11.05.2009, 07:21 Uhr
Sicherheitslöcher in sozialen Netzwerken
Freizügige Benutzer sind offenbar nur eine Schwachstelle von sozialen Netzwerken. Das Sicherheitsunternehmen Compass will auch technische Mängel in Facebook und Xing ausgemacht haben.
Jedes Mitglied in sozialen Netzwerken riskiert, dass seine persönlichen Daten missbraucht werden. Zum Beispiel machen unvorsichtige Benutzer ihre Einträge bei Facebook oder Xing für die Öffentlichkeit transparent.
Daneben bergen die Communities allerdings auch technische Schwachstellen, ermittelte das Sicherheitsunternehmen Compass aus Rapperswil. Durch diese Lücken soll es möglich sein, Benutzerkonten zu manipulieren und kompromittieren, private Nachrichten mitzulesen oder Fotos einzusehen.
Diverse Angriffsszenarien
Compass zufolge sind oftmals Schwachstellen in verbreiteten Standardtechnologien wie WepApp oder Typo3 Gründe für mögliche Löcher im sozialen Netz. Sie seien dann Wegbereiter, die sich auf andere Plattformen mit der gleichen Technik übertragen lassen. Als Beispiel nennt Compass Redirecting- oder «Man in the Middle»-Attacken. In letzteren Szenarien könnten Angreifer, die an ein Passwort gelangen, auch Zugriff auf weitere Benutzerkonten erhalten, da Anwender oftmals das gleiche Kennwort verwenden.
Compass zufolge sind oftmals Schwachstellen in verbreiteten Standardtechnologien wie WepApp oder Typo3 Gründe für mögliche Löcher im sozialen Netz. Sie seien dann Wegbereiter, die sich auf andere Plattformen mit der gleichen Technik übertragen lassen. Als Beispiel nennt Compass Redirecting- oder «Man in the Middle»-Attacken. In letzteren Szenarien könnten Angreifer, die an ein Passwort gelangen, auch Zugriff auf weitere Benutzerkonten erhalten, da Anwender oftmals das gleiche Kennwort verwenden.
Marco Di Filippo von Compass kritisiert: «Ursache sind die zum Teil fehlerhaften und unsicheren technologischen Umsetzungen der Internetdienste und Webapplikationen. Programmierer konzentrieren sich bei der Entwicklung häufig primär auf die Funktionalität, anstatt auf die Sicherheit.»