Sicherheitslücke durch Social Networks

Bild von ganga
ganga 15968 EXP - Community-Moderator,R8,S3,A5,J10
Dieser User unterstützt GG seit einem Jahr mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDebattierer: Hat 5000 EXP durch Comments erhaltenDieser User hat an der Weihnachtsfeier 2016 teilgenommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2016 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2012 mit einer Spende von 12 Euro unterstützt.Bronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragen

3. Februar 2010 - 11:22 — vor 7 Jahren zuletzt aktualisiert

Experten des Isec-Sicherheitslabors für IT-Sicherheit warnen vor einer neuen Angriffsmethode, die eine zehn Jahre alte Sicherheitslücke ausnutzt: das History-Stealing. Dabei kann eine Webseite über geschicktes Ausprobieren herausfinden, auf welche Seiten ein Nutzer in der letzten Zeit zugegriffen hat. Soweit nichts Neues, gefährlich wird es für die Nutzer, wenn sie Social Network-Seiten wie Facebook, StudiVZ oder Xing nutzen und dort in vielen Gruppen aktiv sind.

Der Trick bei der Sache: Da es in den meisten Social Network-Seiten sehr viele verschiedene Gruppen gibt, verfügen Mitglieder, die in vielen Gruppen angemeldet sind, über einen einzigartigen digitalen Fingerabdruck – ihre Gruppenkombination. Über die Browser-History lassen sich mit dem oben erwähnten History-Stealing Rückschlüsse auf die Gruppenzugehörigkeit eines Nutzers ziehen. Das können sich Angreifer zu Nutze machen, indem sie die Gruppen des noch anonymen Nutzers mit der entsprechenden Social Network-Seite gegengechecken, und damit den Nutzer über dessen Gruppenkombination identifizieren.

Die Forscher warnen davor, dass mit Hilfe der gewonnenen Daten beispielsweise individualisierte Banking-Betrüge, Phishing, Erpressung sowie politische & soziale Kontrolle möglich sind. Wer sich nun vor einem Angriff fürchtet kann sich jedoch mit einer relativ einfachen Methode wehren: Die History deaktivieren.

ganga Community-Moderator - P - 15968 - 3. Februar 2010 - 0:30 #

Habe nicht direkt ein passendes Teaser Bild gefunden, deshalb habe ich selbst eins zusammengebastelt. Und ja, das hat durchaus einen tieferen Sinn, wer diesen erkennt, bekommt einen Keks ;)

NanoBurn 10 Kommunikator - 515 - 3. Februar 2010 - 6:03 #

grübel...:)

Anym 16 Übertalent - 4962 - 3. Februar 2010 - 6:15 #

Na, auf welchem Album steht der King of Pop so da...?

Tr1nity 27 Spiele-Experte - P - 79803 - 3. Februar 2010 - 8:06 #

Ich weiß es, ich weiß es ;-).

ganga Community-Moderator - P - 15968 - 3. Februar 2010 - 10:28 #

*Anym & Tr1nity Keks geb*

Tr1nity 27 Spiele-Experte - P - 79803 - 3. Februar 2010 - 11:54 #

Danke :-). Für den Keks gibt's auch die Antwort: HIStory.

Quin 12 Trollwächter - 1150 - 3. Februar 2010 - 12:57 #

RIP Elvis Presley...

SocialHazard 14 Komm-Experte - 2258 - 3. Februar 2010 - 14:32 #

Hat Michael Jackson die Daten kleiner Jungs geklaut?

ok der war fies konnte ich mir jetzt aber nicht verkneifen... xD

DarkMark 15 Kenner - 2912 - 3. Februar 2010 - 14:59 #

Sehr schön abgeleitetes Teaserbild!

ganga Community-Moderator - P - 15968 - 3. Februar 2010 - 15:07 #

danke :)

Dennis Ziesecke Freier Redakteur - P - 29619 - 3. Februar 2010 - 0:45 #

Man könnte alternativ auch einfach darauf verzichten, tausende persönliche Daten an jeder Stelle im Web anzugeben. Das Editorial der aktuellen c't ist da sehr passend.

ganga Community-Moderator - P - 15968 - 3. Februar 2010 - 0:51 #

Da geb ich dir vollkommen recht, ich habe aber bei sehr vielen Menschen den Eindruck, dass sie keinen Bezug zwischen Internet und Realität herstellen können. Nach dem Motto "what happens in the net stays in the net". Das man bei facebook vllt nicht über seinen Chef lästern sollte, denn man neulich noch als Freund geadded hat ist dann vielen nicht klar..

Florian Pfeffer Freier Redakteur - P - 25276 - 3. Februar 2010 - 9:46 #

Jein.
Der Autor des Editorials plädiert ja quasi dafür, überall Fantasieangaben reinzuschreiben. Gerade bei Facebook und co. ist das irgendwie nicht praktikabel, da dich dann keiner mehr findet. Dann kann man es auch gleich bleiben lassen...
Ich bin eher dafür, die Möglichkeiten zu genießen, aber in Maßen (nicht in Massen ;-)

Tr1nity 27 Spiele-Experte - P - 79803 - 3. Februar 2010 - 0:56 #

Ich stehe diesen Social-Network-Dingern seit jeher sehr skeptisch gegenüber. Oder besser gesagt, die sind für mich wie ein rotes Tuch. Bei Facebook gab's glaub ich sogar mal den Datenklau aufgrund von Sicherheitslücken im großen Stil.

Des Weiteren halten diese von Datenschutz absolut nichts.

Und leider sehen das sehr viele nicht.

Lyrically (unregistriert) 3. Februar 2010 - 1:10 #

Ohne Xing wäre ich Arbeitslos ^^

Screeny (unregistriert) 3. Februar 2010 - 6:23 #

Aber mal ehrlich?
Wer hat denn etwas zu verbergen?
Von mir aus kann die Ganze Welt erfahren, in welchen Gruppen ich bin, welche pol. Meinung ich habe und welche Musik ich höre.

Wenn man mit einem Hauch von Verstand an die Sache rangeht, dann sehe ich da kein Problem. Ich finde, dass dieses ganze "böse sozi. Networking" total nach oben gehypt wird.

Und selbst wenn die Daten "verkauft" werden: Wo liegt denn das Problem?!
Wenn jemand auf der Welt durch meinen Gruppenfingerabruck glücklich wird: Nur zu...

Alle die meinen, dass es ja ach so gefährlich wäre, haben Ihre Seiten bestimmt auch nicht so angepasst, dass man Sie gefahrlos ansehen kann. Wer Partyfotos im Vollrausch auf seiner Facebookseite hat:
Selber Schuld!

ganga Community-Moderator - P - 15968 - 3. Februar 2010 - 10:27 #

Du bist wahrscheinlich eh für das Thema sensibilisiert. Andere Menschen fallen vllt. aber schnell darauf rein, wenn sie auf ihrem eMail Konto auf einmal ne Mail haben
"Hi Peter, hier ist Max [Freund von Facebook], du bist doch auch bei Bank XY [kann man teilweise auch aus der History auslesen]. Da funktioniert irgendwas nicht, du muss dich über xy.com [kontodaten-phishing] einloggen."

bolle 17 Shapeshifter - 7613 - 3. Februar 2010 - 11:38 #

Ui, wer sowas über Email macht ist eh der Horst.
Bei sowas antwortet man irgendwas "Hä, da geht was nicht? Ruf mich mal an und erklärs mir in Ruhe" oder sowas.

Dennis Ziesecke Freier Redakteur - P - 29619 - 3. Februar 2010 - 11:44 #

Du würdest dich wundern, wie viele Leute auf so etwas hereinfallen. Vielleicht nicht unbedingt die GG-Zielgruppe als technikaffine minderheit - aber die ganzen Computereinsteiger, ältere Leute, Jugendliche, die sich nichts denken dabei.. Ich hab hier gerade den Rechner meines Neffen zwecks "schauen warum der so lahm ist". Man wundert sich, wie viel Malware man sich in einem Monat so einfangen kann. Trotz Virenscanner. "Ach, der nervt immer mit so doofen Meldungen und meine Downloadseiten gehen dann nicht mehr. Da hab ich den immer deaktiviert wenn ich nen Crack laden wollte.". Ideale Zielgruppe oder?

Anti 11 Forenversteher - 751 - 3. Februar 2010 - 16:53 #

[MORALAPOSTELMODUS]"Downloadseiten gehen dann nicht mehr. Da hab ich den immer deaktiviert wenn ich nen Crack laden wollte." Ich gehe jetzt mal davon aus das dein Neffe die Cracks für nicht unbedingt legal gekaufte Spiele/Software nutzt - erschlag mich bitte nicht falls doch :D. Wie wäre es wenn du ihn darüber aufklärst dass das Diebstahl ist?[/MORALAPOSTELMODUS]

Dennis Ziesecke Freier Redakteur - P - 29619 - 3. Februar 2010 - 19:40 #

Ach Mensch, da wäre ich jetzt nicht drauf gekommen ;) .

Houseputz (unregistriert) 3. Februar 2010 - 12:04 #

Dieser Mist bringt mehr negatives als positives. Schon heute ist es ja so, das wenn du z.B. in Studi VZ/Mein VZ/Schüler VZ usw... Bilder von dir reinstellst in nicht ganz so glücklichen Situationen, dann kann es unter Umständen ziemlich schwer werde überhaupt einen Job zu bekommen.

GrayFox 11 Forenversteher - 648 - 3. Februar 2010 - 12:26 #

Der gesunde Menschenverstand sollte einem doch sagen, dass man solche unvorteilhaften Bilder nicht ins Netz stellt. Solche Bilder würde man doch auch nicht in der Nachbarschaft herumzeigen...
Vor allem bei jungen (und minderjährigen) Mädels kommt man sich oft vor wie bei "Germanys next Top Luder"... Naja.. Den Pedobaer wirds freuen :D

NanoBurn 10 Kommunikator - 515 - 3. Februar 2010 - 13:22 #

Versuche das mal den Kid's von Heute zu erklären! Ich will nicht verallgemeinern aber ein Großteil hat das Hirn anscheinen ständig auf "Off" gestellt.

Screeny (unregistriert) 3. Februar 2010 - 13:54 #

Naja, "off" nicht.
Eher "Access denied."
Wie sonst würde die heutige Jugend sonst wissen, wo man billig Alk herkommt und welcher Klassenkamerad einen in alle angesagten Clubs bringen kann?
Doch kaum kommt mal was nützliches: "Access denied. Brain not available. Please try again...never!"

Aber wie ich schon sagte: Wer mit ein wenig Verstand an Facebook und Co rangeht, der braucht sich nicht vor der bösen Phishingwelt da draußen fürchten, oder nicht? :)

---
Sehr schöner Post:
"Dieser Mist bringt mehr negatives als positives. Schon heute ist es ja so, das wenn du z.B. in Studi VZ/Mein VZ/Schüler VZ usw... Bilder von dir reinstellst in nicht ganz so glücklichen Situationen, dann kann es unter Umständen ziemlich schwer werde überhaupt einen Job zu bekommen."

Wenn du betrunken mit dem Auto gegen die Wand fährst, kannst du doch auch nicht die Wand dafür anklagen, dass sie dir im Wege stand?!

Green Yoshi 20 Gold-Gamer - 23919 - 3. Februar 2010 - 14:15 #

Diese Bilder kann man zumindest leicht löschen oder Fremden den Zugriff darauf verwehren.
Schwieriger wirds wenn die Partybilder auf einer privaten Website stehen, dann wirds kompliziert mit dem Löschen.
Vielleicht betreut der Gründer die Website gar nicht mehr und sie ist nur noch eine Internetleiche.
Personalchefs die Leute nicht einstellen, weil sie Partybilder von diesen im Netz finden, haben aber auch ne Meise. Das macht einen ja schließlich nicht zu einem schlechteren Arbeitnehmer.

Tchibo 13 Koop-Gamer - 1448 - 3. Februar 2010 - 15:19 #

Is vor allem Arbeitsrechtlich gar nicht erlaubt.
Nur musst du das dem Arbeitgeber, welcher dich abgelehnt hat erstmal nachweisen. Dann müsste man vors Arbeitsgericht gehen und dann wäre der Arbeitgeber "gezwungen" dich einzustellen.

Aber mal ehrlich wer würde denn dann dort noch gerne Arbeiten??

Anonymous (unregistriert) 3. Februar 2010 - 23:48 #

Eigentlich mag ich meine History. Soll ich sie jetzt wirklich für immer deaktivieren und löschen?

Andererseits wurde ich noch nie irgendwo gehackt, jedenfalls, nicht das ich wüsste!

Oh halt, einmal in Teamspeak, als ich mein Passwort auf 1234 hatte, ich fauler Hund!

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit