Facebook-Hacking löst Investitionen in Sicherheit sozialer Netzwerke aus

Das Facebook-Hacking zeigt, dass sich Nutzer erst dann für Sicherheit interessieren, wenn sie betroffen sind.

Facebook und andere soziale Netzwerke stehen unter ständigem Bombardement von Phishern, Spammern und anderen Cyberkriminellen. Als Reaktion darauf bauen sie ihre Sicherheitsteams aus und bringen neue Cyber-Verteidigungsmittel zum Einsatz.

Diese Investitionen in Sicherheit stehen für eine konzentrierte Aktion von sozialen Netzwerken. Sie wehren sich gegen Angreifer, die alles dafür tun, auf den beliebten Plattformen für Pornos und Pillen zu werben, Malware zu verbreiten oder sich die dort zu findenden potenziell lukrativen Nutzerdaten zu verschaffen. Zu den wichtigsten neuen Abwehr-Technologien zählen Systeme zur Erkennung von Netzwerk-Anomalien, die außer Kontrolle geratene Web-Anwendungen im Auge behalten, und andere Werkzeuge, die von Nutzern generierte Inhalte auf schädliche Elemente überwachen.

„Die meisten davon sind für Nutzer unsichtbar. Böswillige Akteure greifen die Site andauernd an, und was man zu sehen bekommt, ist nur ein sehr kleiner Prozentsatz von dem, was passiert“, sagt Facebook-Sprecher Simon Axten. „Wir haben zahlreiche Verteidigungsmaßnahmen gegen Phishing und Malware eingeführt, darunter komplexe automatisierte Systeme, die hinter den Kulissen daran arbeiten, Facebook-Konten zu erkennen und zu markieren, die wahrscheinlich kompromittiert wurden“.

Laut Axten hat Facebook seine Ressourcen darauf konzentriert, Nutzer-generierte Inhalte zu überwachen und Spitzen im Datenverkehr von Web-Anwendungen, die mit seinem Framework verbunden sind, zu entdecken. Es sei jetzt möglich, auf ungewöhnlich stark zunehmende Nachrichten in einem kurzen Zeitraum zu reagieren, ebenso auf Nachrichten mit Links, die Nutzer möglicherweise zu Angreifer-Websites führen.

Das Hacking auf Facebook und die Gegenmaßnahmen ähneln stark dem Geschehen bei der beliebten Microblogging-Plattform Twitter, die es 2009 mit einer Reihe von größeren Zwischenfällen beim Thema Sicherheit zu tun hatte. Zu Beginn des Jahres kam es dort zu einem „Hijacking“ einiger der beliebtesten Nutzer-Konten: Mit einem Brute-Force-Angriff verschaffte sich ein Hacker Zugriff auf die Accounts des damals neu gewählten Präsidenten Barack Obama und des CNN-Moderators Rick Sanchez. Auch der Zugang von Britney Spears wurde geknackt und für die Veröffentlichung von obszönen Nachrichten an die Follower missbraucht.

Tweets werden kontinuierlich daraufhin überwacht, ob sie Phishing-Attacken mit Hilfe von URL-Verkürzern enthalten. Später im Jahr jedoch zeigte sich, wie viel Ressourcen es kostet, ständig Millionen von Nutzer-Tweets mit 140 Zeichen zu scannen. Das Technik-Team von Twitter bekam einen Tipp von Sicherheitsforschern, wonach geschickte Botnet-Betreiber die Plattform mit speziell codierten Nachrichten missbrauchen: Die Cyberkriminellen legten normale Zugänge für sich an und nutzen Twitter so als Kommando-Zentrale für ihre Zombie-Armeen aus heimlich ferngesteuerten Computern.

Auf eine Anfrage für ein Gespräch über die Twitter-Sicherheitsstrategie vor dem Hintergrund zunehmender Bedrohungen hat das Unternehmen nicht reagiert.

„Die traurige Tatsache bei den Betreibern solcher Sites ist: Es geht ihnen darum, so viel Traffic zu bekommen wie irgend möglich“, sagt Bradley Anstis, Leiter eines Teams beim Sicherheitsanbieter M86 Security in Kalifornien. Anfangs seien die Entwicklungsgelder bei sozialen Netzen deshalb ausschließlich in Funktionen geflossen, die mehr Nutzer anziehen, so dass Sicherheit jetzt erst nachträglich an die Reihe komme.

Das größte Problem liegt in der Skalierung, sagt Herbert „Hugh“ Thompson, Gründer und Chef-Sicherheitsstratege beim Schulungsanbieter People Security in New York, der als Experte für Anwendungssicherheit bekannt ist und unter anderem Vorsitzender des Programm-Komittees für die RSA Conference 2010 war. Nach seinen Worten schaffen die sozialen Netzwerke es kaum, mit dem explosiven Wachstum der von ihren Nutzern generierten Inhalte – dem Lebenssaft ihrer Angebote – Schritt zu halten.

„Diese Sites müssen besser darin werden, die Nutzer über die Risiken von Beiträgen aufzuklären“, teilte Thompson per E-Mail mit. „Das Web ist hartnäckig: Wenn etwas veröffentlicht wurde, wird es in Caches gespeichert, syndiziert, dupliziert usw. Wahrscheinlich wird es auch archiviert und ist dann über Suchen für alle Zeit auffindbar“.

Bislang hatten soziale Netzwerke nicht viele Anreize dafür, ihre Sicherheitssysteme zur Verteidigung gegen Angriffe aufzurüsten, sagt Thompson: Nutzer interessierten sich erst dann für Sicherheit, wenn sie ganz persönlich Probleme damit zu spüren bekommen. Bislang habe es das kaum gegeben – nur mit Ausfällen, die Dienste wie Twitter zeitweise unzugänglich machen, hätten es Nutzer zu tun gehabt. Doch wenn die sozialen Netzwerke einen Schritt weiter gehen wollen, so Thompson, sollten sie sich rasch um Hijacking und Accounts unter falschen Namen kümmern.

„Maßnahmen gegen Hijacking sind besonders wichtig. Denn immer mehr Unternehmen etablieren eine Präsenz auf diesen Seiten und wollen sie als vertrauenswürdigen Kanal für die Kommunikation mit Kunden einsetzen“, so Thompson.

Ein weiteres Thema ist das schwierige Finden einer Balance zwischen wirksamen Sicherheitsmaßnahmen und dem Bewahren einer einfachen, konsistenten Nutzer-Erfahrung. Facebook, Twitter und andere Sozialnetze wollen es für die Nutzer keineswegs schwieriger machen, Fotos hochzuladen und mit ihren Kontakten auf den Plattformen zu interagieren. Denn ihre Geschäftsmodelle basieren darauf, dass die Nutzer reichhaltige Inhalte zur Verfügung stellen.

Facebook war im vergangenen Jahr gezwungen, als Maßnahme gegen Phishing-Angriffe durch Spammer tausende von Nutzer-Konten zu sperren, berichtet Axten. Diese Konten machen zwar nur einen kleinen Prozentsatz der gesamten Nutzer-Basis aus. Trotzdem hat das soziale Netzwerk laut Axten lange darüber nachgedacht, wie sich die Maßnahme mit möglichst wenig Ärger bei den Betroffenen umsetzen lässt. Letztlich wurde ein Prozess zur Klärung von Streitfragen bei Konten-Sperrungen eingeführt, damit Nutzer ihr Passwort schnell zurücksetzen und ihre Account-Daten wieder selbst kontrollieren können. Teil des Verfahrens ist eine Verifizierung, ob ein Account tatsächlich zu einem bestimmten Nutzer gehört, und ein automatisiertes System, das beim Auswählen eines sicheren Passworts hilft.

„Wir brauchen die Unterstützung der Nutzer“, sagt Axten, „wir arbeiten hart daran, sie mit unseren Blog sowie den Seiten über Facebook und Sicherheit darüber aufzuklären, wie sie Gefahren vermeiden können.“

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close