Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Worauf Sie bei der sicheren Benutzung von Facebook-Apps achten sollten

Send to Kindle

Wie gestern berichtet, wurden aktuell schwere Sicherheitslücken in einigen Spielen auf Facebook entdeckt, die unter anderem dazu führen können, daß Angreifern Facebook-Profile und sensible Informationen von Spielern offengelegt werden können. Die Probleme haben Ihre Ursache offensichtlich in Sicherheitslücken auf den Servern, auf denen die Spiele laufen.

Die grundsätzliche Problematik, die dieser Fall aufzeigt, ist nicht auf Spiele beschränkt, sondern hat ihre Ursache in der Art und Weise, wie Facebook Anwendungen von Drittanbietern einbindet.
Die Anwendungen laufen nicht etwa auf den Servern von Facebook selbst, sondern auf den Servern der Drittanbieter. Das hat zwar eine größtmögliche Freiheit bei der Erstellung von Anwendungen zur Folge, weil der Hersteller der App auf alle Ressourcen zugreifen kann, die ihm sein eigener Server bietet, und die Anwendung - bis auf die Breite, die der App auf Facebook zur Verfügung steht - keinerlei Einschränkungen seitens Facebook unterworfen ist. Für den Anwender dagegen ergeben sich so einige Unsicherheiten. So ist die Anwendung nur so sicher wie der Server, auf dem sie läuft. Besonders problematisch ist das, wenn die Anwendung via Facebook personenbezogene Daten des Users erhebt und auf dem Anwendungsserver speichert. Hat der Server selbst Sicherheitslücken, können Dritte unter Umständen so ganz leicht an Daten aus Facebook herankommen, ohne Facebook selbst angreifen zu müssen.

Nun könnte man natürlich argumentieren, daß sich diese Probleme immer stellen, wenn man eine Website besucht, und das an sich nichts besonderes ist. Prinzipiell ist das richtig. Aber wenn man bewußt eine Website besucht, ist man sich der Problematik eher bewußt und handelt mitunter vorsichtiger. Ich bin mir dagegen sehr sicher, daß vielen Usern auf Facebook nicht mal bekannt ist, daß Anwendungen nicht auf den Servern von Facebook selbst laufen, und sie sich daher einfach darauf verlassen, daß sich die Anwendungen auf dem Niveau der Sicherheits-Standards von Facebook befinden, was jedoch nicht der Fall sein muß. Darüber hinaus stellt sich beim direkten Besuch anderer Websites nicht die Problematik, daß Daten aus Facebook an diese Seiten übertragen und über Sicherheitslücken von Angreifern abgefangen werden können.

Was kann man nun aber tun, um das Risiko zu minimieren, sich über Sicherheitslücken bei Drittanbietern von Facebook-Apps Probleme einzuhandeln?

Der wichtigste Punkt ist meiner Ansicht nach: Seien Sie sich des Problems immer bewußt, wenn Sie eine App auf Facebook hinzufügen! Vertrauen Sie nicht blind, sondern gewöhnen Sie sich an, sich die App und deren Anbieter vorher genau anzuschauen! Dabei gilt: Je mehr Informationen der Anbieter der App über sich und die Anwendung gibt, desto besser. Eine App ohne Beschreibung und ohne Angabe der Herstellerseite, die Sie sich ebenfalls genau anschauen sollten, wirkt weniger vertrauenswürdig als eine Anwendung, die dazu genaue Informationen liefert. Zudem können Beiträge und Kommentare von Usern auf der Anwendungsseite der App auf Facebook Hinweise auf ihre Vertrauenswürdigkeit liefern. Auch die Anzahl der User, die diese App benutzen, kann ein Hinweis sein, wobei man diesem Punkt allein keine Bedeutung beimessen sollte. Jede App hat mal klein angefangen. Last but not least können Sie natürlich Ihre Facebook-Freunde fragen, ob von ihnen schon mal jemand mit der App gearbeitet hat und was davon zu halten ist.

Leider zeigt der aktuelle Fall aber, daß natürlich auch extrem beliebte Facebook-Anwendungen, die all die oben genannten Kriterien erfüllen, unsicher sein können. Es handelt sich dabei um Sicherheitslücken, die durchschnittliche User nicht bemerken können und die daher umso gefährlicher sind. Daher können die bisher genannten Maßnahmen nur Anhaltspunkte für die Vertrauenswürdigkeit einer App liefern, auf die Sie sich niemals allein und niemals hundertprozentig verlassen sollten!

So müssen Sie unbedingt zusätzlich darauf achten, daß Sie die Sicherheitssoftware auf Ihrem Rechner immer aktuell halten. Dazu gehören vor allem Virenscanner. Darüber hinaus sollten Sie den Einsatz von Browser-Addons in Betracht ziehen, die gefährliche Inhalte erst einmal blockieren, bis Sie sie bewußt freigeben. Zudem ist es nicht falsch, die einschlägige Presse zu verfolgen, um von Sicherheitslücken zeitnah zu erfahren. Eine gute Quelle ist hier zum Beispiel Heise Security.

Last but not least ist zu raten, sich vor der Zulassung einer App genau abzuwägen, ob man die App wirklich braucht, und auch immer mal wieder zu überprüfen, welche Facebook-Apps man schon zugelassen hat, und zu überlegen, welche der bereits zugelassenen Apps man überhaupt noch braucht. Nicht mehr benötigte Apps sollten Sie entfernen. Denn die sicherste App ist immer noch die, die keinen Zugriff auf Ihre Daten hat.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2019 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/