Zusatzanwendungen sind Web-2.0-Zeitbomben
Facebook: Gehackte Accounts bringen Kontakte in Gefahr
Wie clever vermeintliche Kontakte in sozialen Netzwerken ausgenutzt werden, um Trojaner zu verteilen oder Geld zu ergaunern, zeigt das aktuelle Beispiel eine Microsoft-Mitarbeiters: Banditen hackten seinen Account und baten dessen Freunde dringend um Geld. Der Mann konnte nicht eingreifen: Die Gauner hatten seinen Zugangscode geändert. Symantec hält es aber für schwierig, solche Betrügereien mit technischen Mitteln wirklich zu stoppen.
Im vergangenen Jahr machte der Facebook-Wurm Koobface von sich reden. Er verbreitete sich über
das interne Mail-System des Netzwerks. Die Nachrichten enthielten einen Link auf eine angebliche
Youtube-Seite. Dort wurden die Anwender aufgefordert, ein Flash-Update zu installieren, in dem sich
jedoch ein Trojaner verbarg. Sobald Koobface einen Rechner erfolgreich infiziert hatte, verbreitete
es sich über den Facebook-Account seines Opfers selbstständig weiter.
http://llschnuerer.cmpdm.de//articles/web_20_laesst_nutzer_kalt:/2009002/31814678_ha_LL.html?thes=">Web 2.0
lässt Nutzer kalt
http://llschnuerer.cmpdm.de//articles/internet-kriminalitaet_groesste_bedrohung_fuer_unternehmen:/2009001/31769524_ha_LL.html?thes=">Internet-Kriminalität
größte Bedrohung für Unternehmen
http://llschnuerer.cmpdm.de//articles/choreografie_der_webservice-security:/2008012/31735603_ha_LL.html?thes=">Choreografie
der Webservice-Security
http://llschnuerer.cmpdm.de//sites/cz/articles/im_web_20_tobt_der_cyberwar:/2009009/31837856_ha_CZ.html?thes=&tp=/themen/sicherheit">Im
Web 2.0 tobt der Cyberwar
Selbst die Nigeria-Connection versucht, ihrer alten Spam-Betrugsmasche via Web 2.0 neuen Schwung
zu verleihen. Diesmal erhält der unbedarfte Nutzer von einem seiner Facebook-Kontakte die
gefälschte Nachricht, der Betreffende sei im nigerianischen Lagos gestrandet und benötige 500
Dollar für die Heimreise. Nach der Rückkehr werde der in Not Geratene die Summe sofort begleichen
können.
In einem besonders plastischen Fall hackten im Januar Kriminelle den Account des
Microsoft-Angestellten Bryan Rutberg und posteten an Dutzende seiner Freunde im Netzwerk seinen
vermeintlichen Hilferuf, er sei auf einer Reise durch England ausgeraubt worden und benötige für
die Rückreise in die USA dringend Geld. Ein Freund fiel darauf hinein und schickte 1200 Dollar an
eine Western Union-Filiale in London.
Rutberg selbst hatte zwar frühzeitig von dem Betrug erfahren, konnte aber lange Zeit nicht auf
seine Seite zugreifen, weil die Täter seine Login-Daten geändert hatten. Er und andere Opfer
kritisierten die überlangen Reaktionszeiten von Facebook, nachdem sie dort Alarm geschlagen
hatten.
Kevin Haley, Direktor in Symantecs Security-Response-Team, hält es für schwierig, solche
Betrügereien mit technischen Mitteln zu stoppen. Nur ein Teil könne durch Spamfilter aufgedeckt
werden. Nach seinen Angaben nehmen Phishing-Attacken auf Login-Daten in sozialen Netzen stark
zu.
Facebook selbst rät, einen Anti-Phishing-Filter zu verwenden. Das Unternehmen richtete für seine
150 Millionen Nutzer weltweit kürzlich eigens die Informationsseite
www.facebook.com/security ein, die
verschiedene Risiken schildert und Tipps dagegen gibt.
Auch das zunehmend populäre Netzwerk Twitter verzeichnete Angriffe: Anfang Januar gelang es
einem Hacker, sich Zugang zu den Accounts einiger Prominenter, darunter US-Präsident Barack Obama
und Britney Spears, zu verschaffen. Unter der falschen Identität verschickte er Nachrichten mit
teilweise peinlichen Inhalten. Auch Phishing- und Brute-Force-Angriffe zwecks Auskundschaften der
Login-Daten richteten sich gegen Twitter.
Ein weiterer Fall von Anti-Social-Networking traf im Dezember die Nutzer von Friendster, einem
vor allem in Asien beliebten sozialen Netzwerk. Über dessen internes Messaging-System wurden einige
Anwender darauf hingewiesen, dass sie angeblich ein neues Video erhalten hätten. Der angegebene
Link führte zu einer Seite namens "YuoTube" – eine weitere Täuschung. Hier wurde der Besucher zur
Installation eines aktualisierten Video-Players aufgefordert, bei dem es sich in Wirklichkeit um
eine Variante des Trojaners ZLOB handelt.
Vor der Gefahr einer Zeitbombe im Web 2.0 warnt daher Nathan Hamiel, IT-Sicherheitsberater der
Hexagon Security Group. Ein Angreifer könnte eine normale Zusatzanwendung für die sozialen Netze
schreiben, danach darauf warten, dass sie viele Nutzer fände und sie dann mithilfe eines Updates in
eine bösartige Anwendung umwandeln. Die Funktionalität solcher Programme einzuschränken sei keine
gute Lösung, weil dadurch ihre Attraktivität sinke.
Hamiel: "Wir befinden uns in einer schwierigen Situation. Das Ziel sozialer Netzwerke ist
schließlich, Kreativität und Kommunikation zu fördern. Wenn man zu restriktiv ist, schränkt man die
Kernfunktion eines solchen Angebots ein. Es ist ein technisches Wettrüsten."
Ulrich Hottelet/wg
Lesen Sie mehr zum Thema
