Wie gefährlich sind die Facebook-Apps?
publiziert: Dienstag, 22. Sep 2009 / 10:22 Uhr / aktualisiert: Samstag, 28. Nov 2009 / 14:18 Uhr

Palo Alto - Ein Hacker der Security-Firma Grey Hat hat entdeckt, dass auf Facebook Web-Anwendungen, sogenannte Apps, in Umlauf sind, die gravierende Sicherheitslücken aufweisen.

Facebook-Hacker: Installation eines trojanischen Pferds über Online-Anwendungen möglich.
Facebook-Hacker: Installation eines trojanischen Pferds über Online-Anwendungen möglich.
5 Meldungen im Zusammenhang
Konkret handelt es sich um Cross-Site-Scripting-Unsicherheiten, die geübten Hackern die Möglichkeit bieten, über die Anwendungen Trojaner zu verbreiten - aber auch andere Formen von Hackerangriffen werden durch die Miniprogramme ermöglicht.

Betroffen sind fünf Apps des Blogs «Newscloud», die von einem ehemaligen Microsoft-Mitarbeiter entwickelt wurden. Doch dies könnte nur die Spitze des Eisbergs sein.

Serie von Schwachstellen

Bevor er auf die Facebook-Schwachstellen gestossen war, hatte der aus Rumänien stammende Hacker, der nur unter dem Pseudonym Unu bekannt ist, bereits Sicherheitsprobleme auf den Webseiten von Banken, Sicherheitsfirmen und sogar dem britischen Parlament aufgedeckt.

Seit einiger Zeit lagen nun vor allem soziale Netzwerke, allen voran Branchenprimus Facebook, im Fokus des Hackers. Und tatsächlich gelang es ihm schon nach kurzer Zeit, eine Serie von Schwachstellen in den beliebten Facebook-Apps aufzuspüren.

«Die Entwickler dieser Anwendungen haben einen sehr ernsten Fehler gemacht», schreibt der anonyme Hacker in seinem Blog. Sie hätten eine Funktion namens «load_file» in ihren Anwendungen zugelassen, über die es für geschulte Hacker unter anderem auch möglich sei, die Apps zur Verteilung von Trojanern zu verwenden.

Millionen infizieren

«Auf diese Weise kann man Millionen von Computern in sehr kurzer Zeit infizieren», so Unu. Dass die fünf bedenklichen Apps, die er bislang gefunden hat, Einzelfälle sind, ist unwahrscheinlich.

«Jedermann kann Apps für Facebook entwickeln, deshalb ist davon auszugehen, dass viele Apps Sicherheitslücken haben könnten. Selbst professionellen Programmierern, deren Arbeit nochmals überprüft wird, passieren Fehler. Bei Hobbyprogrammierern geht das noch schneller», so Toralv Dirro, Sicherheitsexperte bei McAfee.

Unu werde in Zukunft jedenfalls weitere Nachforschungen in diese Richtung anstellen und weitere Sicherheitslücken veröffentlichen, schreibt er. Alle fünf betroffenen Apps, die bislang entdeckt wurden, stammen von Jeff Reifman, einem ehemaligen Projektingenieur bei Microsoft, der mittlerweile bei Newscloud arbeitet.

Gefährliche Facebook-Apps

Der Grey-Hat-Hacker machte jedoch klar, dass er mit seiner Aktion nicht Reifman oder Newscloud angreifen wollte, sondern dass die herausgegriffenen Apps nur zur Illustration eines allgemeinen Sicherheitsproblems bei Facebook-Apps dienen sollte.

Zwar hat Newscloud die betroffenen Anwendungen mittlerweile gesperrt, der Diskussion rund um die Sicherheit in Anwendungen sozialer Netze gibt der Vorfall trotzdem neue Nahrung. Das Problem sind die Facebook-Apps an sich.

«Einerseits sind sie ein nützliches Feature, andererseits ein zusätzliches Risiko», sagt Dirro. Social-Networking-Seiten, für die es keine Apps gibt, seien nicht so gefährdet wie Facebook.

Apps und Updates überprüfen

Zudem seien in der Vergangenheit schon häufiger schädliche Facebook-Apps aufgetaucht. Dass die Betreiber der Site der Malware Herr werden, ist indes eher unwahrscheinlich.

«Dazu müsste Facebook alle neuen Apps und Updates überprüfen, das wäre nicht praktikabel. Sinnvoller wäre es, eine Art Facebook-zertifiziert-Siegel einzuführen, und auf diese Art vertrauenswürdige Apps zu kennzeichnen», meint er.

(tri/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Social Media Washington - In mehr als jedem zweiten US-Unternehmen ist für die ... mehr lesen
Eine «beschränkte private Nutzung» war laut Studie nur in 16 Prozent der befragten Unternehmen erlaubt.
Cyberkriminelle erbeuteten binnen 22 Tagen rund 300'000 EuroBerlin/San Jose - Forscher der Security-Firma Finjan sind einem neuen Supertrojaner auf die Spur gekommen, der es insbesondere auf die Bankdaten und das Geld seiner Opfer abgesehen hat. mehr lesen 
Probleme bei Facebook: Verschwundene Nachrichten und technische Probleme.
Facebook Die Betreiber der Internet-Plattform ... mehr lesen
Facebook Toronto - Das Internet-Netzwerk Facebook verbessert nach massiver Kritik den Datenschutz seiner Nutzer. Facebook habe zugesagt, den Mitgliedern mehr Transparenz und Kontrolle über private Informationen zu gewähren, die an Entwickler von Anwendungen übermittelt würden. mehr lesen 
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Ohne Social Media geht es nicht
Ohne Social Media geht es nicht
Publinews Horisen AG  Soziale Netzwerke gehören zum modernen Marketing-Alltag längst dazu. Deshalb hast du vermutlich auch schon einmal darüber nachgedacht, dir eine eigene Facebook-Seite zuzulegen, oder? Wir können dir nur empfehlen, diese Chance für dein Unternehmen zu nutzen. mehr lesen  
US-Technologie-Unternehmen machen gemeinsame Sache  Bangalore - Microsoft und Facebook bauen gemeinsam ein neues Transatlantik-Datenkabel. Das Projekt mit dem Namen «Marea» solle im August in Angriff genommen und im Oktober 2017 fertiggestellt werden, teilten die beiden US-Technologie-Unternehmen am Donnerstag mit. mehr lesen  
Wirbel um Werbetafel in Australien  Der australische Fleischer Jeff Rapley hat mit einer kontroversen Werbetafel im Schaufenster seines ... mehr lesen  
Der Speck war nach der Werbeaktion nahezu ausverkauft.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute So Mo
Zürich 5°C 9°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Basel 7°C 10°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen sonnig
St. Gallen 4°C 7°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen sonnig
Bern 6°C 9°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Luzern 6°C 9°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Genf 7°C 10°C trüb und nassleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Lugano 5°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt trüb und nass
mehr Wetter von über 8 Millionen Orten