Datensicherheit

Diese Gefahren lauern auf Facebook

18.08.2010

Die Nutzer selbst sind und bleiben der Schwachpunkt beim Umgang mit den Daten.

Zur Vollversion des Artikels
© Getty
Zur Vollversion des Artikels

Nahezu jeder kennt es und über zwei Millionen Österreicher nutzen es bereits: Facebook. Doch durch den Andrang ist das soziale Netzwerk auch zu einem Anziehungspunkt für Menschen mit unlauteren Absichten geworden. Welche Möglichkeiten die Social Networks Kriminellen eröffnen, entdecken diese selbst erst. IT-Sicherheitsfirmen und das Bundeskriminalamt (BK) warnen bereits jetzt. Die Schwachstelle Nummer eins ist und bleibt der Mensch.

Passwort niemals weitergeben
"Wenn ich meiner Frau mein Passwort gebe, kann sie damit etwas anstellen", sagte Gerhard Lang vom BK am Mittwoch. Er spielte auf den Fall in Oberösterreich an, bei dem der Facebook-Account eines Oberösterreichers vermutlich von dessen Ex-Freundin gehackt worden war, weil sie ihm einmal bei der Passworteingabe über die Schulter schauen konnte.

Sorgloser Umgang mit den Daten
Das Hauptproblem ist laut dem BK-Vertreter derzeit, dass viele User mit den Daten, die sie preisgeben, viel zu sorglos umgehen. "Wenn eine 18-Jährige die Fotos von der Super-Maturafeier, als sie oben ohne tanzte, auf Facebook stellt, wird sie vielleicht mit ihrem Zukünftigen in fünf Jahren Probleme bekommen, wenn sie heiraten will. Und in 15 Jahren mit dem Chef einer Firma, bei der sie sich um einen Führungsposten bewirbt. Daten, die man ins Facebook stellt, sind nicht weg", erläuterte Lang. Nicht zuletzt deshalb sei das BK ja im Facebook vertreten. Man wolle die User beim Umgang mit dem Netzwerk sensibilisieren.

Die Kriminalisten verzeichnen bei Mobbing, Stalking, Verleumdung via Social Networks steigende Zahlen. "Ein Riesenproblem ist das derzeit aber nicht", so Lang. Auch eher am Beginn sehe er die Phänomene Phishing und Co. über Facebook. "Aber wir müssen hier am Ball bleiben und wachsam sein."

Hohes kriminelles Potenzial
Dass es eine Fülle an kriminellen Möglichkeiten auf Facebook gibt, vor denen man auf der Hut sein sollte, zeigt etwa der IT-Sicherheitsanbieter Kaspersky Lab. So haben es Angreifer zum Beispiel auf die Login-Daten der Nutzer abgesehen. Sie erstellen ähnlich wie bei Online Banking-Betrügereien eine mit der Login-Seite des jeweiligen Social Networks identische Website. Via Email werden massenweise Links zu der gefälschten Webseite oder scheinbar direkt von dem Netzwerk kommende, täuschend echt aussehende Nachrichten verschickt.

Mit den gesammelten Login-Daten kann der Angreifer Kaspersky zufolge schon einiges anstellen: So werden die Informationen auf dem Schwarzmarkt verkauft, man kann weitere Informationen über die Zielperson sammeln, etwa über deren Facebook-Profil. Oder man kann über dieses Konto Spam-Nachrichten an andere versenden. Und man kann unter dem falschen Namen Nachrichten an die Freundesliste verschicken, mit denen man diese dazu bringt, einen bestimmten Link zu öffnen. Schon ist das Schadprogramm installiert.

Kritische Browser-Schwächen
Diese Form der Angriffe ist bei ausreichendem Sicherheitsbewusstsein relativ leicht abzuwehren. Schwieriger wird es mit sogenannten Passwort-Stealern. Dabei handelt es sich um Programme, die Teile ihres Codes in den Browser des Anwenders einspeisen, um dessen Kontoinformationen zu stehlen, bevor sie überhaupt versendet werden. Vor allem der Internet Explorer, manchmal auch Firefox, sind laut Kaspersky davon betroffene Browser. Der Datenklau läuft komplett innerhalb des Browsers ab, daher hilft eine Verschlüsselung der Informationssendungen nicht. Abhilfe schafft am ehesten eine möglichst aktuelle Antiviren-Lösung.

Manchmal genügt auch der Besuch einer schädlichen Website, um sich Malware unbemerkt einzufangen. Sicherheitslücken der Browser sind dafür verantwortlich. Jüngst aufgetaucht sind etwa Betrugsmaschen, bei denen Twitter mit Spams überschüttet wurden bzw. Kommentare auf Blogger-Webseiten gepostet wurden, die Links zu schädlichen Homepages enthielten. Wer diese anklickte, hatte ein Malware-Problem.

Anwendungen von Dritten als Gefahrenquelle
Ein Tipp der Sicherheitsspezialisten: Immer bei Freunden und Bekannten nachfragen, ob sie einen Link tatsächlich verschickt haben. Ein großes Problem sind die Applikationen von Drittanbietern, von denen es bei Facebook laut Kaspersky beinahe 50.000 gibt. Diese erhalten dann oft unbeschränkten Zugang zu den persönlichen Daten, wenn der Anwender diese freigibt. Doch können die Urheber des Applikationen jederzeit Malware - einen Backdoor - einbauen. Über ein von einem Drittserver geladenes Javascript werden Daten unbemerkt abgeschöpft. Die Networks versuchen, diese Applikationen zwar manuell zu überprüfen. Laut Kaspersky fällt dies aber wegen der großen Menge der Apps oft zu ungenau aus. Auch Antiviren-Lösungen bieten hier oft keinen Schutz.

Zur Vollversion des Artikels
Weitere Artikel