102590

Gutgläubigkeit ist gefährlich in Social Networks

16.02.2009 | 10:33 Uhr |

Auf der IT-Sicherheitskonferenz ShmooCon 2009 in Washington haben zwei Sicherheitsexperten demonstriert, wie einfach es für Hacker sein kann, die Sicherheitslücken von Social Networks auszunutzen. Dadurch, dass die User der Networks Fotos, Texte, Musik und andere Inhalte mühelos hinauf laden können, haben es auch Angreifer leicht.

Risiken bringt außerdem die Tatsache mit sich, dass viele User vom Arbeitsplatz aus auf Social Networks zugreifen. Die Vorführung mit dem Titel "2.0: Weitere Grübeleien über Attacken auf Social Networks" wurde von Nathan Hamiel und Shawn Moyer durchgeführt. "Social Networks sollen so viele User wie möglich auf einer Plattform vereinen und für Angreifer rentiert sich das natürlich", so Moyer gegenüber dem Magazin CSO.

User-Konten auf Social Networks können mit einer Vielzahl von einfachen Tricks gekapert und verunstaltet werden, meinen die beiden Experten. Ein User-Konto kann außerdem wiederum dafür verwendet werden, um andere User oder Web-2.0-Anwendungen zu attackieren. "Jede Anwendung kann dazu genutzt werden, andere Applikationen anzugreifen und eine Anwendung kann dazu verwendet werden, um die gesamte Datei zu sehen, wenn die Privatsphäre-Einstellungen ausgeschaltet sind", erklärt Hamiel. Social Networks können auch in Mikro-Botnets eingebunden werden und durch fehlgeleitete Direktnachrichten auf Twitter können beispielsweise Telefonnummern von Berühmtheiten ausgeforscht werden.

Das Grundproblem liegt jedoch darin, dass die meisten Menschen zu gutgläubig sind, meint der Sicherheitsberater James Arlen. "Es ist eigentlich ein unüblich hohes Level an Vertrauen, wenn man sich das Profil einer Person anschaut und sagt 'ich kenne diese Person', aber keinen Versuch macht, die Identität zu verifizieren", meint Arlen. Während der Vorführung auf der Konferenz konnten durch ein gefälschtes LinkedIn-Profil eines prominenten IT-Sicherheitsexperten die Kontakte von über 50 Personen, darunter teils wichtige Führungskräfte, gesammelt werden. (pte)

0 Kommentare zu diesem Artikel
102590