+++ Trend Micro Newsalert +++ Hallbergmoos, den 23. September 2010 - Facebooks neuer Dienst "Places" (deutsch: Orte) wirft noch eine Menge Fragen der Datensicherheit auf. ...
Hallbergmoos, den 23. September 2010 - Facebooks neuer Dienst "Places" (deutsch: Orte) wirft noch eine Menge Fragen der Datensicherheit auf. Facebook Places erlaubt es Nutzern des iPhones oder anderer GPS-fähiger Geräte, der Welt zu zeigen, wo sie sich gerade befinden. Der Service ist derzeit in den USA und in Großbritannien verfügbar und wird in absehbarer Zeit in Deutschland aktiv sein.
Die Nutzer können sich überall aktiv anmelden. Doch was auf den ersten Blick großartig klingt, nämlich Freunde und Bekannte zu finden, die sich am selben Ort befinden, kann ernste Auswirkungen auf die Vertraulichkeit der Daten haben. Der Dienst kann zwar über die Privacy-Einstellungen eingeschränkt werden. Auch muss die Anmeldung jedes Mal per Hand erfolgen, sodass nur diejenigen dem Nutzer von Ort zu Ort folgen können, denen er es gestattet. Doch genau hier liegt die Herausforderung.
Die Privatsphäreneinstellungen sind im Standard zwar so gesetzt, dass angeblich "nur Freunde" den Standort des Nutzers sehen können, doch Facebook erlaubt es auch jedem, der gerade in der Nähe ist, zu sehen, wo sich ein Nutzer gerade aufhält. Das klingt nicht sehr vertrauenswürdig, denn somit kommt auch jemand mit weniger ehrenhaften Absichten an diese Information heran. Um diese Einstellungen zu ändern, muss sich der Nutzer über sein Facebook-Konto und die "Privacy Settings" zu einem leicht zu übersehenden "Customize Settings"-Link durchklicken. Hier lässt sich die Einstellung "People here now" (Personen, die jetzt hier sind) abschalten.
Auch soll es möglich sein, ohne Einwilligung oder sogar gegen den eigenen Willen "eingecheckt" zu werden. Freunde können dann einen Nutzer überall anmelden, unabhängig von seinem tatsächlichen aktuellen Standort. Sobald ein Nutzer im Check-in eines anderen markiert ist, erhält er eine Benachrichtigung darüber und hat die Möglichkeit, diese Markierung zu entfernen. Doch Facebook hält die Information, auch ohne Zustimmung des Nutzers fest, sogar dann, wenn er selbst Places nicht nutzt. Außerdem können die Freunde einer Person, die ein Nutzer mit einer Markierung versehen hat, den Standort dieser Person ebenfalls sehen.
Diese Systeme stellen ohne Zweifel ein großes Risiko für die Vertraulichkeit der eigenen Daten dar. Will Facebook auch weiterhin die Check-ins von Dritten erlauben, so muss der Dienst sicherstellen, dass diese Informationen nicht öffentlich werden, es sei denn, alle Beteiligten sind damit einverstanden. Auch sollte der Netzwerkdienst gewährleisten, dass alle Privacy-Einstellungen auch eingehalten werden, und die Auswirkungen der Aktionen klar sind. Passiert dies nicht, so kann jeder an dem Standort Interessierte - Kollegen, Freunde, Ex-Partner oder gar Einbrecher - der Freund eines Freundes werden und Facebook erledigt die gesamte Spionagearbeit dafür.
Facebook ist auch aktuell wieder Ziel eines so genannten Phisher-Angriffs geworden. Diesmal geht der Angriff über die Chat-Funktion, wobei die Nutzer eine Nachricht von einem angeblichen Freund erhalten, in die ein Link eingebettet ist, etwa zu einem "interessanten" Video. Dieser Link führt auf eine Seite, wo der neugierige User seine
Facebook-Zugangsdaten eingeben soll, um das angebotene Video ansehen zu können. Natürlich stecken dahinter Cyberkriminelle, die diese Daten sammeln. Diese Art der Attacken über Facebook-Anwendungen sind nicht ganz neu, doch die Verbreitung über die Chat-Funktion bringt eine neue Dimension in diese Bedrohung. Die Nachrichten erwecken den Anschein, von einem Freund zu kommen, und könnten somit mehr Nutzer dazu bewegen, die eingebetteten infizierten Links anzuklicken.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke über das Trend Micro? Smart Protection Network? geschützt. Denn dieses sorgt mit seinen eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.
Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821444800
http://www.phronesis.de
X