Internet & Web 2.0, News
Schreibe einen Kommentar

Imperva: Facebook ist Eldorado für Hacker

Von Hackern genutzte Brute-Force-Programm, um Facebook-Passwörter zu knacken. Abb.: BSF, Imperva

Von Hackern genutzte Brute-Force-Programm, um Facebook-Passwörter zu knacken. Abb.: BSF, Imperva

Redwood Shores, 3.4.2012: Für Hacker und Online-Kriminelle sind die auf „Facebook“ und in anderen Kontaktnetzwerken öffentlich zugänglichen Daten ein regelrechtes „Eldorado“. Davor hat die kalifornische Sicherheitsfirma „Imperva“ gewarnt. So können beispielsweise Informationen wie der Mädchenname der Mutter dazu verwendet werden, um die Sicherheitsabfragen auszuhebeln, die viele Internetdienstleister nutzen, um ihren Kunden die Rücksetzung verlorener Passwörter zu ermöglichen.

„Facebook, aber auch andere Social Media- oder Webdienste, speichern viel mehr Daten, als den meisten Nutzern bekannt ist“, betonte Imperva-Manager Dietmar Kenzle. „Neben den persönlichen Daten des Nutzers und den geteilten oder hochgeladenen Inhalten sind darunter auch zahlreiche Informationen über die Facebook-Freunde enthalten.“ Diese könnten Kriminelle dann für digitale „Social Engineering“-Angriffe verwenden.

Sowohl die bei „Facebook“ & Co. veröffentlichen persönlichen Daten wie auch Einträge mit Ortsangaben können Angreifern wichtige Puzzleteile liefern. So ist es beispielsweise Forschern der „Carnegie Mellon University“ gelungen, Sozialversicherungsnummern aus Facebook-Profilen zu errechnen – „in Deutschland ein weniger bedrohliches Szenario als in den USA, aber dennoch eine kritische Information“, so Imperva.

Durch die bei Facebook gespeicherten Ortsdaten könnten zudem Hacker – ebenso wie Geheimdienste oder das Militär – Bewegungsprofile von Nutzern erstellen. „So wurden bereits Militäreinsätze abgebrochen, weil ein Soldat per Statusmeldung Zeit und Ort verraten hatte“, heißt es weiter in dem Imperva-Bericht. Auch Freunschaftslisten können verräterisch sein. Beispielsweise haben Forscher des MIT eine Software entwickelt, mit der sich anhand der Facebook-Freunde sehr präzise die sexuelle Orientierung errechnen lasse.

Zugriff auf Facebook-Konten erhalten Hacker durch verschiedene Methoden: Zum Beispiel über Schad-Codes, die über vermeintlich harmlose Facebook-Zusatzprogramme oder -Spiele eingeschleust werden, Phishing (imitierte Facebook-Startseiten, die Zugangsdaten abfassen) und die Auswertung von Cookies auf dem Zielrechner.

Imperva rät Facebook-Nutzern daher, sich bei jedem Posting zu überlegen, welche kritischen Informationen Dritte daraus gewinnen können („Bin jetzt drei Wochen in Indonesien“ neben dem Foto eines angelehnten Parterre-Fensters, kann Einbrecher nur entzücken), außerdem die Privatspähre-Einstellungen bei Facebook zu nutzen (zum Beispiel: Nur die Freundes-Gruppe „Familie“ hat Zugriff auf besonders private Daten), unterschiedliche Passworte für verschiedene Dienste zu verwenden und die SSL-Verschlüsselung bei der Facebook-Kommunikation einzuschalten („Kontoeinstellungen“ -> „Sicherheit“ -> „Sicheres Durchstöbern“). Heiko Weckbrodt

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.