Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Warum Webanwendungen regelmäßig gewartet werden müssen

Send to Kindle

Webanwendungen wie Blogs oder auch Foren, die auf dem eigenen Webspace betrieben werden, erfreuen sich in Zeiten des Web 2.0 immer größerer Beliebtheit. Auf die Betreiber dieser Anwendungen kommt damit aber auch eine erhebliche Verantwortung zu, die leider nicht immer wahrgenommen wird. Immer wieder erlebe ich es, daß Kunden Webanwendungen einmal installieren, aber sich danach nicht mehr darum kümmern, sie auf dem neuesten Stand zu halten. Es werden häufig über Jahre keinerlei Updates eingespielt. Das kann fatale Folgen haben und Datenverlust, aber auch andere empfindliche Schäden nach sich ziehen. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

wordpress.com gehackt – was Sie jetzt tun sollten

Send to Kindle

In die Server von http://www.wordpress.com, auf denen unzählige Blogs gehostet werden, wurde gestern eingebrochen. Zunächst wurde der Vorfall heruntergespielt, aber das volle Ausmaß des Einbruchs ist gewaltig. Da die Einbrecher durch den Hack root-Zugriff bekamen, also Administratorzugriff auf alle Daten, ist es möglich, daß beliebige Daten ausgelesen und gestohlen wurden. Dazu gehören auch Paßwörter für Logins bei wordpress.com und bei anderen Diensten wie Twitter oder Facebook, wenn Blogerweiterungen verwendet wurden, die diese Paßwörter benötigen. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Ist die Kompromittierung von Zuckerbergs Facebook-Seite ein Hinweis auf ein größeres Sicherheitsproblem?

Send to Kindle

Einem Bericht zufolge wurde die Facebook-Fanseite von Mark Zuckerberg kompromittiert. Dort soll ein Posting mit der Überlegung erschienen sein, Facebook in ein sogenanntes "Social Business" umzuwandeln. Dabei handelt es sich um eine Unternehmensform, die zum Ziel hat, soziale und ökologische Probleme zu lösen. Investoren verzichten dabei auf spekulative Gewinne.

Das steht natürlich im Gegensatz zu den erklärten Zielen des Unternehmens, das einen Börsengang plant. Mittlerweile war die Seite zwischenzeitlich nicht mehr erreichbar, was ebenfalls für die Kompromittierung spricht.

Die Ursache des Vorfalls soll noch nicht bekannt sein. Facebook selbst möchte sich zu der Kompromittierung nicht äußern, Anfragen blieben unbeantwortet. Ein Mitarbeiter der Sicherheitsfirma Sophos vermutet, daß Zuckerberg entweder ein unsicheres Paßwort oder eine unverschlüsselte WLAN-Verbindung verwendet hat. Beides wäre töricht, aber noch kein Grund zur Sorge. Auch eine Infektion seines Rechners mit Malware ist möglich, was aber auch nicht allgemein besorgniserregend ist.

Leider gibt es noch eine weitere Möglichkeit: Facebook-Accounts und -Seiten enthalten eine grundsätzliche Sicherheitslücke, die alle User betrifft. Daß sich in diesem Fall ein potentieller Angreifer den prominentesten Account vornimmt, liegt sogar nahe. Leider kann auch diese Möglichkeit nicht ausgeschlossen werden, solange sich Facebook nicht zu dem Vorfall äußert. Daß ungefähr im selben Zeitraum die Seite des französischen Ministerpräsidenten Sarkozy kompromittiert wurde, könnte ein weiteres Indiz dafür sein, daß es sich um ein allgemeines Problem handelt, durch das vor allem Accounts von Prominenten angegriffen werden. Ich hoffe, daß das Unternehmen in diesem Fall transparent agieren und zumindest klarstellt, ob es sich um ein allgemeines Problem handelt, das alle User betrifft, oder nicht.

Siehe auch: http://money.cnn.com/2011/01/26/technology/facebook_hacked/index.htm

Update vom 3. 2. 2011: Mittlerweile hat sich meine Befürchtung als richtig erwiesen. Auf Facebook existierte eine Sicherheitslücke, die möglicherweise auch für diese Kompromittierung verwendet wurde. Über eine externe Website konnten Angreifer demnach persönliche Daten von Facebook-Usern abgreifen. Das Problem betraf offensichtlich alle externen Anwendungen und Websites, denen man Zugriff auf sein Facebook-Konto erlaubt hat. Darüber konnten externe Anwendungen und Websites den Namen und die E-Mailadresse des betroffenen Users extrahieren und eine Nachricht an der Pinnwand hinterlassen. Mittlerweile hat Facebook die Lücke klammheimlich geschlossen, und der Angriff soll nicht mehr möglich sein. Facebook hat die User jedoch nicht über das Problem informiert.

Als Fazit aus diesem Vorfall sollten Sie sich ständig über Meldungen über Sicherheitslücken auf Facebook auf dem Laufenden halten. Facebook selbst ist dafür jedoch keine geeignete Quelle!

Flattr this!

Facebook Share Twitter Share

Copyright © 2017 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/