Accounts werden missbraucht

Wie Hacker Profile sozialer Netzwerke knacken

06. März 2009
Von  und Bill Brenner
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Auf sozialen Netzwerken ist kein Nutzer-Profil sicher. Schnell sind Profile gehackt oder Fake-Profile unter falschem Namen angelegt. Zwei amerikanische Sicherheitsforscher erklären Gefahren der Web 2.0-Plattformen.

Soziale Netzwerke sind für viele schon zur Routine geworden. Sie fügen sich mit Kaffeekochen und Zähneputzen in die Reihe unserer täglichen Gewohnheiten. Viele Menschen verbringen eine Menge Zeit mit Twitter, Linkedin, MySpace und FacebookFacebook - während ihrer Arbeitszeit am Rechner des Arbeitgebers. Alles zu Facebook auf CIO.de

Experten sagen: "Das Vertrauen in soziale Netzwerke ist zu groß". Wer garantiert Ihnen, dass hier wirklich Barack Obama twittert?
Experten sagen: "Das Vertrauen in soziale Netzwerke ist zu groß". Wer garantiert Ihnen, dass hier wirklich Barack Obama twittert?

Auf der diesjährigen Washingtoner Sicherheits-Konferenz ShmooCon 2009 führten zwei Sicherheitsforscher vor, warum dies aus vielen Gründen schlecht ist. Ihre Präsentation "Fail 2.0: Further Musings on Attacking Social Networks" verdeutlicht: Häufig sind die Seiten so beschaffen, dass Angreifer leichtes Spiel haben. Ohne viel Aufwand können Bilder, Text, Musik und andere Inhalte hochgeladen und getauscht werden. Unsere amerikanische Schwesterpublikation CSO hat über den Vortrag der beiden Experten berichtet.

"Das Prinzip der Sozialen Netzwerke lautet: Locke so viele Nutzer wie möglich auf deine Plattform. Wenn Angreifer sich auf solchen vielbesuchten Seiten zu schaffen machen, ist der ROIROI hoch", sagt Forscher Moyer. Alles zu ROI auf CIO.de

Durch simple Tricks können Angreifer den Account einer Person auf einem sozialen Netzwerk sozusagen kidnappen und für ihre Zwecke einsetzen. Sie können damit Angriffe auf andere Nutzerseiten durchführen. Es ist auch schon vorgekommen, dass Soziale NetzwerkeNetzwerke in Botnets eingebaut wurden. Auf diese Weise haben Hacker es schon geschafft, an die Handynummern Prominenter zu kommen. Alles zu Netzwerke auf CIO.de