Hackerkultur - Virus Aktuell

Hacker-Angriff auf Washington Post

05/02/2013 Hackerkultur 1 Comment

Hackerangriff: Twitter zwitschert ungewollt Informationen nach China. - Foto von: © panthermedia.net/ aleksander1

Nun auch Hacker-Angriff auf das renommierte US-amerikanische Zeitungsblatt „Washington Post“? Das vermuten jedenfalls die IT-Experten des Zeitungshauses. Die Meldung reiht sich mit Attacken auf die „New York Times“, das „Wall Street Journal“ und Social Media-Dienst Twitter ein. Woher kommt der Hass der Hacker auf den amerikanischen Journalismus?

Hacker aus China

Den Hackerattacken soll nicht nur das technische Vorgehen gemeinsam sein, sondern auch das Ursprungsland: die Volksrepublik China. Obwohl die Angriffe auf insgesamt drei große amerikanische Zeitungen erst jetzt durchsickern, gehen sie auf das Jahr 2008 oder 2009 zurück. Damals schlichen sich chinesische Hacker unbemerkt in die Computer-Netzwerke der Journalisten ein und klauten auch Administrator-Passwörter, die ihnen alle Rechte geben. Ob oder welche internen Informationen gestohlen wurden, ist laut Aussage der IT-Experten nicht zurückverfolgbar.

Aus China keine Stellungsnahme

Die eigentlichen Attacken fanden aber erst drei Jahre darauf im Jahr 2011 statt. Sie verliefen zeitgleich zu einer großen Recherche der US-amerikanischen Zeitungen über die ungleiche Vermögensverteilung in China. Denn die Familien von den führenden Staatsmännern verfügen in China über einen enormen Reichtum, während die normale Bevölkerung unter teils unmenschlichen Bedingungen leben muss. Solche Hintergründe aufzudecken, das passte der angeblich sozialistisch gesinnten Republik China natürlich nicht in ihren Kram. Obwohl die zeitlichen Parallelen der Recherche und den Attacken bestimmt kein Zufall sind, leugnet die Volksrepublik noch immer, der Cyberspionage und -Kriminalität nachzugehen.

Angriff auf Twitter

Auch der beliebte Kurzmitteilungsdienst Twitter meldete in den letzten Tagen einen Angriff, bei dem rund 250 000 Datenpaare von Nutzern gestohlen wurden. Der professionelle Angriff, der über eine Lücke der Java-Software von Oracle abgelaufen sein soll, könnte sich bald bei anderen Firmen und Plattformen wiederholen, so der Sicherheitsdirektor des US-amerikanischen Unternehmens. Betroffene User wurden schnell angeschrieben, mit einem Wechsel des Passworts sollte das eigene Profil wieder sicher sein.

Schlagwörter: Amerika, China, Cyberkriminalität, Hacker, USA, Virus

Keren Elazari – erst Hackerin, dann Sicherheitexpertin

16/01/2013 Hackerkultur 0 Kommentare

Es gibt nicht nur "böse" Hacker - Foto von: © michelangelus - Fotolia.com

Das Hacken stellt für viele eine Modeerscheinung dar, die gerade ihren Aufschwung erlebt und demnächst auch bald wieder abflauen wird. Dies ist jedoch ein Irrtum, der vor allem auf Unwissenheit basiert. Immerhin ist das Hacking nicht erst in den letzten Jahren entstanden, sondern es gibt es schon seit einigen Jahrzehnten. Bereits im Film “Matrix” spielt Keanu Reeves den Hacker Neo. Und auch noch früher, nämlich 1995, kam der Film “Hackers” heraus, in dem eine gewisse Angelina Jolie eine junge Hackerin spielt. Dem Film gibt im Übrigen die Hackerin Keren Elazari die Schuld, dass sie auch Hackerin geworden sei. Heute arbeitet sie als führende Sicherheitsexpertin im Cyber-Bereich.

Hacking ist gleich etwas kriminelles

Noch immer ist das Hacken in der Breite der Gesellschaft als negativ konnotiert, was schlichtweg falsch ist. Es fallen eben nur vor allem die kriminellen Hacker auf, da sie in den Medien präsentiert werden. Doch es gibt mindestens genauso viele “gute” Hacker, die ihre Fähigkeiten dazu nutzen, um Programme zu verbessern und durch das Aufdecken von Sicherheitslücken Gefahren zu beseitigen.

Keren Elazari gehört zu den “Guten”

Die Karriere von Elazari ist vorbildlich. Die junge Israelin leistete damals den Wehrdienst ab, studierte Geschichte und Psychologie, entschied sich dann aber, ihre Leidenschaft (das Hacken) zum Beruf zu machen. Da sie über einiges an Talent verfügt, arbeitete sie sich recht schnell nach oben und gehört mittlerweile seit über zwölf Jahren zum engeren Kern der Cyber-Security. Da Israel in diesem Bereich sowieso weltweit absolute Spitze ist, bedeutet dies für Elazari, dass sie international gesehen eine der wichtigsten Hackerinnen im Bereich der Cyber-Security ist. Dies geht so weit, dass sie bei diversen Nato-Konferenzen bereits eine zentrale Rolle spielte, um Cyber-Konflikte zu erläutern und Lösungen anzubieten. Keren Elazari plädiert dafür, dass mehr Frauen ihrem Beispiel folgen sollten, da die Szene derzeit von ihrem Geschlecht sehr unterbesetzt sei.

Schlagwörter: Anonymus, Cyber-Security, Hacker, Israel, Nato

Japan: Der Rätselhafte Hacker

14/01/2013 Hackerkultur 0 Kommentare

Ein Hacker droht in Japan damit, eine Bombe an einer Schule oder einem Kindergarten zu zünden - Foto von: © Amir Kaljikovic - Fotolia.com

Monatelang schon hält ein unbekannter Hacker die japanische Polizei auf Trab. Wieder und wieder bedroht er Schulen und Kindergärten, indem er in verschlüsselter Form von geplanten Bombenattentaten spricht. Die Ermittler tappen indes im Dunkeln und gehen bislang erfolglos den versteckten Hinweisen im Internet nach. Inzwischen spielt der Hacker ein immer skurrileres Katz-und-Maus-Spiel.

Spurenlos im Internet

Es gelingt dem Hacker immer wieder, Mails zu verschicken und sich problemlos durchs Internet zu manövrieren, ohne auch nur die kleinste Spur zu hinterlassen. Das jedenfalls hat nun das Technikmagazin „Wired“ bekanntgegeben. Er soll speziell zu diesem Zweck eine Software entwickelt haben, die auf den Namen „iesys.exe“ hört und als Mittel zur Fernsteuerung fremder Computer dient. In regelmäßigen Abständen versendet der Hacker dann über von ihm gekaperte Computer Drohungen über vermeintliche Bombenattentate an Schulen und Kindergärten, darunter auch der Kindergarten, an dem der Enkel des japanischen Kaisers ist.

Rätselhafte Mitteilungen

Die bislang vorliegenden Meldungen des Hackers waren in den meisten Fällen in Rätsel gehüllt und wurden in Internet-Foren oder E-Mails an diverse TV-Sender und Zeitungen entdeckt. Am Neujahrstag sendete der Unbekannte eine „Einladung zu einem neuen Spiel“ an zahlreiche Sender des Landes. Er beschrieb diese Einladung als „Chance auf eine große Nachrichten-Sensation“. Ermittlern und Journalisten gelang es schließlich auch, das Rätsel zu lösen und den Spuren auf eine Insel nahe Tokio zu folgen, auf der sie jedoch lediglich eine Katze, die mit einem Halsband versehen war, vorfinden konnten. An diesem Halsband fand sich außerdem eine Speicherkarte, die Details zu dem benutzten Fernsteuerungsprogramm enthielt.

Kopfgeld festgesetzt

Inzwischen bekommt die japanische Polizei bereits Hilfe durch die National Police Agency, die mit dem FBI vergleichbar ist und dafür sorgen soll, dass der Hacker bald gefasst werden kann. Auch eine Belohnung im Falle der Ergreifung des Täters wurde nun festgelegt: Umgerechnet 26 000 Euro soll es geben. Bislang wurden vier Verdächtige festgenommen – da die Botschaften aber noch immer nicht aufgehört haben, gilt es, mit noch mehr Einsatz an der Sache zu bleiben.

Schlagwörter: Hacker, Japan, Rätsel

Chaos Computer Club mischt sich ein

08/01/2013 Hackerkultur 0 Kommentare

Technik macht Datenüberwachung im Internet kinderleicht. - Foto von: © panthermedia.net/ balefire9 (J R Bale)

„Wir werden uns einmischen müssen“, sagt Constanze Kurz auf dem Hacker-Kongress 29C3. Die Sprecherin des Chaos Computer Clubs, die den Kongress ausrichten, warnt vor der sogenannten Deep Packet Inspection. Das ist ist eine gefährliche Technik der Datenüberwachung. In Russland und China ist sie ein Hilfsmittel der Zensur. Auch in Deutschland kommt die Technik zum Einsatz.

Was genau ist Deep Packet Inspection?

Um das Tauschen von großen Datenmengen zu verhindern, installieren Mobilfunk-Provider Systeme, die in Datenpakete hineinschauen können. Deep Packet Inspection nennt sich diese Software, die in Russland der Grundstein für die Internetüberwachung ist. Mit der Technik lässt sich nicht nur das Filesharing sperren, sondern es können auch Websites sofort blockiert werden, die verbotenen Inhalt anbieten.

In Russland hat der Geheimdienst einen direkte Zugang zu den Providern, um in die Datenpakete Einsicht zu bekommen. Eigentlich darf der Geheimdienst nur mit einem Gerichtsbeschluss die Daten durchleuchten, doch die Provider können gar nicht nachverfolgen, wann und wer „abgehört“ wird.

Grundstein der Überwachungsmaschine

Was in Russland das Rückrad der Überwachungsmaschine ist, kommt auch in Deutschland zum Einsatz. Provider richten Deep Packet Inspection Systeme ein, um Filesharing oder die Skype-Nutzung zu unterbinden. Um das System zur Zensur- und Überwachungsmaschine zu machen, reichen wenige Handgriffe in der Konfigurationsdatei – die sind in wenigen Minuten gemacht.

Noch entscheidet die Gesetzeslage

Der Urheberrechtslobby kommt diese Technik nur ganz recht. Die Urheberschützer fordert das System auch für den Schutz des Urheberrechts einzusetzen. Das heißt, es wird in Echtzeit möglich, in den Datenverkehr reinzuschauen, ob ein Nutzer Urheberrechtsverletzungen begeht.

Noch gilt es als Eingriff in das Fernmeldegeheimnis, doch Gesetzte ändern sich ziemlich schnell, bemerkt Internetaktivist Markus Beckedahl. Die Kongressteilnehmer rufen gegen den Einsatz des Systems zum Widerstand auf und erinnern an den Protest gegen das Acta-Abkommen. Sorge haben die Aktivisten, gerade weil SPD und Union sich wieder für die Einführung der umstrittenen Vorratsdatenspeicherung einsetzten.

Schlagwörter: CCC, Datenschutz, Deep Packet Inspection, Internet, Überwachung

Hackerkongress 29C3 in Hamburg – ein Rückblick

07/01/2013 Hackerkultur 0 Kommentare

Internet-Überwachung: Russische Verhältnisse auch in Deutschland. - Foto von: © panthermedia.net/ 145951 (Henry Smits-Bode)

Die Politik im Netz hat in den letzten Jahren eine unglaubliche Entwicklung genommen. Das Internet ist immer wichtiger für die Menschen geworden, und mittlerweile kann sich niemand mehr vorstellen auf das Netz als Informationsquelle zu verzichten.

Gefahr durch Überwachung

Im Zuge der Entwicklung entstehen ebenso neue Probleme, die anfänglich gar nicht als solche wahrgenommen wurden. Auf dem Hacker-Kongress 29C3 wurden jetzt aktuelle Themen behandelt und diskutiert. Ein großes Thema ist die Zensur im internet sowie die Überwachung. Viele halten das immer noch für Probleme mit denen hauptsächlich die Russen und Chinesen zu kämpfen haben, doch in Deutschland gibt es diese Technik längst, ohne dass es den meisten auffällt. Doch dafür ist der Chaos Computer Club da, die versuchen aufzuklären und vor einer Entwicklung in die falsche Richtung zu warnen. Das Absurde ist, dass viele Überwachungstechniken im Internet zuerst aus kommerziellen Gründen eingeführt wurden. In Russland beispielsweise wollten die großen Mobilfunk-Provider nur eine Möglichkeit haben, das Tauschen großer Datenmengen über das Mobilfunknetz zu verbieten. Deshalb entwickelten sie ein System, mit dem in Datenpakete hineingeschaut werden kann: Deep Packet Inspection. Somit war der Grundstein für eine umfangreiche Internetzensur gelegt. Nun kann ein Gericht die Sperrung jeder illegalen Seite anordnen. Was legal und was illegal ist, dass entscheidet das Gericht. Zusätzlich gibt es sogar Direktleitungen von den Providern zum Inlandsgeheimdienst. Die können mit einem Gerichtsbeschluss jedes Datenpaket ausspionieren, ohne den Provider zu informieren.

Kritischer Umgang mit Technik

In Deutschland gibt es derzeit eine ähnliche Entwicklung. Der Grundstein der Überwachung wird wieder auf kommerzieller Ebene durch bestimmte Unternehmen gelegt, die nur Filesharing verhindern wollen. Doch diese Technik kann genauso schnell dazu verwendet werden jede Aktivität der Internetnutzer zu überwachen, jede Seite, die regierungskritische Inhalte hat, aus vorgehaltenen Gründen zu sperren. Die Entwicklung kann schnell von einfachen Urheberrechtsschutz zu einem umfassenden Überwachungsstaat fortschreiten. Meistens sind nur kleine Änderungen notwendig.

Schlagwörter: 29C3, CCC, Hacker, Internet, Zensur

Hackerangriff auf Atombehörde

04/12/2012 Hackerkultur 0 Kommentare

Internethacker haben Daten einer Konferenz des IAEA gehackt - Foto von: © michelangelus - Fotolia.com

Große Aufruhr herrschte in den Räumen der Internationalen Atomenergie-Organisation (IAEA) in Wien. Hacker mit dem Namen „Pastoo“ sicherten sich streng vertrauliche Informationen von abgeschalteten Servern der IAEA und veröffentlichten diese im Netz. Nach Angaben einer Sprecherin der Behörde gehe es bei dem Datendiebstahl in erster Linie um Kontaktdaten von Mitarbeitern der Behörde selbst. Es soll sich nur um Teilnehmerlisten einer Konferenz gehandelt haben. Der betreffende Server sei zwar bereits vor langer Zeit abgeschaltet worden, wie die Hacker trotzdem an die vertraulichen Daten gelangten, ist bislang noch nicht ausreichend geklärt.

IAEA: Undichte Stelle finden

IT-Experten behaupten, für Geheimdienstmitarbeiter hätten sich die Hacker zu tollpatschig angestellt. Insider vermuten einen Zusammenhang des Angriffs mit einer Website, die sich kritisch über mangelnde Aufklärung über das israelische Atomprogramm äußert. Vor allem der Iran und die arabischen Staaten äußern sich seit Längerem kritisch über die Geheimhaltung der atomaren Bewaffnung durch Israel.
Die IAEA ist indes um Schadensbegrenzung bemüht. Der Zwischenfall werde mit höchster Priorität bearbeitet, um die undichten Stellen zu finden und weitere Verluste von Daten zu verhindern. Dabei sei eine Vielzahl von Technikern und Sicherheitsexperten beschäftigt.

Immer wieder Zwischenfälle

Immer wieder kommt es zu Zwischenfällen und Konflikten zwischen den iranischen Behörden und der IAEA. Die IAEA versucht seit Längerem, das Atomprogramm des Iran zu überwachen, wird dabei vom Iran aber auch oft behindert. Erst kürzlich musste der iranische Atomchef Feridun Abbasi Dawani zugeben, bewusst gefälschte Informationen an die Organisation weitergegeben zu haben.
Der Iran steht im Verdacht, heimlich Atomwaffen zu entwickeln. Besonders die USA und Israel wollen dies mit allen Mitteln verhindern, während Teheran behauptet, die Nutzung der Kernenergie sei ausschließlich für zivile Zwecke bestimmt. Israel spielt seit Monaten offen mit dem Gedanken, das iranische Atomprogramm mit einem militärischen Erstschlag präventiv zu zerstören.

Schlagwörter: Hacker, IAEA, Iran, Israel, Wien

Verurteilung von minderjährigem Hacker

21/11/2012 Hackerkultur 2 Comments

Der Hacker Cosmos, ein Mitglied des Kollektivs Anonymous, wurde in den USA zu 5 Jahren Bewährung verurteilt. – Foto von: © panthermedia.net/ 164089 (daniel cosma)

Der Hacker „Cosmo“ ist erst 15 Jahre alt und hat dennoch eine lange Liste von Straftaten vorzuweisen. Der Minderjährige ist der Kopf der Gruppe „UGNazi“, die u. a. für den sogenannten „Tango Down“ verantwortlich ist. Die Hacker-Aktivisten knackten die Seite der US-Regierung, um an Personendaten der Regierungsmitglieder heranzukommen. Vor einem Jugendgericht im kalifornischen Long Beach hatte sich „Cosmo“ zu verantworten, das ihn nun verurteilte.

Bewährungsstrafe und Internetabstinenz

Um mit einer Bewährungsstrafe davon zu kommen, soll der 15-Jährige mehrere Straftaten bekannt haben, das zumindest berichtet das Magazin „Wired“. Mit Rücksicht auf das Alter erhielt der Hacker nun eine Bewährung bis zu seinem 21. Lebensjahr. Das Gericht fügte weitere Auflagen hinzu: „Cosmo“ darf in seiner Bewährungszeit nicht ohne Aufsicht ins Internet. Außerdem musste er alle Logins und Passwörter abgeben. Auch die sozialen Kontakte werden durch die Bewährung eingeschränkt. Weder darf „Cosmo“ Kontakt mit der Gruppe Anonymous aufnehmen noch darf er seine alten Hacker-Freunde von „UGNazi“ kontaktieren. Tut er es doch, drohen ihm eine Haft von drei Jahren.

Hunderttausende vertrauliche Kundendaten veröffentlicht

Auslöser für die Verhaftung des 15-Jährigen Ende Mai war der Einbruch in den Server des britischen Zahlungsabwicklers WHMCS. „Cosmo“ und seine UGNazi-Kumpanen hackten den Server und kopierten deren Inhalte, um sie danach im Internet zu veröffentlichen. Darunter waren vertrauliche Daten von rund 130.000 Kunden. Zudem hatte „UGNazi“ auch Zugriff auf den Twitter-Account von WHMCS. Den Zugang hat sich die Hacker-Gruppe durch Social Engineering verschafft. Dazu rief einer der Hacker – mutmaßlich „Cosmo“ – bei dem Hoster von WHMCS an. Er gab sich als Geschäftsführer aus und kannte die richtigen Antworten zu den Sicherheitsabfragen. So bekamm der Hacker den gesamten Zugang zum Hauptserver von WHMCS. Doch hinterließ der Hacker Spuren. Daraufhin konnte die Strafverfolgungsbehörde der US-Amerikaner FBI ihn verhaften.

Schlagwörter: Cosmo, FBI, Hacker, Hackerangriff, UGNazi, Verhaftung, WHMCS

Wer nicht hacken kann, bezahlt Andere dafür

15/11/2012 Hackerkultur 2 Comments

Wie sicher ist das Internet? Hacker bieten bereits ihre Dienstleistungen im Interent für jedermann an. - Foto von: © maxkabakov - Fotolia.com

Die Diskussion über die Sensibilität unserer Daten ist heute aktueller denn je. Fast täglich geben wir im Internet Daten preis, sei es beim Internetshopping, bei der unsere Lieferadresse erforderlich ist, oder beim schlichten Einloggen in unseren E-Mail-Account. Umso erschreckender ist es, zu wissen, was die Sicherheitsfirma Trend Micro bei einer Forschungsarbeit namens „Russian Underground 101“ in Erfahrung gebracht hat. Aus diesem geht hervor, dass es in Russland (und vermutlich nicht nur dort) ein Leichtes ist, an sensible Daten heranzukommen. Ein gerade zu florierender Markt an diesen dubiosen Dienstleistungen findet sich dort im Web. Mit geradezu offensichtlicher Werbung preisen sie Produkte und Dienstleistungen im Datenklaugewerbe an.

Hacker buchen zu Discount-Preisen

Und wer jetzt denkt, dass sie sich solche kriminellen Handlungen doch sicher teuer bezahlen lassen, der täuscht sich gewaltig. Zu Spottpreisen ist jeder in der Lage, sich zu holen, was er braucht. Dazu muss er weder Hacker sein, noch sich in der Hacker-Community auskennen. Einfach bestellen und los geht’s. Sie trauen ihrer Freundin nicht? Für 350 Dollar sind Sie im Besitz eines Trojaners, der es möglich macht, alle ein- und ausgehenden SMS mitlesen zu können. Und gratis dazu macht man sich strafbar.

Für Profis und Kleinkriminelle

Für 1300 Dollar bietet jemand auf einer Online-Plattform ein Programm, mit dem man angeblich Bankdaten knacken kann. Doch auch für den sparsamen Kleinkriminellen ist etwas dabei: Wie wäre es mit 1 Millionen Spam-E-Mails für zehn Dollar? Oder einem Werkzeug für den handlichen Passwort-Klau für acht Dollar? Die Möglichkeiten sind Vielfältig, ebenso wie die Preisklassen. Wer zu faul oder zu dumm zum Selberhacken ist, findet im Dienstleistungsbereich Menschen, die ihm für 1200 Dollar einen Monat in Sachen „DDoS-Service“ zu Verfügung stehen und Angriffe auf Computer ausüben. Sollte der drastische Bericht der Sicherheitsfirma Trend Micro annähernd stimmen, ist es erschreckend, was für eine leichte Beute unsere Daten sind. Für Menschen mit nur einem Funken krimineller Energie wird durch das Internet die Hemmschwelle mehr und mehr gesenkt. Umso aktueller steht die Frage im Raum, wie sicher das Internet wirklich ist und wie man die Sicherheit verbessern kann.

Schlagwörter: Dienstleistung, hacken, Hacker, Internetsicherheit, Trojaner, User-Daten

Aufruhr bei WoW – Hacker löschen Bevölkerung von Azeroth aus

25/10/2012 Hackerkultur 2 Comments

Ein Hacker meuchelte sich als Level-1-Priester durch Azeroth - Foto von: © panthermedia.net / Sergey Peterman

Und plötzlich sahen die Städte aus wie von allen guten Geistern verlassen. In der World of Warcraft-Welt Azeroth fühlten sich unzählige Spieler wie von einer tödlichen Epidemie heimgesucht und trauten ihren Augen nicht.

Plötzliches Unheil über Azeroth

Auf dem Planeten Azeroth leben zahllose Völker und Stämme in einem mehr oder weniger geordneten Miteinander in ihren Städten und Dörfern zusammen. Jeder erlebt seine Abenteuer und versucht, sich so gut wie möglich in diesem fantastischen WOW-Universum zu behaupten.
Doch plötzlich geschah Schockierendes: Ein unscheinbarer Priester der Stufe 1 löschte in den Städten Stormwind, Dreanor, Orgrimmar, Ragnaros, Tarren Mill und Twisting Nether massenweise Charaktere aus, unabhängig von ihrer Stärke und anderen lebenserhaltenden Attributen.

Die WOW-Welt war in Aufruhr, denn einen Hacker-Angriff von solch einem apokalyptischen Ausmaß hatte es bis dahin noch nicht gegeben. Es spielte auch keiner Rolle, ob die Charaktere von Spielern gesteuert wurden oder ob es sich schlicht um NPCs handelte, keiner war von der mörderischen Aura des Priesters gefeit.

Warum die Aktion?

Spielehersteller Blizzard äußerte sich kleinlaut zu dem Vorfall und versprach, dass es zu solch einem Angriff von außen auf die beliebte Fantasy-Welt nicht mehr kommen würde. Der Exploit hatte sich eine Sicherheitslücke im weit verzweigten System zu Nutze gemacht. Die Frage bleibt bei solchen Aktionen immer, was der Hacker für Vorteile daraus zieht eine ganze Spielewelt dem Erdboden gleich zu machen.

Inzwischen ist auf Azeroth wieder Ruhe und Normalität eingekehrt, das virtuelle Leben findet wieder statt. Sollten User Informationen zu dem Hacker-Angriff haben, gleich aus welcher Quelle und aus welchen Gründen, sind diese dazu aufgerufen, sich direkt an Blizzard zu wenden: hacks@blizzard.com

Schlagwörter: Azeroth, Hacker WoW, Stormwind, World of Warcraft, WOW

Facebook – Wie unsicher sind unsere Daten?

24/10/2012 Hackerkultur 2 Comments

Sicherheitslücke bei Facebook - Foto von: © Robert Kneschke - Fotolia.com

Und wieder erreicht uns die Nachricht einer Sicherheitslücke bei Facebook.
Diesmal geht es um unsere Telefonnummern, welche sich scheinbar relativ leicht auslesen lassen. Anhand eines leichten Scripts kann ein Hacker auf sämtliche Telefonnummern zugreifen, wenn die Sicherheitseinstellungen des Nutzers nicht dementsprechend angepasst sind.
Der Fehler liegt insbesondere darin, dass Facebook die Suchanfragen laut dem Sicherheitsexperten Surya Prakash nicht zu limitieren scheint. Unter diesen Umständen wäre folgendes Szenario möglich.
Hacker könnten sich mithilfe eines schnell geschriebenen Scripts eine Liste mit Handynummern generieren. Mithilfe von Facebook wäre es ein Kinderspiel, die dazugehörigen Daten herauszufinden. Würden sie diese Daten auf dem Schwarzmarkt anbieten, würden sie sicher einige Abnehmer finden.

Prakash teilte Facebook bereits im August seine Entdeckung mit. Diese Aussage wurde jedoch von Facebook vorerst als falsch abgestempelt. Wie Prakash herausfand, ist die Limitierung zum Beispiel auf der mobilen Version von Facebook nicht gegeben.

Tyler Borland, ebenfalls Sicherheitsexperte unternahm einen weiteren versuch auf diesem Gebiet. Laut seinern aussage it es möglich mindestens zehn Suchanfragen zur selben Zeit bei Facebook zu stellen. Mit seinem Script war es ausserdem möglich pro Sekunde erhielt er den Namen zu einer Telefonnummer. Würde man das einmal hochrechen und sich ein Angreifer die Mühe machen mithilfe eines verbesserten Scripts in einem Botnetzwerk ca. 100.000 Rechnern laufen zu lassen, wäre es ihm innerhalb von Tagen möglich sämtliche Telefonnummern einem Facebookprofil zuzuordnen.

Mittlerweile hat Facebook die Sicherheitslücke eigenen Angaben nach bereits geschlossen. Trotzdem sollten Sie mit ihren Einstellungen lieber auf Nummer sicher gehen. Es reicht nämlich nicht aus wenn Sie die Sichtbarkeit ihrer Telefonnummer unter „Informationen bearbeiten“ auf „Nur ich„ gestellt wurde. Sie müssen zusätzlich in Ihren „Privatsphäre-Einstellungen“ unter dem Punkt „Funktionsweise von Verbindungen“ die „Einstellungen bearbeiten“ von „alle“ auf „Freunde“ oder „Freunde von Freunden“ stellen.

Schlagwörter: Datenschutz, Facebook, PC Sicherheit, Sicherheitlücke