Sicherheitslücke bei Facebook, Xing & Co

Nach der erst kürzlich aufgetretenen Sicherheitspanne beim Social-Network Facebook haben Wissenschaftler eines internationalen Forschungslabors für IT-Sicherheit nach einem Bericht von "Spiegel Online" in einer Studie nun herausgefunden, wie vermeintlich anonyme Internet-Nutzer namentlich identifiziert werden können.

Diese Sicherheitslücke gefährde die Daten von Millionen Websurfern, heißt es dem Bericht zufolge in der Studie des Isec-Forschungslabors. Betroffen sind demnach alle Mitglieder von sozialen Netzwerken wie etwa Facebook, MySpace oder Xing, die sich sogenannten Netzwerk-Gruppen angeschlossen haben.

Simple Software reicht aus
Ansatzpunkt des als technisch nicht aufwändig beschriebenen Vorgangs ist demnach der gezielte Missbrauch einer Funktion der für die Internet-Nutzung nötigen Browser-Software. Der Spionage-Angriff läuft über eine präparierte Webseite, die Informationen des Browsers abruft, diese sammelt und in Beziehung zu anderen Datensätzen setzt. So gelingt laut der Studie nicht nur die namentliche Identifizierung des Internet-Nutzers, auch dessen Surf-Verhalten wird erfasst.

Missbrauch mit vielen Möglichkeiten
Kriminelle könnten Internet-Nutzer mit Hilfe der Daten direkt kontaktieren oder erpressen, warnten die Forscher Thorsten Holz und Gilbert Wondracek, die die Studie geschrieben haben, in "Spiegel Online" vor den Risiken einer Sicherheitslücke. "Prinzipiell sind alle Internet-Angebote betroffen, in denen sich Menschen unter ihrem Klarnamen anmelden und in Gruppen organisieren", sagte Holz.

Auch Wiener Forscher waren beteiligt
Das Isec-Forschungslabors für IT-Sicherheit ist eine Kooperation der Technischen Universität Wien mit dem französischen Institute Eurécom und der University of California.