Warum Hacker es auf Facebook-Daten abgesehen haben und wie sie an diese heran kommen
Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, untersucht in einem aktuellen Sicherheitsbericht die Hintergründe von Hacker-Angriffen auf Facebook-Daten. Dem Bericht zufolge stellen diese Daten ein wahres Eldorado für Hacker dar: Mit ihnen lassen sich wichtige Details für kriminelle Aktivitäten gewinnen. Beispielsweise lassen sich Informationen wie der Mädchenname der Mutter vergleichsweise einfach extrahieren. Bei vielen Web-Diensten kann mit diesem Wissen das Passwort zurückgesetzt und so die Kontrolle über einen Account übernommen werden. Facebook verfügt aber auch über umfassendes Datenmaterial zu Freunden und Bekannten, die sich für digitale Social Engineering-Angriffe verwenden lassen. Diese Art der unbefugten Informationsbeschaffung beruht auf dem Erschleichen sensibler Daten, indem ein Hacker sich als Freund oder Familienmitglied ausgibt.
„Facebook, aber auch andere Social Media- oder Webdienste, speichern viel mehr Daten, als den meisten Nutzern bekannt ist“, so Dietmar Kenzle, Area Vice President Sales DACH and Eastern Europe bei Imperva. „Neben den persönlichen Daten des Nutzers und den geteilten oder hochgeladenen Inhalten sind darunter auch zahlreiche Informationen über die Facebook-Freunde enthalten. Wenn man bedenkt, wie erfolgreich klassische Betrugsmaschen wie der Vorschussbetrug im Internet auch heute noch sind, und wie sehr sich Facebook und andere soziale Medien auch in den weniger Internet-affinen Teilen der Bevölkerung verbreitet haben, birgt das ein erhebliches Gefahrenpotenzial.“
Die wichtigsten Facebook-Daten (für Hacker):
•Personenbezogene Daten: Facebook speichert wichtige personenbezogene Informationen wie Geburtsdatum, Adresse oder sogar den Mädchennamen der Mutter. Forschern der Carnegie Mellon University gelang es, Sozialversicherungsnummern aus Facebook-Profilen zu errechnen – in Deutschland ein weniger bedrohliches Szenario als in den USA, aber dennoch eine kritische Information.
•Persönliche Informationen: Neben einigen sensiblen personenbezogenen Daten speichert Facebook natürlich eine ganze Reihe von persönlichen Informationen, die Nutzer im Anmeldeprozess oder während der späteren Nutzung preisgeben. Diese lassen sich beispielsweise dazu verwenden, um über die „Passwort vergessen“-Funktion vieler Webdienste auch andere Accounts zu übernehmen. Hacker können so auch persönliche Fragen – wie etwa nach dem Namen des Hundes – beantworten und damit das Passwort ändern.
•Informationen über Freunde: Bei Facebook dreht sich alles um Freundschaften – aus der Perspektive eines Hackers ein großer Vorteil. Nachdem dieser einen Account gekapert hat, kann er Nachrichten versenden die den Empfänger glauben lassen, sie stammen von einem Freund oder Bekannten innerhalb seines Netzwerks. Dies lässt sich für betrügerische Zwecke sehr gut ausnutzen. Durch die gespeicherten Informationen über die Facebook-Freunde lassen sich theoretisch auch andere, sehr persönliche Informationen gewinnen. Forscher des MIT haben eine Software entwickelt, mit der sich anhand der Facebook-Freunde sehr präzise die sexuelle Orientierung errechnen lässt.
•Ortsbasierte Informationen: Durch die bei Facebook gespeicherten Ortsdaten können Hacker – ebenso wie Geheimdienste oder das Militär – Bewegungsprofile von Nutzern erstellen. Für Privatpersonen ist das möglicherweise nur von begrenztem Interesse (sieht man einmal von der Gefahr eines Einbruchs ab, der sich so leichter koordinieren lässt) – für Regierung und Militär kann dies jedoch eine äußerst sensible Information darstellen. So wurden bereits Militäreinsätze abgebrochen, weil ein Soldat per Statusmeldung Zeit und Ort verraten hatte.
Zugriff auf einen Facebook-Account erhalten Hacker durch verschiedene Techniken, die auch für andere Webdienste angewendet werden.
Häufige Angriffstechniken:
•Schadcode: Kostenlose, scheinbar nützliche Anwendungen können versteckte Routinen enthalten, die beispielsweise die Tastatureingaben eines Nutzers aufzeichnen („Keystroke Logging“). Typisch dafür sind Programme, die Smileys für Chat-Programme hinzufügen. Oft werden auch gefälschte Sicherheitsprogramme dafür verwendet. Auch Techniken wie der Drive-by-Download, bei dem der Browser durch Manipulation einer Webseite praktisch unbemerkt ein schädliches Programm herunterlädt, kommen hier zum Einsatz.
•Phishing: Phishing-Seiten imitieren die Facebook-Startseite und versuchen den Nutzer dazu zu bringen, seine Zugangsdaten einzugeben. Statt bei Facebook landen diese dann direkt auf dem Server eines Hackers, der sie dann für seine kriminellen Zwecke nutzen kann. Phishing ist im Finanzbereich sehr verbreitet, wächst aber auch bei sozialen Medien durch die steigende Anzahl wertvoller persönlicher Daten rasant.
•Cookie-Diebstahl: Viele Nutzer speichern die Zugangsdaten zu Facebook und anderen sozialen Netzwerken in sogenannten Cookies – kleinen Hilfsdateien, in denen Nutzername und Passwort hinterlegt werden, damit das nächste Einloggen automatisch erfolgen kann. Mit dem richtigen Programm können sogar Personen ohne Hacking-Kenntnisse Cookies von Nutzern „stehlen“, die sich an öffentlichen Computern anmelden.
Tipps, wie Nutzer sich schützen können:
•Vorsicht beim Posten: Die Nutzer sollten sich vor jedem Status Update überlegen, ob sie damit kritische Informationen offenlegen, aus denen Dritte Profit schlagen können.
•Privates bleibt privat: Die Einstellungen zur Privatsphäre sollten so streng wie möglich gehandhabt werden. Zwar speichert Facebook die Informationen dann im Hintergrund, so dass sie nach wie vor für einige der genannten Angriffstechniken anfällig bleiben, jedoch kann man diese Daten so gegen das direkte Abgreifen als öffentliche Information schützen.
•Unterschiedliche Passwörter verwenden: Viele Nutzer verwenden ihr Passwort neben Facebook auch noch für Maildienste und andere Anwendungen. Wird ein Passwort geknackt, steht Tür und Tor zu allen anderen Accounts damit ebenfalls offen.
•SSL einschalten: Durch das Verschlüsseln der kompletten Kommunikation mit Facebook per SSL kann niemand heimlich „Lauschen“.
„Facebook, aber auch andere Social Media- oder Webdienste, speichern viel mehr Daten, als den meisten Nutzern bekannt ist“, so Dietmar Kenzle, Area Vice President Sales DACH and Eastern Europe bei Imperva. „Neben den persönlichen Daten des Nutzers und den geteilten oder hochgeladenen Inhalten sind darunter auch zahlreiche Informationen über die Facebook-Freunde enthalten. Wenn man bedenkt, wie erfolgreich klassische Betrugsmaschen wie der Vorschussbetrug im Internet auch heute noch sind, und wie sehr sich Facebook und andere soziale Medien auch in den weniger Internet-affinen Teilen der Bevölkerung verbreitet haben, birgt das ein erhebliches Gefahrenpotenzial.“
Die wichtigsten Facebook-Daten (für Hacker):
•Personenbezogene Daten: Facebook speichert wichtige personenbezogene Informationen wie Geburtsdatum, Adresse oder sogar den Mädchennamen der Mutter. Forschern der Carnegie Mellon University gelang es, Sozialversicherungsnummern aus Facebook-Profilen zu errechnen – in Deutschland ein weniger bedrohliches Szenario als in den USA, aber dennoch eine kritische Information.
•Persönliche Informationen: Neben einigen sensiblen personenbezogenen Daten speichert Facebook natürlich eine ganze Reihe von persönlichen Informationen, die Nutzer im Anmeldeprozess oder während der späteren Nutzung preisgeben. Diese lassen sich beispielsweise dazu verwenden, um über die „Passwort vergessen“-Funktion vieler Webdienste auch andere Accounts zu übernehmen. Hacker können so auch persönliche Fragen – wie etwa nach dem Namen des Hundes – beantworten und damit das Passwort ändern.
•Informationen über Freunde: Bei Facebook dreht sich alles um Freundschaften – aus der Perspektive eines Hackers ein großer Vorteil. Nachdem dieser einen Account gekapert hat, kann er Nachrichten versenden die den Empfänger glauben lassen, sie stammen von einem Freund oder Bekannten innerhalb seines Netzwerks. Dies lässt sich für betrügerische Zwecke sehr gut ausnutzen. Durch die gespeicherten Informationen über die Facebook-Freunde lassen sich theoretisch auch andere, sehr persönliche Informationen gewinnen. Forscher des MIT haben eine Software entwickelt, mit der sich anhand der Facebook-Freunde sehr präzise die sexuelle Orientierung errechnen lässt.
•Ortsbasierte Informationen: Durch die bei Facebook gespeicherten Ortsdaten können Hacker – ebenso wie Geheimdienste oder das Militär – Bewegungsprofile von Nutzern erstellen. Für Privatpersonen ist das möglicherweise nur von begrenztem Interesse (sieht man einmal von der Gefahr eines Einbruchs ab, der sich so leichter koordinieren lässt) – für Regierung und Militär kann dies jedoch eine äußerst sensible Information darstellen. So wurden bereits Militäreinsätze abgebrochen, weil ein Soldat per Statusmeldung Zeit und Ort verraten hatte.
Zugriff auf einen Facebook-Account erhalten Hacker durch verschiedene Techniken, die auch für andere Webdienste angewendet werden.
Häufige Angriffstechniken:
•Schadcode: Kostenlose, scheinbar nützliche Anwendungen können versteckte Routinen enthalten, die beispielsweise die Tastatureingaben eines Nutzers aufzeichnen („Keystroke Logging“). Typisch dafür sind Programme, die Smileys für Chat-Programme hinzufügen. Oft werden auch gefälschte Sicherheitsprogramme dafür verwendet. Auch Techniken wie der Drive-by-Download, bei dem der Browser durch Manipulation einer Webseite praktisch unbemerkt ein schädliches Programm herunterlädt, kommen hier zum Einsatz.
•Phishing: Phishing-Seiten imitieren die Facebook-Startseite und versuchen den Nutzer dazu zu bringen, seine Zugangsdaten einzugeben. Statt bei Facebook landen diese dann direkt auf dem Server eines Hackers, der sie dann für seine kriminellen Zwecke nutzen kann. Phishing ist im Finanzbereich sehr verbreitet, wächst aber auch bei sozialen Medien durch die steigende Anzahl wertvoller persönlicher Daten rasant.
•Cookie-Diebstahl: Viele Nutzer speichern die Zugangsdaten zu Facebook und anderen sozialen Netzwerken in sogenannten Cookies – kleinen Hilfsdateien, in denen Nutzername und Passwort hinterlegt werden, damit das nächste Einloggen automatisch erfolgen kann. Mit dem richtigen Programm können sogar Personen ohne Hacking-Kenntnisse Cookies von Nutzern „stehlen“, die sich an öffentlichen Computern anmelden.
Tipps, wie Nutzer sich schützen können:
•Vorsicht beim Posten: Die Nutzer sollten sich vor jedem Status Update überlegen, ob sie damit kritische Informationen offenlegen, aus denen Dritte Profit schlagen können.
•Privates bleibt privat: Die Einstellungen zur Privatsphäre sollten so streng wie möglich gehandhabt werden. Zwar speichert Facebook die Informationen dann im Hintergrund, so dass sie nach wie vor für einige der genannten Angriffstechniken anfällig bleiben, jedoch kann man diese Daten so gegen das direkte Abgreifen als öffentliche Information schützen.
•Unterschiedliche Passwörter verwenden: Viele Nutzer verwenden ihr Passwort neben Facebook auch noch für Maildienste und andere Anwendungen. Wird ein Passwort geknackt, steht Tür und Tor zu allen anderen Accounts damit ebenfalls offen.
•SSL einschalten: Durch das Verschlüsseln der kompletten Kommunikation mit Facebook per SSL kann niemand heimlich „Lauschen“.