Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Update
Dass ich so schnell ein Update zu meinem letzten Blogpost würde schreiben müssen, habe ich nicht gedacht. Aber wie es scheint sind die Drive-by-Downloads derzeit tatsächlich die größte Gefahr im Internet. Selbst Facebook ist nicht gefeit davor.
Am 15. Februar veröffentlichte Facebook Security in einem Blogeintrag die Meldung, dass sie gehackt worden seien. Man ging verhältnismäßig offen mit dieser Meldung um. Zum Hackerangriff sei es gekommen, weil Facebook Entwickler eine infizierte Website für Entwickler mobiler Anwendungen besucht hätten.
„Es gebe aber keine Hinweise darauf, dass Daten von Facebook Nutzern entwendet worden seien.“
Das ist ja mal eine gute Nachricht. Ob die frohe Botschaft stimmt, weiß man natürlich nicht genau. Denn, wenn man diese wohlfeile Aussage zerlegt, heißt ja, dass keine Beweise für eine Entwendung der Nutzerdaten gefunden wurden nicht zwangsläufig, dass auch keine Nutzerdaten entwendet wurden. Ich bin hier an diesem Punkt deshalb so kleinlich, was diese Formulierung angeht, weil sie automatisch mein Kopfkino in Gang gesetzt hat.
Lassen Sie uns den Gedanken mal weiterspinnen. Was passiert, wenn ein Netzwerk mit weltweit über 1 Milliarde Nutzern gehackt wird? Was haben die Hacker davon?
Eine tolle Möglichkeit beispielsweise um so genannte Spear-Phishing Attacken vorzubereiten. Spear-Phishing ist ein verfeinertes Phishing mit einem gezielten persönlichen Ansatz. Denn aufgrund der in Facebook gewonnenen Nutzerdaten erhält das potenzielle Opfer E‑Mails, die so viele persönliche Infos enthalten, dass man erst ziemlich spät merkt, welchem Irrtum man erlegen ist.
Die E‑Mail enthält dann beispielsweise einen eingebetteten Link, der den Anwender zu einer kompromittierenden Website führt auf der Drive- by- Malware auf seinen PC oder sein Smartphone geladen wird. Diese Malware stiehlt dann Anmeldedaten für alle Arten von persönlichen Daten und Unternehmensdaten, Online-Banking, Anwendungen, eigentlich für das Ganze digitale Leben. Von hier aus hat der Cyberkriminelle Zugriff auf jegliche Art digitalen Besitzes seines Opfers.
Die Facebook Nutzer hatten scheinbar Glück, dass Facebook den Angriff noch rechtzeitig entdeckt hat. Denn so konnten die Möglichkeiten der Eindringlinge wohl noch drastisch beschnitten werden.
Bei meinen Internetrecherchen habe ich entdeckt, dass auch Apple und einige andere Internetfirmen zeitgleich Opfer dieses Hackerangriffs wurden. Einfallstor war voraussichtlich auch hier eine bislang noch nicht bekannte Schwachstelle in der Java-Software. Auch die Entwickler dieser Firmen hatten die Website für mobile Anwendungen besucht.
Vielleicht sollte man wirklich Java deaktivieren, auch wenn das Internet dadurch nicht mehr ganz so bunt ist. Manchmal helfen einfach nur unpopuläre Maßnahmen, um die Sicherheit im Internet zu erhöhen.
Bild: © Gerd Altmann / pixelio.de

Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.

Neueste Kommentare