Wie Hacker Profile sozialer Netzwerke knacken

Soziale Netzwerke sind für viele schon zur Routine geworden. Sie fügen sich mit Kaffeekochen und Zähneputzen in die Reihe unserer täglichen Gewohnheiten. Viele Menschen verbringen eine Menge Zeit mit Twitter, Linkedin, MySpace und FacebookFacebook - während ihrer Arbeitszeit am Rechner des Arbeitgebers. Alles zu Facebook auf CIO.de

Auf der diesjährigen Washingtoner Sicherheits-Konferenz ShmooCon 2009 führten zwei Sicherheitsforscher vor, warum dies aus vielen Gründen schlecht ist. Ihre Präsentation "Fail 2.0: Further Musings on Attacking Social Networks" verdeutlicht: Häufig sind die Seiten so beschaffen, dass Angreifer leichtes Spiel haben. Ohne viel Aufwand können Bilder, Text, Musik und andere Inhalte hochgeladen und getauscht werden. Unsere amerikanische Schwesterpublikation CSO hat über den Vortrag der beiden Experten berichtet.

"Das Prinzip der Sozialen Netzwerke lautet: Locke so viele Nutzer wie möglich auf deine Plattform. Wenn Angreifer sich auf solchen vielbesuchten Seiten zu schaffen machen, ist der ROIROI hoch", sagt Forscher Moyer. Alles zu ROI auf CIO.de

Durch simple Tricks können Angreifer den Account einer Person auf einem sozialen Netzwerk sozusagen kidnappen und für ihre Zwecke einsetzen. Sie können damit Angriffe auf andere Nutzerseiten durchführen. Es ist auch schon vorgekommen, dass Soziale NetzwerkeNetzwerke in Botnets eingebaut wurden. Auf diese Weise haben Hacker es schon geschafft, an die Handynummern Prominenter zu kommen. Alles zu Netzwerke auf CIO.de