Foto: Facebook
"So bekommen Sie die "Gefällt mir nicht"-Taste",
"OMG! Das Mädchen hat sich umgebracht, nachdem Ihr Vater etwas auf ihre Pinnwand geschrieben hat!"
Was haben diese Kommentare gemeinsam? Es sind zwei Betrugsmaschen, die regelmäßig auf Facebook ihre Runde machen. Wenn Sie darauf klicken, wird eine bösartige Applikation auf Ihrem Computer installiert. Es tauchen immer neue Facebook-App-Betrugsversuche auf, jüngst ist zum Beispiel die Masche "Gesamtanzahl der Leute die dein Profil betrachtet haben" erschienen. Hierbei handelt es sich um eine Variante von "Finde heraus, wer dein Profil betrachtet hat", welches zuvor aufgetaucht ist. Diese Beiträge zielen auf die Neugierde der Nutzer ab, die wissen wollen, wer und insbesondere wie viele Leute sich für einen interessieren.
Unglücklicherweise führen diese betrügerischen Beiträge nur zu Schein-Umfragen, welche das Ziel haben Zugriff zum Nutzerprofil zu erhalten. Indem Sie bei dieser Umfrage teilnehmen, erlauben Sie den Zugriff auf Ihre Daten. Beispielsweise kann Ihrer E-Mailadresse für Spam-Nachrichten genutzt werden. Sie selbst haben durch die Teilnahme an der Umfrage nichts gewonnen, die gewünschten Informationen, wer Ihr Profil besucht hat, erhalten Sie nicht. Jedoch haben Sie den Betrüger, der die gefälschte Applikation entwickelt hat, mit Ihren Daten belohnt. Dieser Gedanke beängstigt Sie? Das sollte es auch, sagen Sicherheitsexperten.
An der Entwicklung beziehungsweise der Freigabe für Facebook-Applikationen muss noch viel gearbeitet werden. Insbesondere müssen die Sicherheits- und Datenschutzaspekte für die Applikationen verschärft werden. Tatsächlich hat Facebook Anfang diesen Monats reagiert und zumindest zeitweise eine kritische Funktion für Apps deaktiviert. Diese Funktion erlaubte den App-Entwicklern und anderen Webseiten den Zugriff auf die Handynummer und Adresse von einigen Nutzern. Das hat zu großer Kritik unter den Datenschutz-Anwälten an Facebook geführt, weil es durch diese Funktion möglich war, persönliche Daten zu missbrauchen. Das kann unter anderem zu SMS-Spam oder sogar zu Identitätsdiebstahl führen.
In einem kürzlich erschienenen Bericht merkt das Sicherheitsunternehmen Sophos an, dass Facebook mit dem derzeitigen App-System ein riesiges Problem hat: "Jeder Nutzer kann eine Applikation erstellen und hat dann viele Möglichkeiten auf die gespeicherten Nutzerdaten zuzugreifen. Diese Applikationen und Schein-Umfragen, können installiert und theoretisch auf jeder Nutzerseite laufen."
Das Problem mit dem App-System
Facebook hat auf Sophos-Bericht reagiert und folgendermaßen kommentiert: "Wir haben umfangreiche Kontrollen in das Produkt integriert. Wenn Sie nun eine Applikation erstellen, erhält diese einen sehr eingeschränkten Zugriff auf die Daten und der App-Nutzer muss bei jeder Daten-Anfrage entscheiden, ob er diese weitergeben will. Wir sind sehr darum bemüht, schädliche Applikationen schnell zu entfernen oder zu sanktionieren, bevor diese Zugriff auf persönliche Daten erhalten. Desweiteren leiten wir, wenn dies notwendig ist, rechtliche Schritte gegen die Betreiber der Apps ein."
Ist das derzeitige Vorgehen ausreichend? Viele Sicherheitsexperten sagen, dass das nicht ausreicht. Auf den nächsten Seiten lesen Sie vier Tipps von zwei Sicherheits- und Datenschutz-Experten, die Ihnen zeigen, wie die Apps in Zukunft sicherer werden könnten.
1. Ansatz: "Umzäunter Garten"
In seinem Bericht empfiehlt Sophos den "Umzäunten Garten"-Ansatz, welcher bereits von Apple im App Store Verwendung findet. "Dieser Ansatz basiert auf einer beschränkten Anzahl von Informationsdienstleistungen, die für den Nutzer angeboten werden. Es ist nicht allem und jedem möglich Zugriff zu Applikationen und Daten zu erhalten. Die Hürde eine App zu veröffentlichen wird erschwert. Auf diese Art und Weise funktioniert Apples App Store. Neue Apps müssen offiziell von Apple kontrolliert und freigeschaltet werden, bevor diese hochgeladen und von anderen Nutzern verwendet werden können. Diese Vorgehensweise hat sich als sehr effektiver Schutz gegen Schadsoftware für die Nutzer herausgestellt. Facebook-Nutzer, die bei einer Umfrage teilgenommen haben, befürworten diesen Ansatz."
Aber der Bericht wirft auch ein, dass offiziell geprüften Applikationen nicht vollständig vertraut werden kann. Immer wieder schaffen es Apps Nutzerdaten zu sammeln, auch wenn diese geprüft wurden. Eine hundertprozentige Sicherheit gibt es nicht.
Auch Bethan Cantrell, Vorsitzender Datenschutzbeauftragter von DLI Design Laboratory, stimmt dem Ansatz zu. "Wer sind die App-Entwickler?" fragt Cantrell. "Deren Benutzerkonto wurde mit einer Handynummer oder einer Kreditkarte verifiziert. Ja, aber haben diese Personen eine Straftat wegen Betruges begangen? Oder sind dies clevere sechzehnjährige Hacker mit viel Freizeit und wenig Verständnis für die richtige Lagerung und Verwendung von Nutzerdaten?"
2. Ansatz: Gebt dem Nutzer mehr Kontrolle
Eine andere Option, die Sophos vorschlägt, wäre den Nutzern, die größere Sicherheitsbedenken haben, die Möglichkeit zu geben die eigene Facebook-Seite selbst zu sichern. Diese Leute hätten dann natürlich nur zu sehr wenigen Apps Zugriff.
Sophos meint im Bericht: "Dieser zweite Ansatz würde nur die aufmerksamen und vorsichtigen Nutzer schützen. Aber diese sind auch derzeit selten Opfer von Betrügen, weil sie nicht auf die einfachen Tricks hereinfallen. Folglich würde dieser Ansatz das Problem der ganzen Spam-Nachrichten für unbewanderte Nutzer nicht helfen. Ein vollständiges Kontrollsystem wäre vorzuziehen."
3. Ansatz: Ein Bewertungssystem
Cantrell schlägt ein Bewertungssystem für App-Entwickler vor. Der Nutzer sieht den Ruf des Entwicklers direkt neben der App. Mit anderen Worten: Bevor Sie dem Entwickler irgendeine Erlaubnis erteilen, zeigt Ihnen das Bewertungssystem, ob der Entwickler bereits andere Apps entwickelt hat und ob dieser in der Vergangenheit vertrauenswürdig gearbeitet hat.
"Ebay bietet Informationen über den Ruf des Verkäufers, der ein fünf Euro teures Buch verkauft, sollte es so etwas nicht auch für unsere privaten Informationen möglich sein?" fragt Cantrell.
4. Ansatz: Prüffähige Datenschutzerklärung
"Die meisten App-Entwickler wollen lediglich ihr tolles Quiz oder Spiel mit anderen teilen. Aber ist der Entwickler weit genug ausgebildet, um zu verstehen, welche Konsequenzen das Speichern von vielen und zum Teil auch sensiblen Daten hat?" fragt Cantrell. "Verstehen diese Leute etwas von Datensicherheit und wie diese integriert werden muss?"
Eine Datenschutzerklärung, dessen Einhaltung Facebook von den Entwicklern verlangen und überprüfen würde, könnte auf lange Sicht der richtige Weg sein, meint Cantrell. "Die Entwickler müssten unterzeichnen und sichergehen, dass sie in der Lage sind Datenschutz zu gewährleisten und die Gesetze zum Schutz des Persönlichkeitsrechts einzuhalten."
Quelle: PC-Welt