Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite: Die von zahlreichen Nutzern und Nutzerinnen geteilten Informationen gehören zu den sogenannten Open-Source-Intelligence-Informationen. Open-Source-Intelligence (OSINT) meint dabei, dass hier Informationen frei zugänglich ins Internet gestellt werden, die für Social-Engineering-Spezialisten eine wahre Goldgrube darstellen. Sie bieten Einblicke in Einstellungen, Vorlieben und Gewohnheiten einer Person, die von Kriminellen auf vielfältige Weise missbraucht werden können und daher von böswilligen Akteuren gezielt gesucht werden.
OSINT-Informationen können insbesondere von Trickbetrügern genutzt werden, um die Ansprache an ihre Opfer noch besser zu personalisieren. Auch ein Identitätsdiebstahl wird mit OSINT-Informationen erst richtig wirksam. Und Informationen wie Haustiernamen, die Wohnadresse aus der Kindheit oder der Name der Grundschule können den Identitätsdiebstahl teils erst ermöglichen, da es sich dabei um allgemein übliche Vorschläge handelt, gerade diese Angaben als Antworten bei Sicherheitsabfragen zu hinterlegen. Nicht unwahrscheinlich also, dass es auch Kriminelle sind, die den Trend zum Teilen dieser Informationen in sozialen Medien immer wieder anstoßen und verstärken.
Es sei wichtig, bei der Online-Datenweitergabe stets vorsichtig zu sein, da grundsätzlich gelte, „je besser Angreifer eine Person kennen, desto einfacher können sie sie täuschen, sowohl beruflich als auch privat“, so der Security Awareness Advocate beim auf Security Awareness Trainings gegen Phishing-Angriffe spezialisierten Anbieter KnowBe4, Martin Krämer. „Angreifer können alle online geteilten Informationen nutzen, um Menschen zu betrügen, Identitäten zu stehlen oder gezielt Angehörige ins Visier zu nehmen,“ warnt Krämer. Es sei daher sehr ratsam, es sich zweimal zu überlegen, ob man an Social-Media-Trends, wie belanglos sie auch erscheinen mögen, teilnehmen wolle, wenn sie zur Weitergabe persönlicher Daten auffordern. „Die Förderung eines Sicherheitsbewusstseins und einer Sicherheitskultur,“ betont Krämer, – auch im Privaten, „kann dazu beitragen, Internetkriminalität zu verhindern und die eigene Sicherheit zu gewährleisten.“
