Posts Tagged ‘Social Network’

Social Media: Gefahren erkennen und bannen Teil 3 von 3

21. Mai 2010

Eine kürzlich aufgetauchte Betrugsmasche ist das Überschwemmen von Twitter mit Spam-Nachrichten und das Posten von Kommentaren auf Blogger-Webseiten. In diesen Kommentaren befinden sich Links zu schädlichen Webseiten. Vor allem auf Twitter kommentierten die Angreifer die aktuellsten Meldungen des Tages und fügten ihren Beiträgen Links zu ihren schädlichen Seiten hinzu. Twitter hat ein zu Fernsehkanälen ähnliches Konzept, bei dem bestimmte Themen mit einem Rautenzeichen gekennzeichnet sind.

Auslesen von Code im Browser.

Auslesen von Code im Browser.

Weil die Länge von Mitteilungen auf Diensten wie Twitter stark limitiert ist, erfreuen sich URL-Verkürzungsdienste großer Beliebtheit. Die meisten dieser Dienste bieten keine Vorschau der URL an, zu der die Anwender letztendlich geleitet werden. Daher können sich Angreifer ohne weiteres hinter einem teilweise vertrauenswürdigen Namen wie dem des URL-Verkürzungsdienstes verbergen und dadurch die Breite des Angriffes weiter erhöhen.

Plattformen wie Facebook autorisieren Third-Party-Entwickler allzu oft, dem sozialen Netzwerk und damit auch den Nutzerprofilen ihre eigenen „Applikationen“ hinzuzufügen. Diese Applikationen erhalten dann häufig unbeschränkten Zugang zu den persönlichen Daten der Anwender und den in ihrem Profil abgelegten Informationen. Der Anwender muss sich damit einverstanden erklären, seine persönlichen Daten freizugeben und oft kann er die Freigabe auf spezifische Daten begrenzen. Aber ein Schadprogramm wie zum Beispiel ein Trojaner, der sich cleverer Social-Engineering-Methoden bedient kann einen Anwender ohne weiteres dazu bringen, seine persönlichen Daten nahezu vollständig offen zu legen.

Zum Glück haben Unternehmen wie Facebook diese Problematik inzwischen erkannt und überprüfen daher alle Applikationen manuell, bevor diese über ihr Netzwerk verteilt werden dürfen. Aber da sie wie alle Unternehmen nur über begrenzte Ressourcen verfügen und derzeit fast 50.000 Drittapplikationen über Facebook erhältlich sind, fällt die Überprüfung nicht bei allen Programmen so gründlich aus wie es eigentlich erforderlich wäre. Also kann es einem Anwender durchaus passieren, dass er eine „Das Bild des Tages“-Applikation aktiviert, die zwar täglich ein schickes Foto präsentiert, im Hintergrund aber auf alle seine persönlichen Daten zugreift. Die traurige Wahrheit ist, dass die Urheber derartiger Applikationen jederzeit einen Backdoor einbauen können, der JavaScript von einem Drittserver lädt und letztlich die gesamten persönlichen Daten stiehlt. Geht der Angreifer geschickt vor, kann die Applikation das wachsame Auge der Facebook-Analysten durchaus unbemerkt passieren!

Die zuletzt beschriebenen Angriffsmethoden sind für den Durchschnitts-Nutzer nur sehr schwer zu erkennen, da sich Applikationen von Drittanbietern durch ihr Erscheinungsbild und ihre Funktionalität fast vollständig in die vertrauenswürdige Seite des sozialen Netzwerkes einfügen. Oft bietet auch eine Antiviren-Lösung hier keinen Schutz, da Drittapplikationen serverseitig auf dem Facebook-Netzwerk laufen. Daher ist es auf jeden Fall die Aufgabe der Social-Network-Betreiber, diesen Bedrohungen entgegenzuwirken.

Social Media: Gefahren erkennen und bannen Teil 2 von 3

20. Mai 2010

Gegen Online-Bankgeschäfte gerichtete Bedrohungen sind auch der Ursprung für eine andere Angriffsmethode, mit der Nutzer von Social Network-Plattformen zunehmend konfrontiert sind: die so genannten Passwort Stealer. Diese Programme speisen Teile ihres Codes in den Browser des Anwenders ein, um dessen Kontoinformationen zu stehlen, noch bevor sie über das Netzwerk versendet werden. Davon betroffen sind hauptsächlich der Internet Explorer sowie gelegentlich auch Firefox.

Da der Datenklau komplett innerhalb des Browsers abläuft, bietet die SSL-Verschlüsselung zwischen Computer und Website dem Nutzer keinerlei Sicherheit. Die Webseite des sozialen Netzwerks präsentiert ein gültiges SSL-Zertifikat und der Browser die dafür korrekten Indikatoren. Folglich sind diese Angriffe weitaus schwieriger auszumachen als simple Phishing-Attacken. Da es sich bei einem Passwort Stealer um ein lokal auf dem Anwender-Computer installiertes Schadprogramm handelt, bietet eine möglichst aktuelle Antiviren-Lösung den besten Schutz.

Sobald ein Angreifer die Daten erfolgreich an sich gebracht hat, wird er höchstwahrscheinlich fortfahren, Links an die Kontakte des Bestohlenen zu versenden, bei deren Anklicken der Passwort Stealer sich ebenfalls auf deren Computer installiert. Diese Methode führt zu einer explosionsartigen Ausbreitung des Schadcodes.

Die meisten Nachrichten, die mittels Identitätswechsel (Impersonation) versendet werden, enthalten eine Social-Engineering-Komponente, mit der das Opfer (d.h. der Nachrichtenempfänger) zu einer bestimmten Webseite gelockt oder dazu gebracht werden soll, ein Programm auf seinen Computer herunterzuladen. Auch wenn sich Ihre Freunde vielleicht nicht von der Notwendigkeit einer guten Antiviren-Software überzeugen lassen, können Sie Ihnen zumindest erklären, dass sie von Freunden gesendeten Links nicht trauen dürfen. Da Angriffe dieser Art von Maschinen generiert sind, ist es eine kluge Vorsichtsmaßnahme, direkt bei seinen Freunden nachzufragen, ob sie den Link auch wirklich geschickt haben.

Eine bedeutende und weit verbreitete Malware-Familie, die mit der beschriebenen Methode arbeitet, ist die Koobface-Familie (ein Anagramm von Facebook). In deren Fokus stehen nicht nur ein, sondern mehrere soziale Netzwerke.

Manchmal genügt bereits der Besuch einer schädlichen Webseite, damit sich Malware unbemerkt auf dem Computer eines Anwenders installiert. Dafür verantwortlich sind Sicherheitslücken im Browser, die mitunter zur willkürlichen Ausführung von Code führen können, sogar dann, wenn Java(Script) und Flash deaktiviert sind! Wird diese Seite von einem angreifbaren Browser aufgerufen, ist eine Infektion quasi unumgänglich, sofern kein aktueller Antiviren-Schutz vorhanden ist. Allerdings muss es dem Angreifer erst einmal gelingen, den Besucher auf eine derartige Seite zu locken. Eine Methode ist der bereits beschriebene Missbrauch der Netzwerk-Kontakte durch das Versenden von Nachrichten, die angeblich vom Nutzer selbst stammen, stattdessen aber auf die Webseite des Angreifers führen.

Wir sind Social Media-Schlusslicht, schade!

5. November 2009

Ich bin ein wenig entsetzt über den Mediennachwuchs. Vor kurzem war ich als Diskussionsteilnehmer bei einer Runde der SAE Alumni Conference in Berlin eingeladen. Starke Veranstaltung, deren Besuch sich lohnt. Mit auf dem Podium unter anderem die werten Kollegen Klaus Eck und Carlo Blatz.

Wir priesen die Möglichkeiten des Webs und von Social Media. Der Saal war mit rund 50 jungen Leuten, zumeist Medienstudenten der SAE von verschiedenen Schulen besetzt. Vernetzung wird bei der SAE groß geschrieben. Gegen Ende der Diskussion stellte ich zwei entscheidende Fragen an das Publikum: „Wer von euch bloggt?“ und „Wer von euch twittert?“ Und: Nur zwei von 50 Zuhörern meldeten sich. Sagt mal Freunde, auf was wartet ihr denn eigentlich?

Nur Studieren alleine reicht wohl nicht, um in den Medien unterzukommen. Als Medienschaffende habt ihr heute alle Chancen der Welt, weil die Produktionsmittel quasi umsonst sind. Doch die Damen und Herren im Publikum warten wohl noch darauf, dass ein Verlag, Sender oder Anstalt bei ihnen anklopft und sagt: „Bitte, bitte komm zu uns.“ Träumt einfach weiter, so ist mein Job nicht in Gefahr.

Aber das mangelnde Engagement bestätigt eine neue Studie von Lightspeed-Research. Diese zeigt: Im Vergleich zu den europäischen Nachbarn sind wir Deutschen die größten Social Network-Muffel. Laut Lightspeed-Research haben nur ein Drittel aller deutschen Nutzer in den vergangenen Monaten ein Profil in einem Social Network eingestellt.

Am aktivsten bei Xing, LinkedIn, Facebook und Co. waren die russischen Nachbarn mit 48 Prozent, gefolgt von den Briten von der Insel mit 47 Prozent. Am Ende der Reihe ist Frankreich mit 29 Prozent. Wir sind vorletzter.

Bei Video zeigt sich ein ähnlich trauriges Bild. Die Russen sind auf Nummer ein, wir Deutschen sind ganz hinten. Nur die Freunde aus Holland sind noch Videofauler und sahen in jüngster Zeit mindestens einen Clip im Web. Hier gibt es Nachholbedarf. In meinen Seminaren predige ich mobiles Video und Journalismus und ich hab es noch nicht aufgegeben.