01.03.2010, 11:11 Uhr
Kriminelle spannen Facebook-Nutzer ein
Facebook-Profile sind eine Goldgrube für Cyber-Kriminelle. Ein Sicherheitsexperte warnt nun vor bösartigen Applikationen, die Nutzer einspannen, um Facebook-Sicherheits-Features zu umgehen.
Security-Spezialist Websense warnt vor bösartigen Facebook-Applikationen, die mit Hilfe der Nutzer die Sicherheitsfunktionen von Facebook umgehen. Es handelt sich um Programme, die dem Anwender angeblich Besucher auf seiner Profilseite anzeigen - in Wahrheit aber nur an seinen privaten Daten interessiert sind. Normalerweise lassen sich bösartige Applikationen relativ schnell aus Facebook löschen - die Betreiber des Social Networks müssen die jeweilige App lediglich bannen.
Diese bösartigen Applikationen setzen allerdings auf einen Trick, um das Löschen zu erschweren: Jeder Nutzer, der die vermeintliche Applikation installieren will, erstellt in Wahrheit ein komplett neues Programm, welches dann wiederrum neue User infiziert. Websense hat die Vorgehensweise des Tools in diesem Blogeintrag genauer dokumentiert. Die schiere Masse an neu erstellten Tools, jede zudem mit einem anderen Namen, erschwert das Entfernen der Programme erheblich.
Facebook-Profile: Goldader für Kriminelle
Dabei sind die Applikationen nicht zu unterschätzen. Facebook-Profile sind für Kriminelle eine Goldgrube, geben sie doch Aufschluss über zahlreiche private Daten, wie etwa Telefonnummer, E-Mail-Adresse, Familienstand oder Postanschrift. Diese Informationen lassen sich wiederum für gezielte Social-Engineering-Attacken oder den Versand von Werbung nutzen. Um diese Daten vor Missbrauch zu schützen, muss der Nutzer grundsätzlich die Berechtigungen jeder Applikation bestätigen. Dieses Sicherheitskonzept ist allerdings leicht zu umgehen, vor allem wenn die Programme dem Anwender einzigartige Funktionen wie eben eine Besucheranzeige auf dem Profil oder einen «Dislike»-Button versprechen.
Dabei sind die Applikationen nicht zu unterschätzen. Facebook-Profile sind für Kriminelle eine Goldgrube, geben sie doch Aufschluss über zahlreiche private Daten, wie etwa Telefonnummer, E-Mail-Adresse, Familienstand oder Postanschrift. Diese Informationen lassen sich wiederum für gezielte Social-Engineering-Attacken oder den Versand von Werbung nutzen. Um diese Daten vor Missbrauch zu schützen, muss der Nutzer grundsätzlich die Berechtigungen jeder Applikation bestätigen. Dieses Sicherheitskonzept ist allerdings leicht zu umgehen, vor allem wenn die Programme dem Anwender einzigartige Funktionen wie eben eine Besucheranzeige auf dem Profil oder einen «Dislike»-Button versprechen.
Daher sollten Nutzer vorsichtig sein, wenn sie neue Anwendungen zulassen. Klickt man auf den «Erlauben»-Knopf, gibt man der Applikation im schlimmsten Fall den kompletten Zugriff auf die eigenen Daten. Es schadet nicht, die installierten Anwendungen regelmässig zu überprüfen und nicht mehr benötigte Programme zu entfernen. Die notwendigen Einstellungen findet man in Facebook unter «Konto - Anwendungseinstellungen».
Websense hat eine Liste der aktuellen Spamming-Tools zusammengestellt. Diese tragen tragen Namen wie «Who Block me?», «Who Always look into My Profile?», «Who has seen my Profile?» oder «Who visits My Profile». Die Sicherheitsfirma arbeitet derzeit mit Facebook daran, dieses Schlupfloch zu schliessen.
