So werden Ihre Facebook-Daten Drittanwendungen ausspioniert

14. Juli 2008
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Für den Datendiebstahl in Social Networks, wie z.B. Facebook, nutzen Angreifer nun Dritthersteller-Anwendungen, die Benutzer aktiviert haben. Aus hippen Zusatztools werden so gefährliche Datenschleudern.

Im aktuellen Fall hat Facebook schnell reagiert: die Anwendung "Top Friends" des Anbieters Slide wurde gesperrt. Nutzern dieser Anwendung war es zuvor möglich, durch die Profile aller anderen Personen zu navigieren, die ebenfalls Top Friends nutzten. Hierbei wurde nicht berücksichtigt, welche Daten in den Profilen als vertraulich gekennzeichnet waren. Somit konnte auf zahlreiche persönliche Informationen zugegriffen werden. Die Sicherung der als privat gekennzeichneten Daten hat der Anbieter der Anwendung Top Friends laut Facebook einfach nicht implementiert.



Das Problem ist durch die Sperrung dieser Anwendung nicht behoben. Laut Byron Ng, dem Entdecker der Lücke, ist es ein Leichtes, sich bei Facebook als Anbieter von Zusatzanwendungen zu registrieren. Zwar geht man hierbei die Verpflichtung ein, die Datenschutzrichtlinien von Facebook zu beachten, dies kann von Facebook jedoch nicht kontrolliert werden. Angreifer, die sich als Entwickler von Zusatzanwendungen ausgeben, können somit an umfangreiche persönliche Informationen von Facebook-Nutzern gelangen.


Um solche Sicherheitsvorfällen vorzubeugen, raten wir Ihnen: Geben Sie nur Ihre nötigsten Daten preis. Vertrauen Sie nicht auf die Sicherheitsmaßnahmen des Anbieters, auch wenn Daten im Profil als privat gekennzeichnet werden können. Verzichten Sie außerdem auf Dritthersteller-Anwendungen, denn deren Sicherheit kann oft nicht garantiert werden.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"