Sie sind hier: Home > Digital > Internet & Sicherheit > Internet > Facebook >

Facebook - Sicherheitslücke: Spanischer Maurer deckt brisanten Fehler auf

...
t-online.de ist ein Angebot der Ströer Content Group

Facebook-Sicherheitslücke  

Spanischer Maurer entdeckt Sicherheitslücke bei Facebook

01.12.2011, 14:00 Uhr | Andreas Lerg, afp

Facebook - Sicherheitslücke: Spanischer Maurer deckt brisanten Fehler auf. Sicherheitslücke bei Facebook. (Quelle: imago)

Sicherheitslücke bei Facebook. (Quelle: imago)

Ein spanischer Maurer hat zufällig eine brisante Sicherheitslücke bei Facebook entdeckt, über die Nachrichten unter dem Namen anderer Mitglieder veröffentlicht werden können. Wer diese Lücke nutzen will, muss nicht einmal ein versierter Hacker sein.

Alfredo Arias ist Maurer aus der südspanischen Stadt Leon. In seiner Freizeit beschäftigt er sich ausgiebig mit dem Internet und Facebook. Besonders befasst er sich dabei mit der Sicherheit und dem Datenschutz sozialer Netzwerke. Im Zuge seiner Recherchen stieß er nun auf eine Schwachstelle im System von Facebook. "Ich habe diese Lücke durch Zufall entdeckt", sagte der 37-jährige. Sie erlaube es einem Angreifer, Nachrichten unter dem Namen anderer Facebook-Mitglieder zu veröffentlichen. Um die Lücke zu nutzen, brauche es außerdem kein Hacker-Wissen.

Facebook-Nachrichten über fremde Konten senden

Seine Entdeckung meldete der Hobby-Informatiker der zuständigen spanischen Behörde Inteco, die unter anderem über die Sicherheit im Informationswesen wacht. Diese konnte die Lücke bestätigen und informierte umgehend Facebook, wie eine Sprecherin der Behörde mitteilte. Neben seiner Arbeit als Maurer hält Arias Seminare über die Nutzung sozialer Netzwerke in Unternehmen. In Sachen Informatik sei er "zu hundert Prozent Autodidakt", sagte er. Jeder, der über Grundkenntnisse in der Informatik verfüge, könne ein Formular erstellen, das ihm erlaube, Nachrichten über fremde Facebook-Benutzerkonten zu verschicken. Angreifer könnten das beispielsweise für Mobbing benutzen, um unter dem Namen des Nutzers andere Mitglieder zu beleidigen und so den Ruf des Opfers zu beschädigen. Problemlos ließen sich aber auch Links zu gefährlichen Webseiten darüber an die Freunde des Nutzers senden. Facebook hat bislang nicht auf die Meldung reagiert.

Mobile E-Mail-Adresse birgt Risiko

T-Online hat in diesem Zusammenhang einen anderen Sicherheitsmangel bei einer weiteren Funktion von Facebook entdeckt. Facebook erlaubt es Nutzern, Statusupdates aber auch Fotos via E-Mail auf Facebook hochzuladen. Dazu bekommt jeder Nutzer eine "Hochlade-E-Mail-Adresse" in folgendem Format: beispiel0815xyz@m.facebook.com. An diese kann der Nutzer Bilder aber auch Statusmeldungen senden, die dann auf seiner Pinnwand erscheinen. In einem Test ermittelte T-Online, dass der Versand einer Mail genügt, wenn die konkrete Hochlade-E-Mail-Adresse eines anderen Nutzers bekannt ist. Dann kann von jeder beliebigen Absender-Adresse aus eine Statusmeldung oder ein Bild auf die Pinnwand des Opfers gesendet werden. Facebook überprüft die eingehenden Mails nicht, sondern stellt den Inhalt sofort als Statusupdate des Nutzers dar.

Schutzfunktionen fehlen bisher komplett

Schutz gegen diese Methode bietet Facebook bisher kaum. Selbst wenn in der Privatsphäre bei "Wer kann in deiner Chronik posten", die Einstellung auf "Nur ich" steht, kommen diese E-Mails von beliebigen Absendern dennoch durch. Facebook weist zwar darauf hin, dass diese Hochlade-E-Mail-Adresse geheim ist und der Nutzer sie niemandem mitteilen sollte. Doch Angreifer könnten versuchen, diese über gezielte Phishing-Attacken abzufragen oder mit anderen illegalen Methoden zu erbeuten. So kann jeder beliebige Inhalte per E-Mail ungehindert auf der Pinnwand eines Facebook-Nutzers veröffentlichen. Angreifer könnten damit beispielsweise Links zu schädlichen Internetseiten verbreiten.

Facebook könnte einfach nachrüsten

Mit einfachen Maßnahmen könnte Facebook seine Nutzer hier schützen. Es müsste nur die Möglichkeit gegeben werden, das Nutzer hier eine gültige Absenderadresse angeben, von der solche Statusmails angenommen werden. Außerdem sollten Nutzer diesen Dienst auf Wunsch auch einfach abschalten können. Facebook hat bisher keine Stellungnahme zu diesem Problem abgegeben.

Einziger Schutz: Adresse neu generieren

Das Einzige, was ein Nutzer bisher tun kann, ist seine mobile Hochlade-E-Mail-Adresse erneuern. Spätestens dann, wenn jemand anderes die bestehende Adresse kennt und missbraucht, sollte der Nutzer eine neue Adresse generieren. Damit wird die alte automatisch ungültig. Wie das geht, erklären wir hier in der Foto-Show. So wie Sie ihr Facebook-Passwort regelmäßig ändern sollten, so sollten Sie auch diese Adresse regelmäßig erneuern, bis Facebook einen besseren Schutz etabliert hat.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Diese Jacken bringen Sie warm durch den Winter
Trend-Jacken von TOM TAILOR
Shopping
Allnet Flat Plus mit Samsung Galaxy S8 im besten D-Netz
zu congstar.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Internet > Facebook

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017