04.08.2010, 08:26 Uhr
Die nette Facebook-Freundin hat Daten geklaut
Mit einem Experiment zeigt ein Security-Experte auf, wie einfach sich wildfremde Personen hochsensible Informationen entlocken lassen.
Die 25-jährige Robin Sage ist eine Erfindung des Sicherheitsexperten Thomas Ryan
Robin Sage ist 25, attraktiv und intelligent. Sie hat am MIT studiert, ist Hackerin und flirtet gern in Onlinenetzwerken. Sie ist auf Twitter, Facebook und LinkedIn aktiv. Ausserdem gibt es sie gar nicht. Sage ist die Erfindung von Thomas Ryan, Mitgründer von Provide Security.
Ryan hat die Figur frei erfunden, um herauszufinden, wie weit ein Betrüger kommt, wenn er versucht, sensible Daten über soziale Netze zu ergattern. Ergebnis: Wenn man es geschickt anstellt, kommt man sehr schnell sehr weit. In weniger als einem Monat hatte Sage über 300 Verbindungen zu Männern und wenigen Frauen aus dem Umfeld von US-Militär, Regierung und Geheimdiensten. Teilweise soll es sich um Personen in wichtigen Positionen gehandelt haben. Viele von ihnen geizten nicht mit persönlichen Fotos und Informationen, luden die virtuelle Analystin zu Konferenzen ein und baten sie um ihre Meinung zu gewissen Dokumenten. Einige sogenannte Freunde grosser Firmen, darunter auch Google, zeigten Interesse, sie anzustellen, so Ryan. Immerhin: zu FBI und CIA habe er keine Verbindung herstellen können.
Dabei hätten eigentlich schon beim Namen die Alarmglocken klingeln sollen: Robin Sage bezeichnet eine Ausbildungsoperation von US-amerikanischen Spezialtruppen. In einem Interview mit unserer amerikanischen Schwesterpublikation Computerworld.com führt Ryan das attraktive Äussere als einzigen Grund an, weshalb so viele Personen so gedankenlos mit den Informationen umgingen. Wäre Robin Sage die Idee eines anderen Geheimdienstes gewesen, so wäre sie in Besitz von sehr nützlichen Informationen gelangt, sagt Ryan. Facebook hat nicht nur das Profil von Robin Sage gelöscht, sondern auch Ryan gesperrt. LinkedIn hat bloss das Profil gelöscht.