Schwachstellen erlauben Cross-Site-Scripting

Sicherheitslücken in Facebook-Anwendungen

Sparsam mit Apps umgehen

Zwar hat Newscloud die betroffenen Anwendungen mittlerweile gesperrt, der Diskussion rund um die Sicherheit in Anwendungen sozialer Netze gibt der Vorfall trotzdem neue Nahrung. Das Problem sind die Facebook-Apps an sich. "Einerseits sind sie ein nützliches Feature, andererseits ein zusätzliches Risiko", sagt Dirro. Social-Networking-Seiten, für die es keine Apps gibt, seien nicht so gefährdet wie Facebook. Zudem seien in der Vergangenheit schon häufiger schädliche Facebook-Apps aufgetaucht. Dass die Betreiber der Site der Malware Herr werden, ist indes eher unwahrscheinlich. "Dazu müsste Facebook alle neuen Apps und Updates überprüfen, das wäre nicht praktikabel. Sinnvoller wäre es, eine Art Facebook-zertifiziert-Siegel einzuführen, und auf diese Art vertrauenswürdige Apps zu kennzeichnen", meint er.

Die Veröffentlichung von Unus Fund kommt jedenfalls zu einem passenden Zeitpunkt. Schon seit Anfang des Monats forciert die Website unter dem Titel "Month of Facebook Bugs" die Suche nach Schwachstellen im Social Network. Auch diese Initiative hat das Ziel, auf Sicherheitsbedenken im Zusammenhang mit der Seite hinzuweisen. Dass Unu gerade jetzt auf den Facebook-Zug aufspringt, habe allerdings nichts mit diesem Projekt zu tun, sagt er. Die Überschneidung sei nur ein Zufall. Sicherheitsexperte Dirro rät Facebook-Nutzern indes, generell sparsam mit Apps umzugehen. "Apps greifen auch oft auf das Profil des Facebook-Users zu. Alleine schon aus Datenschutzgründen sollte man darauf achten, nicht jede App auszuführen", sagt er. Zusätzlich sollte bei der Benutzung von Social-Networking-Seiten immer im Hintergrund eine Antivirenlösung aktiv sein - diese erkenne einen Trojaner, der tausendfach über Facebook-Apps verbreitet wird, vermutlich relativ schnell. Zudem rät er den Nutzern des sozialen Netzwerks, sich einige Facebook-Sicherheitstipps durchzulesen. Wie Sie die Zugriffsrechte in Facebook sinnvoll einrichten, verrät Ihnen darüber hinaus der TecChannel-Beitrag Facebook - So schützen Sie Ihre Privatsphäre. (pte/mje)