Soziale Netzwerke: Neue kriminelle Werkzeuge zum Datenklau aufgetaucht

Zum Diebstahl von Konten bei Facebook, Twitter sowie jeder anderen Web 2.0-Plattform über simples Drag-and-Drop gibt es jetzt mindestens zwei neue, kostenlose Werkzeuge.

Voraussetzung für den Erfolg des Datenklaus: Der Nutzer surft über ungesicherte Verbindungen, etwa in einem Café oder am Flughafen. Kommen die Cyberkriminellen an die Anmeldeinformationen heran, erlangen sie damit die Kontrolle über die Nutzerkonten in sozialen Netzwerken und können sie damit für ihre Machenschaften missbrauchen.

Die Angriffe mithilfe dieser Tools sind einfach durchzuführen. Sobald ein User seinen Nutzernamen und das Kennwort beim Anmelden an einer Webseite eingegeben hat, erhält er ein Cookie. Dabei handelt es sich um einen nach dem Zufallsprinzip generierten Marker, in der Fachsprache Token genannt, dessen passende Kopie nur der erfolgreich angemeldete Nutzer und die Webseite haben. Die neuen kriminellen Werkzeuge schnüffeln nun in ungesicherten Netzwerken und kapern diese Tokens, sobald die Webseite sie nach der Anmeldung an den Nutzer schickt, oder wenn dieser die nächste Seite anfordert. Mit dem Besitz des Tokens ist es ganz einfach, sich den Browser und die Sitzung anzueignen. Leider verschicken einige Webseiten die Anmeldeinformationen immer noch im Klartext ohne Verschlüsselung.

1. Soziale Netzwerke: Neue kriminelle Werkzeuge zum Datenklau aufgetaucht
2. Tipps für Ihren Schutz
3. Einfach, kostenlos, raffiniert: Die Tools im Detail