Angebliche Infos über Profilbesucher

Facebook: Bösartige Applikation umgeht Sicherheitsmechanismen

Facebook-Profile sind eine Goldgrube für Spammer und andere Kriminelle. Websense warnt nun vor bösartigen Applikationen, die den Nutzer einspannen, um die Sicherheitsfunktionen von Facebook zu umgehen. Sie versprechen unter anderem eine Übersicht über die Besucher des eigenen Profils.

Websense warnt vor bösartigen Facebook-Applikationen, die mit Hilfe der Nutzer die Sicherheitsfunktionen von Facebook umgeht. Es handelt sich um Programme, die dem Nutzer angeblich Besucher auf seiner Profilseite anzeigen - in Wahrheit aber nur an seinen privaten Daten interessiert sind. Normalerweise lassen sich bösartige Applikationen relativ schnell aus Facebook löschen - die Betreiber des Social Networks müssen die jeweilige App lediglich bannen.

Diese bösartigen Applikationen setzte auf einen Trick, um das Löschen zu erschweren: Jeder Nutzer, der die vermeintliche Applikation installieren will, erstellt in Wahrheit eine komplett neues Programm, welches dann wiederrum neue Nutzer infiziert. Websense hat die Vorgehensweise des Tools in diesem Blogeintrag genauer dokumentiert. Die schiere Masse an neu erstellten Tools, jede zudem mit einem anderen Namen, erschwert das Entfernen der Programme erheblich.

Dabei sind die Programme nicht zu unterschätzen. Facebook-Profile sind für die Kriminellen eine Goldader, geben sie doch Aufschluss über zahlreiche private Daten, inklusive der eigenen Telefonnummer, E-Mail-Adresse, dem Familienstand oder der postalischen Anschrift. Diese Informationen lassen sich wiederum für gezielte Social-Engineering-Attacken oder den Versand von Werbung nutzen.

Um diese Daten vor Missbrauch zu schützen, muss der Nutzer die Berechtigungen grundsätzlich jeder Applikation bestätigen. Dieses Sicherheitskonzept ist allerdings leicht zu umgehen, vor allem wenn die Programme dem Anwender einzigartige Funktionen wie eben eine Besucheranzeige auf dem Profil oder einen „Dislike“-Button versprechen.

Daher sollten Nutzer vorsichtig sein, wenn sie neue Anwendungen zulassen. Klickt man auf den „Erlauben“-Knopf, gibt man der Applikation im schlimmsten Fall den kompletten Zugriff auf die eigenen Daten. Es schadet nicht, die installierten Anwendungen regelmäßig zu überprüfen und nicht mehr benötigte Programme zu entfernen. Die notwendigen Einstellungen findet man in Facebook unter „Konto - Awendungseinstellungen“:

Websense hat eine Liste der aktuellen Spamming-Tools zusammengestellt. Diese tragen tragen Namen wie „Who Block me?“, “Who Always look into My Profile?”, “Who has seen my Profile?” oder “Who visits My Profile”. Die Sicherheitsfirma arbeitet derzeit mit Facebook daran, dieses Schlupfloch zu schließen. Als Gegenmaßnahme kann man laut Websense die Defensio-Lösung installieren. Dabei handelt es sich um eine kostenlose Firewall für das eigene Facebook-Profil, TecChannel stellt das Tool hier vor. (mja)