Facebook kommt nicht aus den Schlagzeilen

es hört nicht auf mit den Schreckensnachrichten zu den Social Networks – allen voran Facebook. Zum einen ist es gnadenlose Abzocke oder schlicht kriminell und zum anderen ist es bodenlose Naivität der Nutzer, die völlig unbedarft in den networks unterwegs sind.

Kriminelle tummeln sich in Social Networks

Von Felix Knoke

Fest im Blick: Social Networks und den Freunden dort schenkt man mehr Aufmerksamkeit

Zur Großansicht
Getty Images

Fest im Blick: Social Networks und den Freunden dort schenkt man mehr Aufmerksamkeit

Social Networks wie Facebook boomen – und locken immer mehr Kriminelle an, die dort ihr Glück versuchen. Außerdem: Experten können einzelne Browser im Netz nachverfolgen, Wikileaks geht aus Geldnot offline und neue Apple-Gerüchte um die Zukunft des iPad. Das und mehr im Überblick.

Erst kamen Spam und Virenmails, dann mit Drive-By-Fallen verseuchte Web-Seiten, P2P-Tretminen, Fake- und Scareware und kontaminierte Flash-Filme – und jetzt haben Cyberkriminelle offenbar zum großen Halali in Social Networks geblasen. Was auch immer gerade populär ist im Internet, wird schnell auch zur Zielscheibe für Cracker und Cyberkriminelle. Im vergangenen Jahr, berichtet nun das IT-Sicherheitsunternehmen Sophos, boomten nicht nur die Social Networks, auch die Zahl der kriminellen Attacken dort wuchs kräftig – um rund 70 Prozent.

// <![CDATA[
if (navigator.userAgent.indexOf('iPhone') == -1) {
document.writeln('

‚);
document.writeln(“);
document.writeln(“);
document.writeln(„OAS_RICH(‚Middle2‘);“);
document.writeln(‚\/\/ -‚+‘->‘);
document.writeln(“);
document.writeln(“);
}
// ]]>

//

Gemeint sind dezidierte, ganz gezielte Attacken unter Ausnutzung von spezifischen Eigenschaften der Networks. Die entpuppen sich als ziemlich ideale Einfallstore, den Bürosurfern fiese Schadsoftware unterzujubeln. Wie immer sitzt dabei die größte Sicherheitslücke vor dem Bildschirm: Es ist der Nutzer des Social Networks, der allen möglichen hergelaufenen Unbekannten den Freundschafts-Status gönnt und diesen dann Rechte einräumt. Auch die direkte Kommunikation mit dem vermeintlichen Freund oder Follower gilt als gute Kinderstube – und so lässt sich das potentielle Schadsoftware-Opfer treulich auf Kommunikation mit Typen ein, deren Spam-Mails man normalerweise ungeöffnet entsorgt hätte.

So sehen nicht nur die Experten, sondern auch immer mehr Unternehmen die Networks als wachsendes Risiko – und nicht nur, weil die lieben Angestellten dort die Arbeit vermeiden, damit der Tag schneller rumgeht. Auch, weil die Networks-Seite sich so herrlich eignet für sehr gezielte Attacken, die nicht nur gegen den bedenkenlosen Freunde-Sammler gerichtet sein müssen, sondern eventuell eigentlich gegen das Unternehmen. Genau solche Techniken sollen unter anderem im Rahmen der Hacks angewandt worden sein, deretwegen sich Google so spektakulär mit China überwarf.

Auch herkömmliche, für Social Networks optimierte Schadsoftware legte um zehn Prozent zu, auf Networks gezielter Spam um 23,6 Prozent. Es ist halt wie im richtigen Leben: Wo immer viele Menschen zusammenkommen, fällt auch vermehrt Müll an.

pat

Browser-Sicherheitslücke: Eingebautes Protokoll

Als ob die gerade vorgestellte Entblößung von Surfern anhand ihres digitalen Fingerabdrucks in sozialen Netzwerken nicht genug ist: Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat eine heikle Schwachstelle in allen gängigen Webbrowsern veröffentlicht. Anhand der Daten, die Browser wie der Mozilla Firefox oder Microsoft Internet Explorer routinemäßig an Webserver übertragen, lässt sich ein Fingerabdruck ableiten, der zur Nachverfolgung von einzelnen Webnutzern missbraucht werden kann.

Hintergrund ist die relativ geringe Informationsdichte, die theoretisch nötig ist, um jeden Menschen auf der Erde eindeutig identifizieren zu können. Auf der Website Panopticlick.eff.org kann jeder Surfer ausprobieren, wie anfällig er für so einen Schnüffelangriff ist. Das Testergebnis ist eine Zahl, die ausdrückt, wie einzigartig man ist: Nur einer von 200.000 Browsern hat den gleichen Fingerabdruck.

Da der Browser je nach Rechnerkonfiguration gleich Haufenweise Daten über das verwendete Betriebssystem, die voreingestellte Sprache, das Browser-Programm selbst, installierte Schriften und vor allem Plug-ins überträgt, kann eine bösartige Website eine Art digitalen Fingerabdruck erstellen, anhand dessen ein einzelner Surfer mit relativ hoher Wahrscheinlichkeit bei seinem Streifzug durchs Internet nachverfolgbar wäre. Je obskurer die Plug-ins, die Browserart, das Betriebssystem, desto einfacher macht man es einem Angreifer.

Entsprechend unsympathisch fallen deshalb die Sicherheitstipps aus, welche die EFF anbieten kann: Benutzen Sie keinen seltenen Browser, deaktivieren Sie JavaScript (um die massive Zahl der vom Browser übertragenen installierten Schrifttypen und Plug-ins zu senken), nutzen Sie den Anonymisierungsdienst TOR. Vor allem aber ruft die EFF die Browserhersteller auf: Verbessert den Privatmodus moderner Browser, damit in diesem besonders sicheren „Porno-Modus“ deutlich weniger Daten an Webserver übertragen werden.

Sieht so aus, als ob langsam aber sicher dieser Privatmodus zum Surfstandard erhoben werden müsste …

Geldnot: Wikileaks geht offline

Weil nicht genug Spenden eingegangen sind, haben die Wikileaks-Betreiber das umstrittene Informanten-Archiv aus dem Netz genommen. So sollen sich die Administratoren besser aufs Fundraising konzentrieren – bis zu den angestrebten 600.000 Spendendollar aber ist es ein noch weiter Weg. So viel kostet der Seitenbetrieb samt Angestelltengehältern. Die reinen Serverkosten belaufen sich auf 200.000 Dollar.

Bisher hat Sunshine Press, die Organisation hinter Wikileaks, nur 130.000 Dollar eingenommen, heißt es auf der nur zeitweilig erreichbaren Seite. Wikileaks hat mit dem Abschalten eine Drohung vom Dezember wahr gemacht: Wer uns nicht hilft, der Welt zu helfen, muss sich bald selbst helfen. In einer nur zeitweilig abrufbaren Nachricht auf der geschlossenen Wikileaks-Seite heißt es: „Wir haben Hunderttausende Dokumente von korrupten Banken, vom US-Gefangenensystem, dem Irakkrieg, China, der UN und vielen anderen erhalten, haben aber nicht die Mittel, dieses Material zu veröffentlichen.“

Problematisch bei der Geldbeschaffung: Sunshine Press nimmt keine Spenden von Regierungen und Unternehmen an, um sich nicht abhängig von genau den Institutionen zu machen, die man durch ständige Veröffentlichungen kritischer, sensibler und höchst heikler Dokumente unter Druck setzen will.

In einem Artikel der „BBC“ kommentiert Journalist Paul Lashmar den Geldmangel bei Wikileaks: „Irgendwann werden all die, die sich um das Recht auf freie Rede sorgen, merken, dass freie Rede finanziell unterstützt werden muss, sonst ist sie nicht frei.“

Gerüchte: iPad bald noch größer?

Der Tablet-Wahnsinn geht derart ungebremst weiter, dass man mitunter glauben könnte, die Beteiligten hätten irgendwelche Tabletten eingeworfen. Kaum hat Steve Jobs das iPad einer Pad-hungrigen Welt zum Fraß vorgeworfen, zerreißt man sich schon den Mund über die Pad-Zukunft: Schon ist die Rede von einer größeren iPad-Version, mehr ein Macbook denn ein iPhone. Und ein Reparaturdienstleister will Kameravorrichtungen in Ersatzrahmen des iPad entdeckt haben – in die sogar die Webcams des Macbooks passen. Kurz: Kaum dass Version 1 des iPad auf dem Markt kommt, ist es schon wieder veraltet, alle Sofortkäufer sind gelackmeiert, jeder andere ist wieder ein bisschen klüger.

Wuff! Das hat noch gefehlt!

Auf den Hund gekommen: Dogbook ist Facebook für tierisch Interessierte

Zur Großansicht
AP/ Poolhoust

Auf den Hund gekommen: Dogbook ist Facebook für tierisch Interessierte

Für alles, behauptet die Werbung, gibt es eine „App“: Apple ist in der komfortablen Situation, dass seit Veröffentlichung der iPhone-API ein Heer ehrenamtlicher wie professioneller Programmierer daran arbeitet, noch das abseitigste Nischeninteresse zu bedienen. Dazu zählt das Dogbook von Poolhouse natürlich nicht. Die App macht aus Facebook eine Fachplattform für Hunde-Afficionados, vernetzt Besitzer und Liebhaber und alle möglichen anderen Menschen, die irgendwie auf den Hund gekommen sind. Das Ganze ist natürlich keine bloße Spielerei, weit gefehlt: Treffsicher findet die App beispielsweise den nächsten Park, in dem der haarige Liebling seinen Kot straffrei ablegen darf, ohne dass sich gleich wieder irgendwelche Mütter aufregen.

Das Fotoalbum für zeigefreudige, stolze Hunde-Besitzer ist natürlich eingebaut – und das dient sogar als Notfall-Hilfe: Geht die doofe Töle mal wieder stiften und hört auf kein Kommando, sendet Dogbook einen Hilferuf mit Steckbrief und Foto (des Hundes, nicht des Besitzers) an alle Dogbook-Teilnehmer im Umkreis von 15 Kilometern.

Wie, fragt man sich da fassungslos, haben wir bisher nur ohne so etwas leben können?

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s