Update

Dass ich so schnell ein Update zu meinem letzten Blogpost würde schreiben müssen, habe ich nicht gedacht. Aber wie es scheint sind die Drive-by-Down­­loads derzeit tat­sächlich die größte Gefahr im Internet.  Selbst Facebook ist nicht gefeit davor.

Am 15. Februar ver­öf­fent­lichte Facebook Security in einem Blog­eintrag die Meldung, dass sie gehackt worden seien. Man ging ver­hält­nis­mäßig offen mit dieser Meldung um.  Zum Hacker­an­griff sei es gekommen, weil Facebook Ent­wickler eine infi­zierte Website für Ent­wickler mobiler Anwen­dungen besucht hätten.

„Es gebe aber keine Hin­weise darauf, dass Daten von Facebook Nutzern ent­wendet worden seien.“

Das ist ja mal eine gute Nach­richt. Ob die frohe Bot­schaft stimmt, weiß man natürlich nicht genau.  Denn, wenn man diese wohl­feile Aussage zerlegt, heißt ja, dass keine Beweise für eine Ent­wendung der Nut­zer­daten gefunden wurden nicht zwangs­läufig, dass auch keine Nut­zer­daten ent­wendet wurden. Ich bin hier an diesem Punkt deshalb so kleinlich, was diese For­mu­lierung angeht, weil sie auto­ma­tisch mein Kopfkino in Gang gesetzt hat.

Lassen Sie uns den Gedanken mal wei­ter­spinnen. Was pas­siert, wenn ein Netzwerk mit weltweit über 1 Mil­liarde Nutzern gehackt wird? Was haben die Hacker davon?

Eine tolle Mög­lichkeit bei­spiels­weise um so genannte Spear-Phishing Attacken vor­zu­be­reiten. Spear-Phishing ist ein ver­fei­nertes Phishing mit einem gezielten per­sön­lichen Ansatz.  Denn auf­grund der in Facebook gewon­nenen Nut­zer­daten erhält das poten­zielle Opfer E‑Mails, die so viele per­sön­liche Infos ent­halten, dass man erst ziemlich spät merkt, welchem Irrtum man erlegen ist.

Die E‑Mail enthält dann bei­spiels­weise einen ein­ge­bet­teten Link, der den Anwender zu einer kom­pro­mit­tie­renden Website führt auf der Drive- by- Malware auf seinen PC oder sein Smart­phone geladen wird. Diese Malware stiehlt dann Anmel­de­daten für alle Arten von per­sön­lichen Daten und Unter­neh­mens­daten, Online-Banking, Anwen­dungen, eigentlich für das Ganze digitale Leben. Von hier aus hat der Cyber­kri­mi­nelle Zugriff auf jeg­liche Art digi­talen Besitzes seines Opfers.

Die Facebook Nutzer hatten scheinbar Glück, dass Facebook den Angriff noch recht­zeitig ent­deckt hat. Denn so konnten die Mög­lich­keiten der Ein­dring­linge wohl noch dras­tisch beschnitten werden.

Bei meinen Inter­net­re­cherchen habe ich ent­deckt, dass auch Apple und einige andere Inter­net­firmen zeit­gleich Opfer dieses Hacker­an­griffs wurden. Ein­fallstor war vor­aus­sichtlich auch hier eine bislang noch nicht bekannte Schwach­stelle in der Java-Software.  Auch die Ent­wickler dieser Firmen hatten die Website für mobile Anwen­dungen besucht.

Viel­leicht sollte man wirklich Java deak­ti­vieren, auch wenn das Internet dadurch nicht mehr ganz so bunt ist. Manchmal helfen einfach nur unpo­puläre Maß­nahmen, um die Sicherheit im Internet zu erhöhen.

Bild:  © Gerd Altmann / pixelio.de