Hacker freuen sich über Facebook & Co:
Soziale Netzwerke bergen Sicherheitsrisiko
Soziale Netzwerke bergen für ihre Nutzer ein hohes Sicherheitsrisiko. Auf der IT-Sicherheitskonferenz ShmooCon 2009 wurde demonstriert, wie einfach es für Hacker ist, die Sicherheitslücken von Facebook, StudiVZ & Co auszunutzen. Dadurch, dass die User der Networks Fotos, Texte, Musik und andere Inhalte mühelos hinauf laden können, haben es Angreifer leicht. Risiken bringt außerdem die Tatsache mit sich, dass viele User vom Arbeitsplatz aus auf Social Networks zugreifen.
User-Konten auf Social Networks können mit einer Vielzahl von einfachen Tricks gekapert und verunstaltet werden, meinen die Experten Nathan Hamiel und Shawn Moyer bei der ShmooCon 2009. Ein User-Konto kann außerdem wiederum dafür verwendet werden, um andere User oder Web-2.0-Anwendungen zu attackieren. "Jede Anwendung kann dazu genutzt werden, andere Applikationen anzugreifen und eine Anwendung kann dazu verwendet werden, um die gesamte Datei zu sehen, wenn die Privatsphäre-Einstellungen ausgeschaltet sind", erklärt Hamiel. Social Networks können auch in Mikro-Botnets eingebunden werden, wodurch beispielsweise Telefonnummern von Berühmtheiten ausforschbar sind.
Das Grundproblem liegt jedoch darin, dass die meisten Menschen zu gutgläubig sind, meint der Sicherheitsberater James Arlen. "Es ist eigentlich ein unüblich hohes Level an Vertrauen, wenn man sich das Profil einer Person anschaut und sagt 'ich kenne diese Person', aber keinen Versuch macht, die Identität zu verifizieren", meint Arlen. Während der Konferenz konnten zu Demonstrationszwecken die Kontakte von über 50 Personen, darunter teils wichtigen Führungskräften, gesammelt werden.
(pte/red)