Bei der Variante (3) bekommt man den Button nicht zu Gesicht.

Ausgenommen sind die Personen / Mailadressen, die eine Person im Adressbuch hinterlegt hat. Wie man eine Datei hier hochlädt, habe ich an anderer Stelle beschrieben.

Kontakte annehmen oder ablehnen

Auch zu den Kontakten annehmen oder ablehnen kann man einiges berichten. Zu der Annahme braucht man wohl nichts hinzufügen, ist das in anderen sozialen Netzwerken ähnlich.

Beim Ablehnen gibt es allerdings einige Varianten:

Hierzu muss man wissen, dass LinkedIn Crowdsourcing benutzt. Wenn man eine Einladung von einer Person erhält, die man nicht kennt, so kann man das auch angeben.

Jeder LinkedIn Benutzer hat einen Counter hierzu: Haben mehrere Personen eine Kontaktanfrage mit “Ich kenne die Person nicht” markiert, so darf diese Person ab einen gewissen Zeitpunkt nur noch mit Variante (2) kontaktieren, unabhängig was der Betroffene in der Administration angegeben hat.

Kontakte wieder entfernen

Diese Funktion ist wirklich etwas versteckt: So ist die Option nicht auf dem Profil des zu Entfernden versteckt, sondern unter einer eigenen Option zu finden. Dieses hat Kerstin Hoffmann unlängst auf ihren Blog beschrieben, daher noch mal kurz visualisiert:

Man muss über Kontakte (1) auf einen kleinen Link “Kontakte entfernen” (2) gehen oder diesem Link hier folgen.

Fazit

Wenn man eine Funktion nicht findet, so ist das noch kein Beinbruch.

Trotzdem sollte man seine Einstellungen überprüfen und schauen, ob man von jedem vernetzt werden möchte. Die Entscheidung, wen man zu seinen Kontakten zählen möchte, kann ich an dieser Stelle nicht abnehmen, aber die Wechselwirkungen der Administration sollte man sich doch vor Augen führen.

LinekdIn ist aus meiner Sicht weder abgeschottet, noch teuer. Aber einfach zu bedienen ist es auch nicht immer.

Social Media Experten erkennen – was ist ein Experte?

Heute bin ich auf einen interessanten Blogartikel gestoßen. Dieser stößt in das gleiche Horn, wie der Artikel Fire Your Social Media Consultant, den ich in vielen Punkten zustimmen würde und auch selber bereits verlinkt habe.

Ich kann die Intention der beiden Autoren verstehen: Der Begriff “Social Media Consultant” (oder ähnliches) ist nicht geschützt und hier finden sich viele selbsternannte Gurus wieder.

Die Spreu kann man schnell vom Weizen anhand Negativkriterien herausfiltern, wenn man sich mit der Materie beschäftigt hat. Zum Beispiel:

1. Anzahl von Kontakten und Freunden ist kein Qualitätskriterium
2. Niemand muss auf Facebook sein (vielleicht von Zynga abgesehen)
3. Sie brauchen ihr Business nicht neu überdenken. Wenn Sie ein Geschäftsmodell haben das funktioniert, werden Sie das wegen Social Media nicht überdenken müssen.

Aber das ist genau die Art Artikel, die ich nicht schreiben wollte. Die Frage ist, wie man die passende Unterstützung findet.

Der erste Tipp wird weh tun:

Was wollen Sie überhaupt?

Social Media ist ein weites Feld und bietet viele Möglichkeiten. Die Suche nach der passenden Unterstützung wird vereinfacht, wenn man sich die Ziele vor Augen führt, die man erreichen möcht.

Hierbei sollte crossfunktional gedacht werden: Liegt der Hauptaugenmerk auf HR, sollte trotzdem Öffentlichkeitsarbeit und / oder Marketing mit eingebunden werden. Aber auch umgekehrt.

Wenn an diesem Punkt noch kein klares Konzept haben, ist das nicht weiter tragisch. Allerdings sollten Sie sich Unterstützung aus dem Bereich “Business Development” organisieren. Hierbei sollte bei entsprechenden Angeboten nicht zwingend dei Social Media Kenntnisse allein im Mittelpunkt stehen:

Wenn Sie noch nie ein Auto gekauft haben und nicht wissen, wofür es gut ist, dann dürfen Sie sich nicht wundern, wenn Sie zum BMW Händler gehen, maximal Auto für das zur Verfügung stehenden Geld verkauft bekommen.

Die Zielgruppe

Eine der wichtigsten Gedanken, die im Vorfeld durchgespielt werden sollte: Welche Zielgruppe möchte ich erreichen? Diese Frage bestimmt maßgeblich, wo und was realisieren sollte. Die beste Facebookseite hilft keinem weiter, wenn meine Kunden diese nicht wahrnehmen.

Auch sollte man vorsichtig sein, neue Zielgruppen zu erschließen. Dieses ist generell denkbar, potenziert aber die Schwierigkeiten, die man am Anfang hat: So ist nicht nur das Medium neu, sondern auch die zu erreichenden Personen. Das Bestandskunden zu halten günstiger ist als neue zu gewinnen, ist mehr als eine Binsenweisheit.

Wenn die Zielgruppe bekannt ist, ist ein wichtiger Schritt getan. Ist die Zielgruppe weniger bekannt oder eher als diffuses Mengengerüst bekannt, so sollte hier erst mal eine CRM Analyse erfolgen.

Authentisch bleiben

Den Einsatz von Social Media sollte strategisch geplant werden. Auf gar keinem Fall sollte Budget für hektische Aktivitäten, wie zum Beispiel den Kauf von Facebookfans ausgegeben werden, wie auch Spezialisten warnen. Die erzeugte Reichweite bringt auf Grund von AGB Verstößen die Fanseite in Gefahr und bringt sonst rein gar nichts.

Social Media integrieren

Hier sind die Schritte grob skaliert dargestellt, die notwendig sind. Oft wird mit Schritt drei begonnen: Dieses kann zum Erfolg führen… muss aber nicht. Um hier das Risiko zu minimieren, sollte man systematisch vorgehen. Hieraus kann man die Unterstützung ableiten, die man benötigt:

Wenn die Unternehmung nicht einschätzen kann, wo das kumulierte Wissen steht, kann man sich mit hoher Wahrscheinlichkeit in den ersten 10 % einsortieren: Hier sind Generalisten gefragt, die im Zweifel eher was von Ihrem Business als um Details einer Kampagne auf einem bestimmten Medium kennen.

Umso mehr eigenes Wissen bereit in der Unternehmung existiert, um so eher kann man sich auf die Spezialisten verlassen. Um auf das Beispiel mit dem Auto zurückzukommen: Wenn Sie zu einem BMW Händler gehen und sagen: Ich möchte gern ein Auto, so bekommen Sie halt einen BMW. Ist halt so. Und wenn Sie zu einem Facebookentwickler gehen und sagen, ich möchte gerne eine Fanpage, dann bekommen Sie diese dort auch. Und da ist dem Entwickler noch niemals ein Vorwurf zu leisten: Wer schlägt aus altruistischen Gründen einen Auftrag ab?

fazit

Eine Arbeit ist der Unternehmung nicht abzunehmen: Zu identifizieren wo man steht. Und wenn man die Erkenntnis hat, dieses nicht zu wissen, ist das auch kein Beinbruch. Allerdings sollte die Quintessenz dann sein, sich strategisches KnowHow zu holen. Dieses sollte auch am Besten im Wissen und mit Unterstützung des Senior Managements einhergehen, da sonst die Gefahr besteht, dass jeder Bereich sein eigenes Süppchen kocht.

Die ultimative Antwort auf die eigentliche Fragestellung bleibe ich übrigens schuldig. Ich kann nur auf die Klassiker verweisen: Referenzen einholen, Empfehlungen nutzen. Aber das sollte bei jedem Auftrag geschehen.

Aus eigener Erfahrung möchte ich zum Schluss die Agentur Akom360 und Roland Panter von der Wirtschaftsfaktor Sprache empfehlen, für die Leute, die über diesen Blog konkret auf der Suche und nicht abstrakt gestolpert sind.

Business Accounts bei LinkedIn

Neu bei LinkedIn ist, dass man für Business Accounts für Unternehmen anlegen kann. Diese sind auch nur für DirectAd Kampagnen nutzbar.

DirectAds sind Kleinanzeigen bei LinkedIn, die man ähnlich wie Google- oder FacebookAds selber administrieren kann. Während Google quasi die Schrotflinte im Anzeigenmarkt ist und facebook eher für Consumerartikel, so kann man LinkedIn als Präzisionsgewehr betrachten: Zwar ist die Schaltung nicht zwingend ein Schnäppchen, habe aber wenig Beifang 8und ganz nebenbei sehen die Mitbewerber die Anzeigen nicht, wenn sie intelligent “getargeted” sind).

Wer diese allerdings nutzt, kann nun sich einige Ausdrucke und Kreditkartenabrechnungen ersparen.

Hierzu ist im DirectAds Menü nun ein Klappbaum zu finden, wo man einen Business Account direkt anlegen kann:

Wer für das deutsche Finanzamt schon mal LinkedIn oder ähnliches abgerechnet hat, weiß so einen Account zu schätzen. Grundsätzlich ist die Idee nicht neu, bekannt sind solche Accounts bereits durch Facebook.

Nachdem man über “Create” sich zum Anlegen eines Business Accounts entschieden hat, muss man sich für eine Unternehmung entscheiden.

Wer bereits ein Unternehmensprofil auf LinkedIn besitzt, sollte dieses dringend tun: So ist sichergestellt, dass niemand anderes den Account missbräuchlich verwendet.

Danach kann man zwischen seinen persönlichen Account und dem Business Account wechseln. Der persönliche bleibt bestehen. Zur Validierung muss man allerdings eine gültige Kreditkarte bereit halten, da zur Aktivierung ein Betrag von 5 $ eingezogen oder besser belastet wird.

Danach sieht der Business Account so aus:

Unter “Add User” kann man direkt seine Kontakte zu dem Business Account hinzufügen. Hier gibt es ein Rechte- und Rollenkonzept: man weist dem User bei Anlage direkt verschiedene Typen zu:

• Viewer: Der Nutzer mit den wenigsten Rechte. Er kann nur die Daten und das Reporting anschauen
• Standard: Neben den Rechten des Viewers darf der Standarduser Kampagnen anlegen und alte editieren
• Admin: Dieser darf zusätzlich die Bezahldaten ändern, Nutzer hinzufügen doer entfernen.

unabhängig von den Rechten kann ein User als Ansprechpartner für Kampagnen ausgelobt werden oder als Ansprechpartner üfr die Bezahlinformationen.

fazit

Der Business Account ist nahezu kostenfrei (von der Aktivierungsgebühr in Höhe von 5 $ abgesehen). Damit sollte jeder, der auch ein Unternehmensprofil besitzt, einen solchen Account anlegen. Wer DirectAds direkt nutzt, wird die gesonderte Abrechnung zu schätzen wissen. Ich hoffe, dass der Business Account bald auch für Stellenanzeigen verwendbar ist.

Exkurs: Schönes neues Facebook

Heute ein Beitrag zu Facebook, dem größten Social Network für den privaten Bereich.

Facebooks Wachstum ist ungebrochen, seit gestern gibt es für ausgewählte Mitglieder auch eine neue Benutzeroberfläche.

Philipp Kemper (Twitter: @wattnditte) ist manchen bereits als LinkedInsider bekannt. Er hat sich Facebook etwas genauer angeschaut und den folgenden Artikel verfasst.

Schönes neues Facebook

Zur digitalen Morgentoilette meldete ich mich heute morgen bei Facebook an. Und was sehe ich da? Alles schön, alles neu: Eine überarbeitete Navigation – praktisch. Eine neue Spieleseite: übersichtlich. Eine klare Unterscheidung zwischen Nachrichten von Menschen und Spam von Spielen: endlich.

Um im Web 2.0 nicht hinten runterzufallen nehme ich mir ein paar Minuten, um die Änderungen und den digitalen Tag mit einem gehaltvollen Status-Update zu kommentieren. Kurz darauf erreicht mich eine Flut von neidvollen Kommentaren. In diesem Moment wird mir klar, dass ich Facebook-VIP bin. Ich gehöre zu den privilegierten 20%, die das neue Design zuerst zu sehen bekommen. Keiner meiner Freunde hat das neue Design. Status-Neider stellen eilig ihr Profil auf Englisch um aber auch das bringt nichts. Gnädig poste ich einen Screenshot. Auf der folgenden Kommentarwelle surfe ich in den digitalen Sonnenaufgang der Netzwerkelite.

Aus Hannover wird Paris

Stephan hatte kürzlich über Facebooks Niederlassungspläne in Deutschland berichtet. Anlass genug, mal einen genaueren Blick auf Facebook, den Big Mac unter den Social Networks zu werfen. Auf der Burda-Digitalkonferenz verkündete Facebook-Gründer Zuckerberg Anfang 2009 stolze Zahlen: innerhalb eines Jahr ist Facebook in Deutschland von 500.000 auf 2 Millionen Mitglieder gewachsen. Quasi so, als ob aus Hannover zur Größe von Paris heranwächst. Das Wachstum verläuft auch nicht gradlinig, ganz im Gegenteil, es beschleunigt sich zunehmend.

Anm. des Autors, 12.2.2010: 2009 wuchs Facebook von 2 Millionen auf 7.5 Millonen Mitglieder – aus Paris wird London.

Bald jede(r) Zweite

Auch weltweit hat Facebook die Nase ganz weit vorn. Sheryl Sandberg gab auf dem World Economic Forum in Davos bekannt, dass Facebook nun auf unvorstellbare 400 Millionen Mitglieder angewachsen sei. Von denen melden sich täglich 175 Millionen an. Mitte 2010 sei der nächste Meilenstein erreicht: Dann werden sich innerhalb eines Monats 500 Millionen Nutzer bei Facebook anmelden. Das ist immerhin jeder zweite internetbefähigte Erdenbürger. Das sind eindrucksvolle Zahlen.

Social Networks – das neue “Internet”?

Facebooks Reichweite ist extrem. Selbst Internetgigant Google gerät da zunehmend unter Druck: Zum Jahreswechsel wurde bekannt, dass Facebook erstmalig mehr Besucher als Google verzeichnen konnte. Das schlägt sich auch deutlich in den Online-Anzeigen Budgets wieder, der Anteil der Social Networks hat sich in einem Jahr verdoppelt. In Australien ist es bereits eine Tatsache: Social Networks haben den Suchmaschinen den Rang abgelaufen. Kann man da eigentlich noch von einem Internet sprechen? Wohl eher ein Konglomerat von Intranets, zu denen ich mich jeweils beim Betreiber anmelden muss.

Warum Facebook?

Es stellt sich die Frage, was Facebook zu diesem Wachstum verhilft. Aus Benutzersicht: Facebook macht dem Ottonormalsurfer den digitalen Alltag leichter. Email, Chat, Diskussionsforen.Veröffentlichen von News, Fotos, Videos. Spiele. Gruppenkalender und Adressbuch. Facebook macht das alles einfach. Kein Handbuch, kein Support-Hotline. Das meiste erklärt sich selbst, der Rest wird von anderen erklärt. Was braucht man mehr? Nichts. Naja, vielleicht noch ein “Facbook für Business”, um Berufliches und Privates zu trennen. In Deutschland vielleicht auch zwei.

PAI: Abschaffung der Privatsphäre

Bei aller Benutzbarkeit hat es Facebook seinen Nutzern nicht leicht gemacht. Mehrfache Änderungen des Newsfeeds auf der Homepage verärgerten viele, der Ärger verflog aber schnell. Erstaunlicher: Die Änderung der Datenschutzbestimmungen ging im gemeinschaftlichen Sozial-Taumel unter. Erstaunlich, da sie zur Abschaffung der Privatsphäre auf Facebook führte. Klar, die Einstellungsseite für Privatsphäre ist jetzt viel übersichtlicher. Liegt daran, dass es weniger Einstellungsmöglichkeiten gibt. Wo ist die Einstellung hin, dass Applikationen nicht mehr auf meine Daten zugreifen können? Die gibt es nicht mehr. Stattdessen gibt es neuerdings PAI: “publicly available information”. Zu Deutsch: Öffentlich verfügbare Information. Profilbild, Status, Freundesliste, Fanpages, Email-Adresse usw. gehören nicht mehr den Nutzern, sondern sind für alle da. Abschaffung der Privatsphäre? Laut Gründer Zuckerberg ist Privatsphäre eine “alte Konvention” und somit nicht mehr zeitgemäß. Ähnlich äußerte sich ja bereits Google CEO Eric Schmidt: “Wenn Sie etwas tun, was niemand wissen soll, dann sollten Sie es vielleicht nicht tun”.

Das digitale Kurzzeitgedächtnis

20% der Nutzer sehen das neues Facebook, das sind 80 Millionen User. Da verfliegt jegliche Elite-Stimmung schnell. Doch was verschafft mir die Ehre? Nach welchen Kritierien wird ausgewählt? Reiner Zufall? Dank der allgegenwärtigen Informationsüberflutung werden meine Sorgen bald weggewaschen sein. Genau so wie es damals, nach der Einführung von Google Earth und Google Street-View. Die fortschreitende Abschaffung der Privatsphäre in den sozialen Netzwerken bedarf einer aufmerksamen Beobachtung.

Zur Zerstreuung eventueller Sorgen nun abschließend noch ein paar Leckerbissen für die anderen 320 Millionen, die das neue Design noch nicht kennen. Vielen Dank an dieser Stelle an Folke Renken für die Erstellung des Screencast.

Neue Sicherheitslücke bei Xing – Ist LinkedIn auch betroffen?

Aktuell ist eine “Sicherheitslücke” bekannt geworden. Genau genommen handelt es sich um keine Sicherheitslücke im eigentlichen Sinne:

http://www.spiegel.de/

Stattdessen kann ein präparierte Seite den Browsercache auslesen und erkennen, welche “Links” schon benutzt worden sind. Diese Links sind je nach Profil eindeutig anhand der Konstellation (In welchen Gruppen man Mitglied ist).

Wie vor ein paar Tagen bereits zum Thema Privatsphäre geschrieben: Hier sollte man sich (unabhängig der aktuellen Geschehnisse) sich vorher ein paar GEdanken machen.

Ist man bei LinkedIn auch davon betroffen?

Generell ist das Szenario auch über LinkedIn denkbar. Jedoch hat man bei LinkedIn den Vorteil, dass das öffentliche (also über Google einsehbare) Profil einzeln parametrisierbar ist. Es wird empfohlen, die Gruppenanzeige aus der generellen Ansicht herauszunehmen.

Abschalten der Gruppen im öffentlichen Profil

### UPDATE ###

Xing hat jetzt reagiert und wandelt die Links im öffentlichen Profil so, dass die Deanonyimisierung aus dem Artikel nicht mehr funktioniert. Details im Blog von Xing.