Facebook mit aktuellen und möglichen künftigen Bedrohungen

Originalartikel von Christopher Talampas (Fraud Analyst bei Trend Micro) und Rik Ferguson (Senior Security Advisor bei Trend Micro)

Cyberkriminelle haben wieder Facebook als Angriffsziel gewählt. Diesmal geht der Angriff über die Chat-Funktion, wobei die Nutzer eine Nachricht von einem angeblichen Freund erhalten, in die ein Link eingebettet ist, wie etwa der im Bild:

Dieser Link führte auf eine Site, wo der neugierige User seine Facebook-Zugangsdaten eingeben soll, um etwa das avisierte Video sehen zu können. Natürlich stecken dahinter Phisher, die diese Daten sammeln.

Diese Art der Attacken über Facebook-Anwendungen sind nicht ganz neu, doch die Verbreitung über die Chat-Funktion bringt eine neue Dimension in diese Bedrohung. Die Nachrichten erwecken den Anschein, von einem Freund zu kommen, und könnten somit mehr Nutzer dazu bewegen, die eingebetteten infizierten Links anzuklicken. Die dem Angriff zugrunde liegende Phishing-Seite wird von Trend Micro Smart Protection Network blockiert.

Der Social Networking-Dienst könnte künftig auch von weitere Arten von Angriffen bedroht sein. Der neue Service Facebook Places (Facebook Orte) erlaubt es Nutzern des iPhones oder anderer Touchscreen GPS-fähiger Geräte, sich einzuloggen (Check-in) und der Welt zu zeigen, wo sie sich gerade befinden. Der Dienst ist derzeit in den USA und in Großbritannien verfügbar und wird in absehbarer Zeit in Deutschland aktiv sein.

Die Nutzer können sich überall per Hand anmelden. Doch was auf den ersten Blick großartig klingt, nämlich Freunde und Bekannte zu finden, die sich am selben Ort befinden, kann ernste Auswirkungen auf die Vertraulichkeit der Daten haben. Der Dienst kann zwar über die Privacy-Einstellungen eingeschränkt werden. Auch muss die Anmeldung jedes Mal per Hand erfolgen, sodass nur diejenigen dem Nutzer von Ort zu Ort folgen können, denen er es gestattet.

Facebook Privacy-Einstellungen

Die Privacy-Einstellungen sind so gesetzt, dass zwar „nur Freunde“ den Ort, an dem sich der Nutzer befindet, sehen können, doch Facebook erlaubt es jedem, der gerade  in der Nähe ist, zu sehen, wo sich der Nutzer gerade aufhält. Das klingt nicht sehr vertrauenswürdig, denn somit kommt auch jemand mit weniger ehrenhaften Absichten an diese Information heran.

Um diese Einstellungen zu ändern, muss der Nutzer auf seinem Facebook-Bildschirm auf „Account“ klicken, „Privacy Settings“ wählen und dann den kleinen „Customize Settings“-Link. Hier lässt sich die Einstellung „People here now“ deaktivieren, aufgrund derer Freunde, die in der Nähe sind, den Nutzer lokalisieren können.

Auch ist es leider möglich, ohne Einwilligung oder sogar gegen den eigenen Willen „eingecheckt“ zu werden. Freunde können einen Nutzer überall einchecken, unabhängig von seinem tatsächlichen aktuellen Standort. Sobald ein Nutzer einen Tag im Check-in eines anderen hat, erhält er eine Benachrichtigung darüber und hat die Möglichkeit, den Tag zu entfernen. Doch Facebook hält die Information, auch ohne Zustimmung des Nutzers fest, sogar dann, wenn er selbst Places nicht nutzt. Außerdem können die Freunde einer Person, die ein Nutzer mit einem Tag versehen hat, den Standort des Users ebenfalls sehen.

Facebook Wall Post

Diese Systeme stellen ohne Zweifel ein großes Risiko für die individuelle Vertraulichkeit dar. Will Facebook auch weiterhin die Check-ins von Dritten erlauben, so muss der Dienst sicherstellen, dass diese Informationen nicht öffentlich werden, es sei denn, alle Beteiligten sind damit einverstanden. Auch sollte der Netzwerkdienst gewährleisten, dass alle Privacy-Einstellungen vollständig respektiert werden, und die Auswirkungen der Aktionen klar sind. Passiert dies nicht, so kann jeder an dem Standort Interessierte – Kollegen, Freunde, Ex-Partner oder gar Einbrecher – der Freund eines Freundes werden und Facebook erledigt die gesamte Spionagearbeit dafür.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*