tom's networking guide
 
Anzeige
Neue WLAN-Flundern: Linksys by Cisco bringt die E-Serie >
< Hilfe! Sie haben den WLAN-Adapter geschrumpft!
25.09.10 09:35 Alter: 10 Jahre
Kategorie: Digital Lifestyle, Internet-Intranet, Mobile Generation, GPS, Sicherheit
Von: Nina Eichinger

Facebook-"Places" sind laut Trend Micro offen wie ein Scheunentor

Noch hat Facebook "Places" Deutschland nicht erreicht, die Vorbehalte gegen das neue Datenleck sind aber bereits sehr hoch und das durchaus berechtigt.


Hallbergmoos – Facebook und Datensicherheit ist von jeher ein problematisches Thema. Der neue Dienst "Places", der aktuell nur in USA und Großbritannien verfügbar ist, macht dabei in Sachen Datensicherheit keinen Unterschied. Noch vor dem Start in Deutschland gibt der Dienst Anlass zu Warnungen. Mittels Facebook "Places" können Nutzern eines GPS-fähigen Gerätes allen mitteilen, wo sie gerade sind.

Die Nutzer können sich überall aktiv anmelden. Doch was auf den ersten Blick großartig klingt, nämlich Freunde und Bekannte zu finden, die sich am selben Ort befinden, kann ernste Auswirkungen auf die Vertraulichkeit der Daten haben. Der Dienst kann zwar über die Privacy-Einstellungen eingeschränkt werden und die Anmeldung jedes Mal per Hand erfolgen, sodass nur diejenigen dem Nutzer von Ort zu Ort folgen können, denen er es gestattet. Doch genau hier liegt die Herausforderung.

Die Privatsphären-Einstellungen sind im Standard zwar so gesetzt, dass angeblich "nur Freunde" den Standort des Nutzers sehen können, doch Facebook erlaubt es jedem, der gerade in der Nähe ist, zu sehen, wo sich ein Nutzer gerade aufhält. Das klingt nicht sehr vertrauenswürdig, denn somit kommt jemand mit weniger ehrenhaften Absichten abenfalls an diese Information heran. Um diese Einstellungen zu ändern, muss sich der Nutzer über sein Facebook-Konto und die "Privacy Settings" zu einem leicht zu übersehenden "Customize Settings"-Link durchklicken. Hier lässt sich die Einstellung "People here now" (Personen, die jetzt hier sind) abschalten.

Ebenso soll es möglich sein, ohne Einwilligung oder sogar gegen den eigenen Willen "eingecheckt" zu werden. Freunde können dann einen Nutzer überall anmelden, unabhängig von seinem tatsächlichen aktuellen Standort. Sobald ein Nutzer im Check-in eines anderen markiert ist, erhält er eine Benachrichtigung darüber und hat die Möglichkeit, diese Markierung zu entfernen. Doch Facebook hält die Information, selbst ohne Zustimmung des Nutzers fest, sogar dann, wenn er selbst Places nicht nutzt. Außerdem können die Freunde einer Person, die ein Nutzer mit einer Markierung versehen hat, den Standort dieser Person ebenfalls sehen.

Diese Systeme stellen ohne Zweifel ein großes Risiko für die Vertraulichkeit der eigenen Daten dar. Will Facebook weiterhin die Check-ins von Dritten erlauben, so muss der Dienst sicherstellen, dass diese Informationen nicht öffentlich werden, es sei denn, alle Beteiligten sind damit einverstanden. Der Netzwerkdienst sollte zudem gewährleisten, dass alle Privacy-Einstellungen eingehalten werden, und die Auswirkungen der Aktionen klar sind. Passiert dies nicht, so kann jeder an dem Standort Interessierte – Kollegen, Freunde, Ex-Partner oder gar Einbrecher – der Freund eines Freundes werden und Facebook erledigt die gesamte Spionagearbeit dafür.

Facebook ist aktuell wieder Ziel eines so genannten Phisher-Angriffs geworden. Diesmal geht der Angriff über die Chat-Funktion, wobei die Nutzer eine Nachricht von einem angeblichen Freund erhalten, in die ein Link eingebettet ist, etwa zu einem "interessanten" Video. Dieser Link führt auf eine Seite, wo der neugierige User seine Facebook-Zugangsdaten eingeben soll, um das angebotene Video ansehen zu können. Natürlich stecken dahinter Cyberkriminelle, die diese Daten sammeln. Diese Art der Attacken über Facebook-Anwendungen sind nicht ganz neu, doch die Verbreitung über die Chat-Funktion bringt eine neue Dimension in diese Bedrohung. Die Nachrichten erwecken den Anschein, von einem Freund zu kommen, und könnten somit mehr Nutzer dazu bewegen, die eingebetteten infizierten Links anzuklicken.

Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke über das Trend Micro Smart Protection Network geschützt. Denn dieses sorgt mit seinen eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige