Nun können auch anonyme Facebook-Nutzer namentlich identifiziert werden!
Nach der erst kürzlich aufgetretenen Sicherheitspanne beim Social-Network Facebook haben Wissenschaftler eines internationalen Forschungslabors für IT-Sicherheit nach einem Bericht von "Spiegel Online" in einer Studie nun herausgefunden, wie vermeintlich anonyme Internet-Nutzer namentlich identifiziert werden können.
Diese Sicherheitslücke gefährde die Daten von Millionen Websurfern, heißt es dem Bericht zufolge in der Studie des Isec-Forschungslabors. Betroffen sind demnach alle Mitglieder von sozialen Netzwerken wie etwa Facebook, MySpace oder Xing, die sich sogenannten Netzwerk-Gruppen angeschlossen haben.
Simple Software reicht aus
Ansatzpunkt des als technisch nicht
aufwändig beschriebenen Vorgangs ist demnach der gezielte Missbrauch einer
Funktion der für die Internet-Nutzung nötigen Browser-Software. Der
Spionage-Angriff läuft über eine präparierte Webseite, die Informationen des
Browsers abruft, diese sammelt und in Beziehung zu anderen Datensätzen
setzt. So gelingt laut der Studie nicht nur die namentliche Identifizierung
des Internet-Nutzers, auch dessen Surf-Verhalten wird erfasst.
Missbrauch mit vielen Möglichkeiten
Kriminelle könnten
Internet-Nutzer mit Hilfe der Daten direkt kontaktieren oder erpressen,
warnten die Forscher Thorsten Holz und Gilbert Wondracek, die die Studie
geschrieben haben, in "Spiegel Online" vor den Risiken einer
Sicherheitslücke. "Prinzipiell sind alle Internet-Angebote
betroffen, in denen sich Menschen unter ihrem Klarnamen anmelden und in
Gruppen organisieren", sagte Holz.
Auch Wiener Forscher waren beteiligt
Das Isec-Forschungslabors
für IT-Sicherheit ist eine Kooperation der Technischen Universität Wien mit
dem französischen Institute Eurécom und der University of California.