Eines der beliebtesten Artikel hier im Blog ist “Twitter gehackt, was tun?“. In letzter Zeit fällt mir immer wieder auf, wie Pinterest gehackt wird. Hier ein paar Tipps und Informationen dazu.

Grundwissen zu Pinterest

Was ist Pinterest? Es ist ein soziales Netzwerk, das komplett visuell “arbeitet”. Der Name ergibt sich aus “Pin” und “interest”. Man kann verschiedene Pinnwände erstellen, zum Beispiel “Reiseplanung”, “Tattoo-Ideen”, “Archtektur”, “Mode-Inspiration” oder “Bastelideen”. Darauf pinnt man dann interessante Bilder. So simpel im Grundprinzip.

Hier geht’s zu meinem Profil: Sam Steiner auf Pinterest. Man darf mir oder auch nur einzelne meiner Pinnwände abonnieren. Bin natürlich ewig dankbar :-)

Nachfolgend ein Screenshot vom Pinterest-Account von Heidiland Tourismus (24.10.2013). Für Tourismus ist Pinterest fast Pflicht – eine Branche, die sehr stark visuell kommunizieren muss:

Pinterest-Boom

Pinterest ist mittlerweile ein wichtiger Treiber für Besucher einer Website. Laut der Firma Shareaholics liefert Pinterest schon mehr Traffic als Twitter, Google+ und LinkedIn zusammen.

Auch hat man gemessen, dass Pinterest-Benutzer viel mehr in Kauf-Stimmung sind als beispielsweise Facebook-User. Logisch, denn in Facebook geht’s um Menschen (Gesichter), in Pinterest um Dinge (Interests).

In meinem Blogpost “Pinterest als Unternehmen nutzen: So entwickelst du deine Strategie” gehe ich auf viele Möglichkeiten ein, die Pinterest für Firmen bieten.

Pinterest gehackt? (und warum überhaupt?)

In letzter Zeit tauchen oft Vorher-Hachher-Weight-Loss-Pins auf. Siehe Screenshot unten.

Aber warum? Inhalte in Pinterest wirken (siehe obiger Absatz). Und: Spam versucht einfach grundsätzlich, überall rein zu kommen. Interessant ist aber auch die Vernüpfung mit Twitter und Facebook. Kann jemand Spam auf deinem Pinterest-Profil posten, erscheint das (je nach Einstellungen) auch in Twitter und Facebook. Zusätzliche Reichweite.

Auch gibt es eine Collaboration-Funktion. Beispielsweise lädt Schweiz Tourismus ihre Follower dazu ein, mitzumachen und eigene Eindrücke zur Schweiz auf dem gemeinsamen Pinboard “OUR Switzerland” zu veröffentlichen. Dieser Board hat 4600 Follower ersten Grades. Wenn weiter geteilt wird, sehen noch viel mehr Menschen die Inhalte. Es gibt 935 Leute, die momentan die Berechtigung haben, Inhalte auf diesem Board zu posten. Wenn nun jemand einen dieser Account hacken kann, kann Spam auf diesem recht grossen Board platziert werden.

Wie merkt man, ob man gehackt wurde?

Der einfachste Weg ist, aufs eigene Profil zu gehen und da auf “Pins” zu klicken. So sieht man, was im eigenen Namen zuletzt gepinnt wurde. Oft erstellen Hacker (automatisch) auch zusätzliche Boards mit Namen wie “Fitness465” oder ähnlich. Findet man solche Pins und Boards, löscht man diese am besten gleich mal – das Problem ist damit aber nicht behoben!

Tipps dagegen

Grundsätzlich gilt: immer aufpassen mit Passwörtern. Niemals Namen oder Wörter aus dem Wörterbuch etc. Sollte Grundwissen sein.

Man kann in Pinterest mit dem eigenen Twitter- oder Facebook-Account einloggen. Entsprechend ist natürlich wichtig, dass auch diese beiden Accounts sicher gehalten werden.

Zu oft sieht man gehackte Accounts, weil zu einfache Passwörter benutzt wurden oder Leute auf eine identisch aussehende Fake-Twitter-Seite hereinfallen. Dazu auch den Twitter-Hack-Artikel lesen – idealerweise BEVOR man gehackt wird.

Checke diese Einstellungen:

Ich habe Facebook und Twitter eingeschaltet. Leider kann ich “Log in with Facebook” nicht abschalten und gleichzeitig “Link to Timeline” an haben. Ich möchte schon, dass Pinterest mit Facebook verbunden ist (viele Leute sehen meine Pins so direkt in Facebook). Einloggen tue ich immer nur mit Twitter.

In meinem Fall gibt es also 3 Einfallstore, die ich sicher halten muss:

  • Twitter-Login
  • Facebook-Login
  • Pinterest-Login

Wenn du gehackt wurdest durch dein unsicheres Pinterest-Passwort, bringt es nicht viel, Twitter und Facebook abzuschalten – du musst zwingend ein besseres Pinterest-Passwort setzen. Keines, das du andernorts schon verwendest – klar, oder? (Was Wikipedia dazu sagt)

Im Gegensatz zu Twitter und Facebook, wo externe Apps Zugriff haben (Checke mal: Apps in deinem Twitter, Apps in deinem Facebook), haben wir sowas noch nicht in Pinterest. Der Account sicher zu halten, müsste eigentlich also einfacher sein (wenn wir Twitter und Facebook auch sicher halten).

Somit hoffe ich, können einige Leser einen solchen Hack abwenden, bevor er passiert. Wir sind alle täglich Ziele von solchen automatisierten Attacken – an vielen Orten (E-Mail, Facebook, Website etc) – vielen ist es einfach nicht bewusst.

Nutzt du Pinterest schon für dein Unternehmen? Schau dir meinen Blogeintrag an “Pinterest als Unternehmen nutzen: So entwickelst du deine Strategie”.