Gutgläubigkeit ist Sicherheitsrisiko in Social Networks

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Gutgläubigkeit ist Sicherheitsrisiko in Social Networks

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Auf der IT-Sicherheitskonferenz ShmooCon 2009 in Washington haben zwei Sicherheitsexperten demonstriert, wie einfach es für Hacker sein kann, die Sicherheitslücken von Social Networks auszunutzen. Dadurch, dass die User der Networks Fotos, Texte, Musik und andere Inhalte mühelos hinauf laden können, haben es auch Angreifer leicht. Risiken bringt auß;erdem die Tatsache mit sich, dass viele User vom Arbeitsplatz aus auf Social Networks zugreifen. Die Vorführung mit dem Titel „2.0: Weitere Grübeleien über Attacken auf Social Networks“ wurde von Nathan Hamiel und Shawn Moyer durchgeführt. „Social Networks sollen so viele User wie möglich auf einer Plattform vereinen und für Angreifer rentiert sich das natürlich“, so Moyer gegenüber dem Magazin CSO.

User-Konten auf Social Networks können mit einer Vielzahl von einfachen Tricks gekapert und verunstaltet werden, meinen die beiden Experten. Ein User-Konto kann auß;erdem wiederum dafür verwendet werden, um andere User oder Web-2.0-Anwendungen zu attackieren. „Jede Anwendung kann dazu genutzt werden, andere Applikationen anzugreifen und eine Anwendung kann dazu verwendet werden, um die gesamte Datei zu sehen, wenn die Privatsphäre-Einstellungen ausgeschaltet sind“, erklärt Hamiel. Social Networks können auch in Mikro-Botnets eingebunden werden und durch fehlgeleitete Direktnachrichten auf Twitter können beispielsweise Telefonnummern von Berühmtheiten ausgeforscht werden.

Das Grundproblem liegt jedoch darin, dass die meisten Menschen zu gutgläubig sind, meint der Sicherheitsberater James Arlen. „Es ist eigentlich ein unüblich hohes Level an Vertrauen, wenn man sich das Profil einer Person anschaut und sagt ‚ich kenne diese Person‘, aber keinen Versuch macht, die Identität zu verifizieren“, meint Arlen. Während der Vorführung auf der Konferenz konnten durch ein gefälschtes LinkedIn-Profil eines prominenten IT-Sicherheitsexperten die Kontakte von über 50 Personen, darunter teils wichtige Führungskräfte, gesammelt werden.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Nach neuen Untersuchungen des Security-Spezialisten KnowBe4 haben Kampagnen von Phishing-Mails mit Bezug auf Coronavirus zuletzt stark zugenommen. Demnach versendeten Cyberkriminelle Covid-19-Phishing-Mails in drei aufeinander folgenden Wellen.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Das sind die Trends im e-commerce

Trends 2021

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.