Die Nutzer selbst sind und bleiben der Schwachpunkt beim Umgang mit den Daten.
Nahezu jeder kennt es und über zwei Millionen Österreicher nutzen es bereits: Facebook. Doch durch den Andrang ist das soziale Netzwerk auch zu einem Anziehungspunkt für Menschen mit unlauteren Absichten geworden. Welche Möglichkeiten die Social Networks Kriminellen eröffnen, entdecken diese selbst erst. IT-Sicherheitsfirmen und das Bundeskriminalamt (BK) warnen bereits jetzt. Die Schwachstelle Nummer eins ist und bleibt der Mensch.
Passwort niemals weitergeben
"Wenn ich meiner Frau
mein Passwort gebe, kann sie damit etwas anstellen", sagte Gerhard Lang
vom BK am
Mittwoch. Er spielte auf den Fall
in Oberösterreich an, bei dem der Facebook-Account eines
Oberösterreichers vermutlich von dessen Ex-Freundin gehackt worden war, weil
sie ihm einmal bei der Passworteingabe über die Schulter schauen konnte.
Sorgloser Umgang mit den Daten
Das Hauptproblem ist laut dem
BK-Vertreter derzeit, dass viele User mit den Daten, die sie preisgeben,
viel zu sorglos umgehen. "Wenn eine 18-Jährige die Fotos von der
Super-Maturafeier, als sie oben ohne tanzte, auf Facebook stellt, wird sie
vielleicht mit ihrem Zukünftigen in fünf Jahren Probleme bekommen, wenn sie
heiraten will. Und in 15 Jahren mit dem Chef einer Firma, bei der sie sich
um einen Führungsposten bewirbt. Daten, die man ins Facebook stellt, sind
nicht weg", erläuterte Lang. Nicht zuletzt deshalb sei das BK ja im
Facebook vertreten. Man wolle die User beim Umgang mit dem Netzwerk
sensibilisieren.
Die Kriminalisten verzeichnen bei Mobbing, Stalking, Verleumdung via Social Networks steigende Zahlen. "Ein Riesenproblem ist das derzeit aber nicht", so Lang. Auch eher am Beginn sehe er die Phänomene Phishing und Co. über Facebook. "Aber wir müssen hier am Ball bleiben und wachsam sein."
Hohes kriminelles Potenzial
Dass es eine Fülle an kriminellen
Möglichkeiten auf Facebook gibt, vor denen man auf der Hut sein sollte,
zeigt etwa der IT-Sicherheitsanbieter Kaspersky
Lab. So haben es Angreifer zum Beispiel auf die Login-Daten der Nutzer
abgesehen. Sie erstellen ähnlich wie bei Online Banking-Betrügereien eine
mit der Login-Seite des jeweiligen Social Networks identische Website. Via
Email werden massenweise Links zu der gefälschten Webseite oder scheinbar
direkt von dem Netzwerk kommende, täuschend echt aussehende Nachrichten
verschickt.
Mit den gesammelten Login-Daten kann der Angreifer Kaspersky zufolge schon einiges anstellen: So werden die Informationen auf dem Schwarzmarkt verkauft, man kann weitere Informationen über die Zielperson sammeln, etwa über deren Facebook-Profil. Oder man kann über dieses Konto Spam-Nachrichten an andere versenden. Und man kann unter dem falschen Namen Nachrichten an die Freundesliste verschicken, mit denen man diese dazu bringt, einen bestimmten Link zu öffnen. Schon ist das Schadprogramm installiert.
Kritische Browser-Schwächen
Diese Form der Angriffe ist bei
ausreichendem Sicherheitsbewusstsein relativ leicht abzuwehren. Schwieriger
wird es mit sogenannten Passwort-Stealern. Dabei handelt es sich um
Programme, die Teile ihres Codes in den Browser des Anwenders einspeisen, um
dessen Kontoinformationen zu stehlen, bevor sie überhaupt versendet werden.
Vor allem der Internet
Explorer, manchmal auch Firefox,
sind laut Kaspersky davon betroffene Browser. Der Datenklau läuft komplett
innerhalb des Browsers ab, daher hilft eine Verschlüsselung der
Informationssendungen nicht. Abhilfe schafft am ehesten eine möglichst
aktuelle Antiviren-Lösung.
Manchmal genügt auch der Besuch einer schädlichen Website, um sich Malware unbemerkt einzufangen. Sicherheitslücken der Browser sind dafür verantwortlich. Jüngst aufgetaucht sind etwa Betrugsmaschen, bei denen Twitter mit Spams überschüttet wurden bzw. Kommentare auf Blogger-Webseiten gepostet wurden, die Links zu schädlichen Homepages enthielten. Wer diese anklickte, hatte ein Malware-Problem.
Anwendungen von Dritten als Gefahrenquelle
Ein Tipp der
Sicherheitsspezialisten: Immer bei Freunden und Bekannten nachfragen, ob sie
einen Link tatsächlich verschickt haben. Ein großes Problem sind die Applikationen
von Drittanbietern, von denen es bei Facebook laut Kaspersky beinahe
50.000 gibt. Diese erhalten dann oft unbeschränkten Zugang zu den
persönlichen Daten, wenn der Anwender diese freigibt. Doch können die
Urheber des Applikationen jederzeit Malware - einen Backdoor - einbauen.
Über ein von einem Drittserver geladenes Javascript werden Daten unbemerkt
abgeschöpft. Die Networks versuchen, diese Applikationen zwar manuell zu
überprüfen. Laut Kaspersky fällt dies aber wegen der großen Menge der Apps
oft zu ungenau aus. Auch Antiviren-Lösungen bieten hier oft keinen Schutz.
