Wissenschafter der TU Wien zeigen Sicherheitslücken von Netzwerken auf.
Auf der Suche nach Sicherheitsrisiken durch soziale Netzwerke (Social Networks) wie Facebook , Twitter und Co. im Internet wurden Wissenschafter der Technischen Universität (TU) Wien mehr als einmal fündig. So forschten Gilbert Wondracek und Christian Platzer vom Secure Systems Lab zu Versuchszwecken zu 1,2 Millionen Profilen die privaten E-Mail-Adressen aus. Laut eigenen Angaben hat das Ganze nicht einmal einen Tag gedauert. Die Erfahrungen der beiden Wissenschafter sind Grundlage für Verhaltenstipps für User.
Unkompliziert
"Wer ein Profil auf einer Social-Network-Seite einrichtet, will sich dort mit möglichst vielen Freunden verknüpfen", so die Forscher gegenüber der Nachrichtenagentur APA. Dazu kann man auf vielen Plattformen einfach das eigene E-Mail-Adressbuch hochladen und bekommt dann eine Liste jener Profile, die zu den angegebenen E-Mail-Adressen gehören. Speziell diese Vorgangsweise ist für Platzer nicht unproblematisch: "Auch wenn ich meine E-Mail-Adresse geheim halten will und sie nicht auf meinem Profil sichtbar ist, wird sie von der Seite dazu verwendet, mein Profil zu identifizieren."
Die Forscher starteten ihren Versuch mit E-Mail-Adressen, die sich auf einem mittlerweile stillgelegten sogenannten Spam-Server angesammelt hatten. Mit Hilfe einfacher Computerprogramme können in kurzer Zeit Millionen dieser E-Mail-Adressen bei verschiedenen Social-Network-Seiten überprüft werden. Meldet die Seite, dass es tatsächlich ein Benutzerprofil zu einer bestimmten Adresse gibt, so hat man eine Adresse entdeckt, die mit großer Wahrscheinlichkeit tatsächlich aktiv benutzt wird - und zusätzlich erhält man vom Benutzerprofil dazupassende persönliche Angaben.
"Meist findet man im Benutzerprofil dann eine Liste mit den Namen der befreundeten Kontaktpersonen, und aus der kann man wieder neue E-Mail-Adressen generieren", so die Forscher. Automatisch ließen sie den Computer zu jeder Kontaktperson eine Reihe möglicher Adressen erzeugen - etwa nach dem Schema "Vorname.Nachname@xyz.com". Anschließend wurde getestet, ob diese in den Social Networks registriert ist. Insgesamt wurden so 1,2 Millionen Profilen die jeweilige private E-Mail-Adresse zugeordnet.
Gruppen als Gefahr
Eine weitere Gefahr stellen laut den Experten die Gruppen
dar, denen man in verschiedenen Social-Network-Seiten beitreten kann. Auf diesen Gruppen-Seiten kann man über seine Lieblingsthemen diskutieren und Gleichgesinnte treffen - aber man kann dadurch schlimmstenfalls seine Anonymität im Internet verlieren. Eine harmlos aussehende Webseite kann die Browser-History abfragen und feststellen, welche Gruppen-Seiten kürzlich angesehen wurden. Kennt die attackierende Webseite nun die Liste von Gruppen, in denen das Opfer Mitglied ist, kann oft die Identität des Opfers festgestellt werden.
"Natürlich waren wir bei unseren Experimenten sehr darauf bedacht, weder die untersuchten Webseiten zu stören noch die Privatsphäre von Personen zu verletzen", betonte Wondracek. Die Daten wurden nur wissenschaftlich ausgewertet. Ein bösartiger Angreifer könnte damit durchaus Schaden verursachen, sind die Techniker überzeugt. Im harmlosesten Fall kommt auf das Opfer eine Lawine von Spam zu, die genau auf die persönlichen Daten und Vorlieben abgestimmt ist. Aber auch Trickbetrügereien - jemand gibt sich als Freund oder Geschäftspartner aus - sind denkbar.
Vorsicht statt Paranoia
"Paranoia im Internet ist nicht angebracht - aber trotzdem ist Vorsicht geboten", resümieren die Forscher. So sollte man kein E-Mail-Adressbuch im Internet hochladen um neue Freunde zu suchen. Bei Einstellungen, wer auf das eigenen Profil Zugriff bekommen, sollte man möglichst restriktiv bleiben. Vorsicht ist auch beim Hochladen von Fotos geboten: "Nicht jeder muss die Urlaubsbilder von der Stranddisco zu sehen bekommen - schon gar nicht mit vollem Namen der abgebildeten Personen." Telefonnummern oder Wohnadressen schließlich sollten auf solchen Seiten grundsätzlich nichts zu suchen haben.
Hier finden Sie weitere Tipps zur richtigen Facebook-Nutzung .