Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

SpamBot möchte dein Freund sein

18.10.2010
Social-Network-Seiten wie Facebook, MySpace oder Twitter werden immer beliebter. Aber im Web 2.0 lauern Gefahren: An der Technischen Universität (TU) Wien wurden Sicherheitsrisiken entdeckt, erforscht und bekämpft. TU-Forscher liefern nun Verhaltenstipps für mehr Web-Sicherheit.

Kontakte über soziale Netzwerke im Internet zu knüpfen ist genauso alltäglich geworden wie Emails schreiben. Doch immer wieder werden Sicherheitslücken in diesem Bereich sichtbar. Von Gilbert Wondracek und Christian Platzer vom Secure Systems Lab an der TU Wien werden diese Schwachstellen genau untersucht.


SpamBot will dein Freund sein
Florian Aigner, TU Wien

Mit einfachen Tricks gelang es ihnen nun, zu mehr als 1.2 Millionen Social-Network-Profilen die jeweiligen privaten Email-Adressen zuzuordnen. Diesmal diente der Versuch der Wissenschaft – aber was, wenn die nächste Attacke von Leuten gemacht wird, die damit Zwielichtiges vorhaben?

Wer ein Profil auf einer Social-Network-Seite einrichtet, will sich dort mit möglichst vielen Freunden verknüpfen. Um rasch die richtigen Kontakte zu finden, gibt es bei vielen Plattformen eine simple Möglichkeit: Man lädt das eigene Email-Adressbuch hoch und bekommt eine Liste der Profile, die zu den angegebenen Email-Adressen gehören. „Das ist nicht unproblematisch“, findet Christian Platzer von der TU Wien. „Auch wenn ich meine Email-Adresse geheim halten will und sie nicht auf meinem Profil sichtbar ist, wird sie von der Seite dazu verwendet, mein Profil zu identifizieren.“

Millionen Email-Adressen mit persönlichen Daten verknüpft

Die Forscher verwendeten Email-Adressen, die sich auf einem mittlerweile stillgelegten Spam-Server angesammelt hatten. Mit Hilfe einfacher Computerprogramme können in kurzer Zeit Millionen dieser Email-Adressen bei verschiedenen Social-Network-Seiten überprüft werden. Meldet die Seite, dass es tatsächlich ein Benutzerprofil zu einer bestimmten Adresse gibt, so hat man eine Adresse entdeckt, die mit großer Wahrscheinlichkeit tatsächlich aktiv benutzt wird – und zusätzlich erhält man vom Benutzerprofil dazupassende persönliche Angaben.

Meist findet man im Benutzerprofil dann eine Liste mit den Namen der befreundeten Kontaktpersonen, und aus der kann man wieder neue Email-Adressen generieren: Automatisch ließen die TU-Forscher den Computer zu jeder Kontaktperson eine Reihe möglicher Adressen erzeugen – etwa nach dem Schema Vorname.Nachname@gmail.com. Nun testet man wieder, ob diese in den Social Networks registriert ist. Auf diese Weise konnten in kurzer Zeit hunderttausende weitere Email-Adressen gefunden werden. Insgesamt wurden so 1,2 Millionen Profilen die jeweilige private Email-Adresse zugeordnet.

Sag mir, wo du surfst – ich sage dir, wer du bist

Eine weitere Gefahr stellen die Gruppen dar, denen man in verschiedenen Social-Network-Seiten beitreten kann. Auf diesen Gruppen-Seiten kann man über seine Lieblingsthemen diskutieren und Gleichgesinnte treffen – aber man kann dadurch schlimmstenfalls seine Anonymität im Internet verlieren. Eine harmlos aussehende Webseite kann die Browser-History abfragen und feststellen, welche Gruppen-Seiten kürzlich angesehen wurden. Kennt die attackierende Webseite nun die Liste von Gruppen, in denen das Opfer Mitglied ist, kann oft die Identität des Opfers genau festgestellt werden – schließlich ist es recht unwahrscheinlich, dass mehrere BenutzerInnen ganz genau denselben Gruppen beigetreten sind. So kann die Webseite dann plötzlich den Namen des Opfers erraten - obwohl die attackierende Seite selbst mit Facebook, Twitter & co eigentlich gar nichts zu tun hat.

„Natürlich waren wir bei unseren Experimenten sehr darauf bedacht, weder die untersuchten Webseiten zu stören noch die Privatsphäre von Personen zu verletzen“, betont Gilbert Wondracek. „Wir haben die Daten nur wissenschaftlich ausgewertet – aber ein bösartiger Angreifer könnte damit durchaus einiges an Schaden verursachen.“ Im harmlosesten Fall kommt auf das Opfer einfach eine Lawine von Spam zu, der genau auf die persönlichen Daten und Vorlieben abgestimmt ist. Aber auch echter Betrug ist denkbar: Möglicherweise geben sich Trickbetrüger eines Tages als Freunde oder Geschäftspartner aus, senden einen kurzen Text, der mithilfe persönlicher Daten aus den Benutzerprofilen maßgeschneidert wurde – und schon tappt man in die Falle, weil man den scheinbar wohlbekannten Absender für vertrauenswürdig hält. Sogar Erpressungsversuche wären denkbar: Vielleicht ist der Benutzer einer Partnervermittlungs-Seite in Wahrheit verheiratet und hat großes Interesse daran, dass das geheim bleibt?

Verhaltenstipps im Web 2.0

Die neuentdeckten Sicherheitslücken wurden von den TU-Forschern bereits an die Social-Network-Seiten weitergeleitet. Zum Teil wurden die Sicherheitsmängel auch schon behoben. Paranoia im Internet ist nicht angebracht – aber trotzdem ist Vorsicht geboten, betonen Christian Platzer und Gilbert Wondracek. Einige Verhaltenstipps sollte man auf jeden Fall befolgen: Das Email-Adressbuch im Internet hochzuladen um neue Freunde zu suchen ist keine gute Idee – man liefert dabei wertvolle Daten ab, die besser privat bleiben sollen. Bei den meisten Social-Network-Seiten kann man einstellen, welche Daten nur von Freunden gesehen werden dürfen und welche Daten öffentlich zugänglich sind – hier sollte man möglichst restriktiv sein. Vorsicht ist auch beim Taggen von Fotos geboten: Nicht jeder muss die Urlaubsbilder von der Stranddisco zu sehen bekommen – schon gar nicht mit vollem Namen der abgebildeten Personen. Telefonnummern oder Wohnadressen haben auf solchen Seiten grundsätzlich nichts zu suchen – solche Daten gibt man am besten nur persönlich weiter, an die Leute, die sie auch wirklich bekommen sollen.

Rückfragehinweise:
Dr. Christian Platzer
Secure Systems Lab
Technische Universität Wien
Treitlstraße 3, 1040 Wien
T: +43-1-58801-183 25
E: christian.platzer@tuwien.ac.at
Dr. Gilbert Wondracek
Secure Systems Lab
Technische Universität Wien
Treitlstraße 3, 1040 Wien
T: +43-1-58801-183 17
E: gilbert.wondracek@tuwien.ac.at
Aussender:
Dipl. Ing. Florian Aigner
Büro für Öffentlichkeitsarbeit
Technische Universität Wien
Operngasse 11, 1040 Wien
T: +43-1-58801-41027
florian.aigner@tuwien.ac.at

Florian Aigner | idw
Weitere Informationen:
http://www.tuwien.ac.at

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Vom Edge- bis zum Cloud-Datacenter - Rittal zeigt in Monaco innovative Lösungen für Datacenter
29.05.2017 | Rittal GmbH & Co. KG

nachricht Layouterfassung im Flug: Drohne unterstützt bei der Fabrikplanung
19.05.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Neue Methode für die Datenübertragung mit Licht

Der steigende Bedarf an schneller, leistungsfähiger Datenübertragung erfordert die Entwicklung neuer Verfahren zur verlustarmen und störungsfreien Übermittlung von optischen Informationssignalen. Wissenschaftler der Universität Johannesburg, des Instituts für Angewandte Optik der Friedrich-Schiller-Universität Jena und des Leibniz-Instituts für Photonische Technologien Jena (Leibniz-IPHT) präsentieren im Fachblatt „Journal of Optics“ eine neue Möglichkeit, glasfaserbasierte und kabellose optische Datenübertragung effizient miteinander zu verbinden.

Dank des Internets können wir in Sekundenbruchteilen mit Menschen rund um den Globus in Kontakt treten. Damit die Kommunikation reibungslos funktioniert,...

Im Focus: Strathclyde-led research develops world's highest gain high-power laser amplifier

The world's highest gain high power laser amplifier - by many orders of magnitude - has been developed in research led at the University of Strathclyde.

The researchers demonstrated the feasibility of using plasma to amplify short laser pulses of picojoule-level energy up to 100 millijoules, which is a 'gain'...

Im Focus: Lässt sich mit Boten-RNA das Immunsystem gegen Staphylococcus aureus scharf schalten?

Staphylococcus aureus ist aufgrund häufiger Resistenzen gegenüber vielen Antibiotika ein gefürchteter Erreger (MRSA) insbesondere bei Krankenhaus-Infektionen. Forscher des Paul-Ehrlich-Instituts haben immunologische Prozesse identifiziert, die eine erfolgreiche körpereigene, gegen den Erreger gerichtete Abwehr verhindern. Die Forscher konnten zeigen, dass sich durch Übertragung von Protein oder Boten-RNA (mRNA, messenger RNA) des Erregers auf Immunzellen die Immunantwort in Richtung einer aktiven Erregerabwehr verschieben lässt. Dies könnte für die Entwicklung eines wirksamen Impfstoffs bedeutsam sein. Darüber berichtet PLOS Pathogens in seiner Online-Ausgabe vom 25.05.2017.

Staphylococcus aureus (S. aureus) ist ein Bakterium, das bei weit über der Hälfte der Erwachsenen Haut und Schleimhäute besiedelt und dabei normalerweise keine...

Im Focus: Can the immune system be boosted against Staphylococcus aureus by delivery of messenger RNA?

Staphylococcus aureus is a feared pathogen (MRSA, multi-resistant S. aureus) due to frequent resistances against many antibiotics, especially in hospital infections. Researchers at the Paul-Ehrlich-Institut have identified immunological processes that prevent a successful immune response directed against the pathogenic agent. The delivery of bacterial proteins with RNA adjuvant or messenger RNA (mRNA) into immune cells allows the re-direction of the immune response towards an active defense against S. aureus. This could be of significant importance for the development of an effective vaccine. PLOS Pathogens has published these research results online on 25 May 2017.

Staphylococcus aureus (S. aureus) is a bacterium that colonizes by far more than half of the skin and the mucosa of adults, usually without causing infections....

Im Focus: Orientierungslauf im Mikrokosmos

Physiker der Universität Würzburg können auf Knopfdruck einzelne Lichtteilchen erzeugen, die einander ähneln wie ein Ei dem anderen. Zwei neue Studien zeigen nun, welches Potenzial diese Methode hat.

Der Quantencomputer beflügelt seit Jahrzehnten die Phantasie der Wissenschaftler: Er beruht auf grundlegend anderen Phänomenen als ein herkömmlicher Rechner....

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Lebensdauer alternder Brücken - prüfen und vorausschauen

29.05.2017 | Veranstaltungen

49. eucen-Konferenz zum Thema Lebenslanges Lernen an Universitäten

29.05.2017 | Veranstaltungen

Internationale Konferenz an der Schnittstelle von Literatur, Kultur und Wirtschaft

29.05.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Hält die Klebung?

29.05.2017 | Materialwissenschaften

Vom Edge- bis zum Cloud-Datacenter - Rittal zeigt in Monaco innovative Lösungen für Datacenter

29.05.2017 | Informationstechnologie

„BioFlexRobot“: Weiche Gelenke machen Roboter sicherer

29.05.2017 | Energie und Elektrotechnik