Facebooks Unsicherheit
Alle reden von den Datenschutzproblemen, die das größte soziale Netzwerk der Welt mit sich bringt. Dabei sind die inhärenten technischen Angriffsflächen mindestens genauso problematisch.
Man kann von Steve Jobs' Kontrollansatz in seinem Software-Laden für die i-Geräte halten, was man will – doch einen Vorwurf kann man Gatekeeper Apple nicht machen: dass bislang wirklich viel Malware durchgeschlüpft wäre. Klar, es gab hier und da Programme, die mehr Daten erhoben, als sie eigentlich durften.
Aber die große Schadcode-Attacke, von einigen Sicherheitsexperten seit längerem befürchtet, blieb bislang aus. Ergo: Es scheint eine gewisse Abschreckung für Online-Ganoven zu sein, dass jedes Programm zumindest von einem weiteren Augenpaar begutachtet wird, bevor die Freischaltung im App Store erfolgt.
Bei Facebook, dem inzwischen größten sozialen Netzwerk der Welt mit 400 Millionen Nutzern, gibt es eine solche Prüfung nicht. Jeder kann nach Anmeldung erstaunlich einfach eine Anwendung für die Website schreiben und dann versuchen, diese viral zu verbreiten. Bis vor kurzem war es nicht einmal notwendig, seinen Account explizit zu verifizieren. Doch selbst die Pflicht, sich per Mobiltelefon oder Kreditkarten auszuweisen, halten IT-Security-Spezialisten für keine große Hürde - "das stört die Kriminellen kein bisschen", meint beispielsweise der Technikchef des Antiviren-Spezialisten AVG, Roger Thompson.
Schon vor zwei Jahren zeigte das BBC-Magazin "Click", wie solche böswilligen Anwendungen, mit Fachbegriff "Rogue Apps" genannt, Daten abgreifen und sich vor Entdeckung verstecken können. Mittlerweile ist die Infofreigabe deutlich weiter fortgeschritten, wie man z.B. plastisch an in den letzten Wochen aufgetauchten Facebook-Suchmaschinen wie Openbook sehen kann.
Doch "Rogue Apps" sind bei weitem nicht die einzigen Problembereiche auf Facebook. Angriffsmöglichkeiten wie Clickjacking oder die Gefahren, die durch eine zunehmende Integration großer Websites mit dem sozialen Netz einhergehen, dürften Nutzer (und Sicherheitsexperten) auf lange Sicht in Atem halten.
Fazit: Diese seltsame Mischung aus Zentralisierung bei Facebook und der Offenheit des Web bietet einer neuen Generation von Internet-Gangstern neue Betätigungsfelder. Ich bin mir sicher, dass wir davon in den nächsten Monaten noch viel mehr zu hören bekommen werden. (bsc)
