Wie wir bereits am Freitag geschrieben haben, können Sie via XING unter Umständen Kontaktanfragen mit Verknüpfungen auf potenziell schädliche Webseiten erhalten. Wir möchten Sie hier auf den neuesten Stand bringen und auf einige kursierende Missverständnisse eingehen.
Die XING-Plattform wurde nicht gehackt. Es gilt weiterhin: Wenn Sie sich auf unserem Netzwerk bewegen, Kontakte knüpfen, in den Gruppen diskutieren, an Events teilnehmen, schützen Sie unsere SSL-Verschlüsselung und Ihre Privatsphäre-Einstellungen. Allerdings kann es sein, dass von Einzelnen Links zu schädlichen Inhalten via XING versendet werden, wie letzte Woche geschehen.
Es wurden keine XING-Emails „gefälscht“, sondern bei Kontaktanfragen erhalten Sie den kompletten Text als E-Mail in Ihrem Postfach – inklusive enthaltener Links. Wenn Sie eine solche von einer Ihnen nicht bekannten Person erhalten, klicken Sie keinesfalls auf die Verknüpfungen und leiten Sie die E-Mail an support@xing.com weiter. Auch, wenn die Adresse der Verknüpfung vermeintlich mit XING im Zusammenhang steht.
Unsere Entwickler arbeiten laufend daran, die Sicherheit auf der Plattform zu erhöhen, und sind derzeit dabei, die beschriebenen möglichen Gefahrenquellen bei Kontaktanfragen einzudämmen. Wir bitten Sie um Verständnis, dass wir hier nicht konkreter werden – denn in dem Moment, wo wir unsere Sicherheitsmechanismen Punkt für Punkt öffentlich darlegen, geben wir auch der Gegenseite eine direkte Anleitung, was zu tun ist, um gegenzusteuern. Aus dem gleichen Grund halten wir es für kontraproduktiv, Links oder Text der potenziell schädlichen Kontaktanfragen konkret wiederzugeben.
Wichtig für Sie sind zwei Dinge:
- Wie überall im Netz auch bei XING Vorsicht walten lassen, wann immer unbekannte Personen Ihnen Links schicken, auch wenn die Adresse offiziell erscheinen mag
- Wir werden weiterhin alles dafür tun, damit Sie auch morgen noch vertrauensvoll netzwerken können
Sollten Sie weitere Fragen haben, können Sie diese als Kommentar unter diesem Beitrag stellen oder in der XING-Gruppe diskutieren.
Sie können diesen Artikel verlinken:
http://blog.xing.com/2009/09/update-ihre-sicherheit-bei-xing/trackback/
Der offizielle XING Twitter-Account
kommentieren
Gerade heute ist eine E-Mail angekommen, in der ich um die Teilnahme an einer XING Meinungsumfrage gebeten wurde. Warum kam diese Nachricht per E-Mail und nicht als XING-Nachricht? So kann ich also nicht den Absender verifzieren und muss den Link zur Umfrage prüfen, bevor ich ihn anklicke. Gerade im Hinblick auf die oben geführte Diskussion um verlässliche Kommunikation….
“…auch bei XING Vorsicht walten lassen, wann immer unbekannte Personen Ihnen Links schicken, auch wenn die Adresse offiziell erscheinen mag…”
Das tue ich. Wenn aber die Anfrage im offiziellen XING-Gewand daher kommt, ich frage mich sowieso wie das geht, dann steige ich als Laie nicht so tief in den Link ein um eine potentielle Fälschung erkennen zu können. Es legt auch in der Natur von XING, von unbekannten Personen Kontaktanfragen, um eine solche handelt es sich, zu erhalten. Also finde ich die Stellungnahme bisher recht dürftig.
Weiterhin frage ich mich, wie die Fälscher an meine nur für meine Kontakte sichtbare eMail-Adresse kommen?
Hallo Herr Walter,
danke für Ihre Nachfrage. Im Einzelnen:
Die Anfrage kommt im offiziellen XING-Gewand daher, weil es ja auch eine von der Plattform verschickte Nachricht ist. Wann immer eine Person mit Ihnen Kontakt aufnimmt, wird, wenn Sie die entsprechenden Benachrichtigungseinstellungen getroffen haben, eine E-Mail von XING verschickt.
Gar nicht, es wurde einfach eine Kontaktanfrage über die Plattform gestartet und XING hat an Ihre aktive Benachrichtigungsadresse eine Nachricht mit dem Inhalt verschickt.
Beste Grüße
Christian Burtchen
> > Weiterhin frage ich mich, wie die Fälscher an meine nur für meine Kontakte sichtbare eMail-Adresse kommen?
>Gar nicht, es wurde einfach eine Kontaktanfrage über die Plattform gestartet und XING hat an >Ihre aktive Benachrichtigungsadresse eine Nachricht mit dem Inhalt verschickt.
Wie kann das sein? Ich bekam von einer Person eine Kontaktanfrage, die gar nicht auf Xing existiert…
> > > Weiterhin frage ich mich, wie die Fälscher an meine nur für meine Kontakte sichtbare eMail-Adresse kommen?
> >Gar nicht, es wurde einfach eine Kontaktanfrage über die Plattform gestartet und XING hat an >Ihre aktive Benachrichtigungsadresse eine Nachricht mit dem Inhalt verschickt.
> Wie kann das sein? Ich bekam von einer Person eine Kontaktanfrage, die gar nicht auf Xing existiert…
Hallo Herr Klinski,
die entsprechende Person wurde aufgrund ihres Verhaltens (also etwa Versenden von Kontaktanfragen mit dubiosen Links) gelöscht, das Profil ist dementsprechend nicht mehr zu erreichen.
Beste Grüße,
Christian Burtchen.
Moin Herr Burtchen,
wäre es nicht besser, solche mißbräuchlich genutzten Profile zu sperren und andern Nutzern einen entsprechenden Hinweis anzuzeigen? Dann wäre es für alle transparent, dass XING bereits auf den Mißbrauch reagiert hat und es würden zumindest diesbezüglich keine Mutmaßungen angestellt. Genauso sollten Forenthreads oder -beiträge nicht einfach verschwinden, sondern nur mit einem Hinweis angezeigt werden – sonst entsteht bei mir der Eindruck, dass XING mir kaputte Links schickt.
Warum es erlaubt sein soll, Kontakanfragen mit Links zu versenden ist mir indes völlig unklar. Das widerspricht doch jeglichen Sicherheitsregeln. Falls Sie argumentieren wollen, dass dies nachgefragt würde, dann würde ich das nur Mitgliedern erlauben, die z.B. mindestens drei Monate dabei sind…
Grüße,
Uwe Petschke
Dem kann ich mich nur anschließen. In den Statusmeldungen werden Links als nicht anklickbar angezeigt. Dies könnte man auch bei Kontaktanfragen so machen.
Die Gefahr bleibt indes bestehen, aber nicht nur in diesem Bereich. Die vielen gekürzten URLs in Foren, Twitter und Co. stellen ebenso eine Gefahr dar, wenn man sie all zu sorglos anklickt. Würde ich immer nur bei URL´s machen, die von Quellen stammen, die mir vertraut sind.
Das Verbot von aktiven Links in Emails empfinde ich als sicherste Variante, mit der jeder Teilnehmer leben könnte. Einen Link kann man ja auch in die Browserleiste kopieren, um ihm dann zu folgen. Dies ist aber ein bewusster Vorgang des Benutzers.
Wär’ klasse, wenn man auch bei den Kontaktanfragen “Als Spam oder Missbrauch melden” klicken könnte
Hallo liebe Mitglieder,
vielen Dank für Ihr zahlreiches Feedback, das wir berücksichtigt haben: Seit dem heutigem Update auf der Plattform Links in Kontaktanfragen nicht mehr gestattet.
Freundliche Grüße
Christian Burtchen
XING AG
Hallo Herr Hartwig,
vielen Dank für Ihren Vorschlag, den ich an unser Entwicklerteam weitergeleitet habe.
Beste Grüße
Christian Burtchen.
Sehr geehrter Herr Burtchen,
ich bin erste soeben auf den Grund der in Kontaktanfragen verhinderten Links gestossen.
Da ich selbst Xing recht aktiv nutze vermisse ich die Möglichkeit zumindest einen Domainnamen http://www.moveGreen.de eingeben zu können sehr.
Ein aktiv anklickbarer Link ist gar nicht vonnöten aber es wäre hilfreich den eigenen Domainnamen nennen zu können – insbesondere trifft dies sicherlich Unternehmen mit einem Online Business…
Sonnige Grüße aus HAnnover
Bernd Krystofiak
Redaktion http://www.moveGreen.de
Sehr geehrter Herr Krystofiak,
danke für Ihren Hinweis. Uns war bewusst, dass wir mit der Einschränkung, in Kontaktanfragen keine Domainnamen mehr zu erlauben, um den Preis einer größeren Sicherheit den Komfort etwas reduzieren. Wir haben diese Entscheidung lange abgewägt und halten die jetzige Lösung derzeit für die beste Option, die Sicherheit gewährleistet – aber Ihnen natürlich trotzdem weiterhin erlaubt, in Nachrichten Links zu platzieren. Wenn Ihre Kontaktanfrage also bestätigt wurde, können Sie selbstverständlich direkt auf Ihre Online-Präsenz aufmerksam machen.
Freundliche Grüße
Christian Burtchen.