Sicherheitsbedrohungen in sozialen Netzwerken

Sicherheitsbedrohungen auf Facebook verstehen

1 | 2 | 3 Weiter >

Facebook: Self-XSS, Clickjacking und Umfrage-Scams, so weit das Auge reicht

Mit seiner riesigen User-Community ist Facebook das ideale Ziel für Scams. Auch personenbezogene Daten können über die Grenzen von Gruppen und Freunden hinaus in Umlauf gebracht werden.

Benutzer sollten sich immer wieder ins Bewusstsein rufen, dass Facebook mit Werbung und nicht mit seinen Usern Geld verdient. Da Werbetreibende so viele User wie möglich erreichen möchten, erteilt Facebook jedem und nicht nur „Freunden“ Zugriff auf personenbezogene Daten. Seit kurzem schlägt Facebooks Gesichtserkennung Freunden sogar automatisch vor, gefundene Personen zu markieren, sofern diese Funktion nicht ausdrücklich deaktiviert wird.

Zu den beliebtesten Scams auf Facebook zählen u.a. Cross-Site Scripting, Clickjacking, Umfrage-Scams und Identitätsdiebstahl. Beim Cross-Site Scripting oder „Self-XSS“ locken Facebook-Meldungen wie „Warum bist Du in diesem Video markiert?“ und der Facebook-Dislike-Button User auf Webseiten und verführen sie dort dazu, schädlichen JavaScript-Code auszuschneiden und diesen in die Adressleiste ihrer Browser einzufügen. Self-XSS-Angriffe können auch verdeckt oder verschleiert ablaufen, wenn Malware ohne Wissen des Benutzers unter Verwendung von JavaScript installiert wird.

Facebook-Scams bedienen sich auch individueller Benutzerinteressen: Nachrichtenthemen, Urlaubsaktivitäten und sonstige Event-Themen verlocken ahnungslose Benutzer, personenbezogene Daten preiszugeben. Facebook-Posts, die dazu auffordern, einen Gastnamen für die Royal Wedding zu erstellen oder den Muttertag zu ehren, mögen harmlos erscheinen – bis Ihnen aufgeht, dass Informationen wie die Namen Ihrer Kinder und deren Geburtsdaten sowie Haustier- und Straßennamen nun für immer im Internet verewigt sind. Da diese Daten häufig für Kennwörter oder die Kennwortwiederherstellung verwendet werden, drohen ferner Identitätsdiebstähle.

Eine weitere Angriffsform, mit der Facebook-User attackiert werden, ist das so genannte „Clickjacking“oder „Likejacking“, auch geläufig unter der Bezeichnung „UI Redressing“ (zu deutsch „Umadressierung der Benutzerschnittstelle“). Bei dieser hinterhältigen Masche werden Internet-Benutzer dazu verführt, vertrauliche Informationen preiszugeben oder die Kontrolle über ihren Computer abzugeben, indem sie auf harmlos anmutende Webseiten klicken. Clickjacking tritt in Form von eingebettetem Code oder Skript auf und kann ohne Wissen des Benutzers ausgeführt werden. Beispielsweise kann eine Schaltfläche mit einem für den User unsichtbaren Button überlagert werden. Einmal auf die Schaltfläche geklickt, wird die Attacke über Statusupdates an sämtliche Kontakte weitergeleitet und verhilft dem Scam zu massenhafter Verbreitung. Scammer setzen auf die Neugier von Usern, wenn sie Meldungen wie „Baby Born Amazing Effects“ und „The World Funniest Condom Commercial – LOL“ in Umlauf bringen. Beide Clickjacking-Scams leiten den Benutzer auf eine Webseite und drängen ihn zum Ansehen eines Videos. Wird das Video aufgerufen, postet Facebook automatisch den „Gefällt mir“-Link an alle Freunde und sorgt somit für eine maximale Verbreitung des Scams.

Clickjacking wird in vielen Fällen mit „Umfrage-Scams“ kombiniert. So werden Benutzer dazu gebracht, Anwendungen von einem gespammten Link zu installieren. Cyberkriminelle bedienen sich aktueller Nachrichtenthemen, wie z.B. beim Osama bin Laden-Video-Scam der Fall, welcher Benutzer auf eine gefälschte YouTube-Website leitet, um sie dort zum Ausfüllen einer Umfrage zu nötigen. Scammer erhalten für jede ausgefüllte Umfrage eine Provision. Außerdem pflanzt sich die Umfrage mit jedem Benutzer, der ihr auf den Leim geht, weiter fort, denn Facebook-Freunde werden über Posts informiert, sobald die Umfrage von einem Benutzer ausgefüllt wurde.

Neue Facebook-Sicherheitsfunktionen sollen theoretisch vor Scams und Spam schützen– erweisen sich jedoch meist als unwirksam. Self-XSS, Clickjacking und Umfrage-Scams waren vor wenigen Jahren noch völlig unbekannt. Heute gehören sie auf Facebook und anderen sozialen Netzwerken zum Alltag.

In unserer jüngst durchgeführten Umfrage zu sozialen Netzwerken befragten wir Computernutzer, welches soziale Netzwerk ihrer Meinung nach die größten Sicherheitsrisiken barg. Hierbei stellte sich heraus, dass Facebook eindeutig als größtes Risiko eingestuft wurde. 81 % aller Befragten hielten Facebook für das riskanteste soziale Netzwerk. Als wir die gleiche Frage vor einem Jahr stellten, gaben nur 60 % Facebook als Antwort an. Twitter und MySpace stuften jeweils 8 % der Befragten als risikoreichstes soziales Netzwerk ein, für LinkedIn sprachen sich lediglich 3 % aus.

Download Sophos Produkte kostenlos testen
Jetzt downloaden

Kundenmeinungen

„Dank Sophos konnten wir Zeit, Geld und Ressourcen sparen.“
Sam Ghelfi, Raymond James

Weiterlesen (englisch)

Auszeichnungen und Preise

Awards