Palo Alto - Ein Hacker der Security-Firma Grey Hat hat entdeckt, dass auf Facebook Web-Anwendungen, sogenannte Apps, in Umlauf sind, die gravierende Sicherheitslücken aufweisen.

Betroffen sind fünf Apps des Blogs «Newscloud», die von einem ehemaligen Microsoft-Mitarbeiter entwickelt wurden. Doch dies könnte nur die Spitze des Eisbergs sein.
Serie von Schwachstellen
Bevor er auf die Facebook-Schwachstellen gestossen war, hatte der aus Rumänien stammende Hacker, der nur unter dem Pseudonym Unu bekannt ist, bereits Sicherheitsprobleme auf den Webseiten von Banken, Sicherheitsfirmen und sogar dem britischen Parlament aufgedeckt.
Seit einiger Zeit lagen nun vor allem soziale Netzwerke, allen voran Branchenprimus Facebook, im Fokus des Hackers. Und tatsächlich gelang es ihm schon nach kurzer Zeit, eine Serie von Schwachstellen in den beliebten Facebook-Apps aufzuspüren.
«Die Entwickler dieser Anwendungen haben einen sehr ernsten Fehler gemacht», schreibt der anonyme Hacker in seinem Blog. Sie hätten eine Funktion namens «load_file» in ihren Anwendungen zugelassen, über die es für geschulte Hacker unter anderem auch möglich sei, die Apps zur Verteilung von Trojanern zu verwenden.
Millionen infizieren
«Auf diese Weise kann man Millionen von Computern in sehr kurzer Zeit infizieren», so Unu. Dass die fünf bedenklichen Apps, die er bislang gefunden hat, Einzelfälle sind, ist unwahrscheinlich.
«Jedermann kann Apps für Facebook entwickeln, deshalb ist davon auszugehen, dass viele Apps Sicherheitslücken haben könnten. Selbst professionellen Programmierern, deren Arbeit nochmals überprüft wird, passieren Fehler. Bei Hobbyprogrammierern geht das noch schneller», so Toralv Dirro, Sicherheitsexperte bei McAfee.
Unu werde in Zukunft jedenfalls weitere Nachforschungen in diese Richtung anstellen und weitere Sicherheitslücken veröffentlichen, schreibt er. Alle fünf betroffenen Apps, die bislang entdeckt wurden, stammen von Jeff Reifman, einem ehemaligen Projektingenieur bei Microsoft, der mittlerweile bei Newscloud arbeitet.
Gefährliche Facebook-Apps
Der Grey-Hat-Hacker machte jedoch klar, dass er mit seiner Aktion nicht Reifman oder Newscloud angreifen wollte, sondern dass die herausgegriffenen Apps nur zur Illustration eines allgemeinen Sicherheitsproblems bei Facebook-Apps dienen sollte.
Zwar hat Newscloud die betroffenen Anwendungen mittlerweile gesperrt, der Diskussion rund um die Sicherheit in Anwendungen sozialer Netze gibt der Vorfall trotzdem neue Nahrung. Das Problem sind die Facebook-Apps an sich.
«Einerseits sind sie ein nützliches Feature, andererseits ein zusätzliches Risiko», sagt Dirro. Social-Networking-Seiten, für die es keine Apps gibt, seien nicht so gefährdet wie Facebook.
Apps und Updates überprüfen
Zudem seien in der Vergangenheit schon häufiger schädliche Facebook-Apps aufgetaucht. Dass die Betreiber der Site der Malware Herr werden, ist indes eher unwahrscheinlich.
«Dazu müsste Facebook alle neuen Apps und Updates überprüfen, das wäre nicht praktikabel. Sinnvoller wäre es, eine Art Facebook-zertifiziert-Siegel einzuführen, und auf diese Art vertrauenswürdige Apps zu kennzeichnen», meint er.
(tri/pte)

-
17:53
Eklat um den Servette-Topskorer -
15:45
Warum AdWords eine gute Wahl sein kann -
15:37
Die Schweizer Nati testet gegen Deutschland -
17:13
Vaterfreuden bei Taulant Xhaka -
10:35
Die Schweiz als Erfolgsgarant für SEO Agenturen -
16:26
Christian Fassnacht verlängert bei YB -
09:26
EasyGov.swiss vereinfacht die nötigen Behördengänge -
15:49
Gewinnen Sie Cash zum Durchstarten -
15:20
FCZ legt Kondolenzbuch für Köbi Kuhn auf -
09:30
Viel Geld sparen mit einem Kreditvergleich - Letzte Meldungen

- Freie Stellen aus der Berufsgruppe Online Marketing, Social Media
- Manager Digital Business & Plattformen (w/m)
Zug - anzusprechen. In dieser Funktion sind Sie verantwortlich für die digitalen Plattformen der WWZ... Weiter - E-Commerce Merchandise Intern 100%
Zürich - Bist Du bereit, in die Welt der Kosmetik- und Luxusindustrie einzutauchen? Willst Du eine... Weiter - Kommunikationsberaterin / Kommunikationsberater 50 %
Bern - Issue-Management betreuen und weiterentwickeln Kommunikationstätigkeiten im Newsroom des Kantons... Weiter - Online Sales Manager (w/m) 80-100%
Opfikon - Ihre Aufgaben: Online Sales Manager (w/m) 80-100% Verantwortlich für die Online Sales Strategie,... Weiter - Assistent Online Marketing (w/m, 100%)
Schenkon - Ihr Aufgabenbereich Bildbearbeitung und Erstellung von Werbemittel für unsere Webshops und weitere... Weiter - Manager Digital Marketing 80-100%
Männedorf - Join Tecan! Join the market leader! Work in an international and dynamic environment, share our... Weiter - Head B2C Community
Basel - Co design the concept for a leading Watch and Jewellery Community Lead the development and growth... Weiter - Digital Strategy & Operation Lead
Basel - Bayer is a global enterprise with core competencies in the Life Science fields of health care and... Weiter - Social Media Marketing Manager mit Websiteverantwortung (100%)
Zürich - Arbeiten bei Sprüngli Das 1836 gegründete Schweizer Familienunternehmen zählt heute mit seinem... Weiter - Marketing Allrounder (w/m)
Zürich - Ihr Spiel Sie planen, koordinieren und führen Marketingprojekte durch Sie pflegen und aktualisieren... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.projektingenieur.ch www.hobbyprogrammierern.swiss www.sinnvoller.com www.einzelfaelle.net www.illustration.org www.unsicherheiten.shop www.verteilung.blog www.sicherheit.eu www.diskussion.li www.miniprogramme.de www.gefaehrliche.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!

![]() |
|||||
Heute | So | Mo | |||
Zürich | 5°C | 9°C |
|
|
|
Basel | 7°C | 10°C |
|
|
|
St. Gallen | 4°C | 7°C |
|
|
|
Bern | 6°C | 9°C |
|
|
|
Luzern | 6°C | 9°C |
|
|
|
Genf | 7°C | 10°C |
|
|
|
Lugano | 5°C | 12°C |
|
|
|
mehr Wetter von über 8 Millionen Orten |

- Wie richtet man ein neues Büro ein?
- Professionelle Reinigungsdienste in der Schweiz
- Schnyder Werbung gewinnt Schweizer PR-Bild Award 2019 mit dem Foto «A Perfect Day!»
- 3plus Übernahme durch CH Media
- Coworking - ein Modell mit Zukunft
- Das Start-up finanzieren - so gelingt es
- Mountain Food führt «Zum weissen Rössli» in Göschenen weiter
- Weitere Wirtschaftsmeldungen

- Der Weltraum - Neuer Makerspace in der Ostschweiz
- Digitalisierung kommt zu Ihnen nach Hause
- Gipfeltreffen für Digital Marketing und E-Business
- Telefonmuseum Telephonica - Geschichte zum Anfassen
- news.ch geht in Klausur
- «Commitment Rings» blocken Serien-Fremdgeher
- Prothese für High-Heel-Trägerinnen
- Letzte Meldungen

- #smarthalle - Point Cloud der Altstadt St. Gallen
- news.ch geht in Klausur
- MIT-Forscher «heilen» defekte Solarzellen mit Licht
- Hälfte des Stroms stammt aus Wasserkraft
- «Solar Impulse 2» beendet 13. Etappe
- Solar Impulse 2 ist zur 13. Etappe gestartet
- Flug von Solarflieger von Ohio nach Pennsylvania verschoben
- Letzte Meldungen

- Seminare zum Thema Social Media
- Social Media Marketing
- Performanceorientiertes Social Media Marketing Basics - DMSM
- Facebook Marketing: Werbung für Ihr Unternehmen
- Content Marketing
- WordPress: Blog erstellen
- Facebook Workshop
- Online-Marketing Manager/in (inkl. Social Media) / IAB-Zertifizierung
- Podcast selber produzieren mit Peter Walt
- Online-Marketing Manager/in (inkl. Social Media) - Infoveranstaltung
- Content Marketing - Infoveranstaltung
- Weitere Seminare