Dadurch, dass die User der Networks Fotos, Texte, Musik und andere Inhalte mühelos hinauf laden können, haben es auch Angreifer leicht. Risiken bringt ausserdem die Tatsache mit sich, dass viele User vom Arbeitsplatz aus auf Social Networks zugreifen.

«Social Networks sollen so viele User wie möglich auf einer Plattform vereinen und für Angreifer rentiert sich das natürlich», sagte Shawn Moyer gegenüber dem Magazin CSO. Shawn Moyer präsentierte die Vorführung «2.0: Weitere Grübeleien über Attacken auf Social Networks» zusammen mit Nathan Hamiel.

User-Konten verunstaltet

User-Konten auf Social Networks könnten mit einer Vielzahl von einfachen Tricks gekapert und verunstaltet werden, meinen die beiden Experten. Ein User-Konto kann ausserdem wiederum dafür verwendet werden, um andere User oder Web-2.0-Anwendungen zu attackieren.

«Jede Anwendung kann dazu genutzt werden, andere Applikationen anzugreifen und eine Anwendung kann dazu verwendet werden, um die gesamte Datei zu sehen, wenn die Privatsphäre-Einstellungen ausgeschaltet sind», erklärt Hamiel. Social Networks können auch in Mikro-Botnets eingebunden werden und durch fehlgeleitete Direktnachrichten auf Twitter können beispielsweise Telefonnummern von Berühmtheiten ausgeforscht werden.

False Friends

Das Grundproblem liegt jedoch darin, dass die meisten Menschen zu gutgläubig sind, meint der Sicherheitsberater James Arlen. «Es ist eigentlich ein unüblich hohes Level an Vertrauen, wenn man sich das Profil einer Person anschaut und sagt 'ich kenne diese Person', aber keinen Versuch macht, die Identität zu verifizieren», meint Arlen.

Während der Vorführung auf der Konferenz konnten durch ein gefälschtes LinkedIn-Profil eines prominenten IT-Sicherheitsexperten die Kontakte von über 50 Personen, darunter teils wichtige Führungskräfte, gesammelt werden.

(ht/pte)