Netzwelt-Ticker Porno-Spammer vor Gericht

Sie wollten angeblich Facebook hacken, um E-Mail-Adressen zu klauen - deshalb stehen mehrere Angeklagte vor einem kalifornischen Gericht. Außerdem im Nachrichten-Überblick: Die E-Mail hat den Blues, Apple schließt Sicherheitslücken und muss gleich mit neuen kämpfen.

Von


Als das soziale Netzwerk Facebook im Juni dieses Jahres Hunderttausende Male von der immer gleichen Internet-Adresse aus aufgerufen wurde, witterte das US-Unternehmen: Da greift uns jemand an! Ein halbes Jahr später kommt es zur Gerichtsverhandlung.

Netzwerk Facebook: Computer-Gauner waren angeblich darauf aus, E-Mail-Adressen massenweise aus den Nutzerprofilen abzugreifen
Getty Images

Netzwerk Facebook: Computer-Gauner waren angeblich darauf aus, E-Mail-Adressen massenweise aus den Nutzerprofilen abzugreifen

Der Vorwurf: Die Angeklagten grasten das soziale Netzwerk ab, um ein Spam-Netzwerk, das sie vermutlich betrieben, mit den E-Mail-Adressen – und vielleicht auch anderen Informationen – der Facebook-Nutzer zu füttern. Ob die Angreifer erfolgreich waren, wollen die Facebook-Verantwortlichen laut Ars Technica nicht verraten.

Klar sollte jedoch sein: Auch wenn die Porno-Spammer scheiterten: Andere Angreifer können mehr Glück haben. Wer einmal in ein soziales Netzwerk eingebrochen ist, hat Zugriff auf immens viele heikle Informationen. Soziale Netzwerke sind nicht nur eine Goldgrube für Firmen, die mit den persönlichen Informationen handeln, die Nutzer im Netzwerk hinterlassen, sondern auch eine offene Schatztruhe für Erpresser, Spione, zukünftige Arbeitgeber und eifersüchtige Lebensabschnittspartner.

Dräut das Ende der E-Mail?

Kaum eingeführt, ist die E-Mail als supermordernes Kommunikationsmittel auch schon wieder auf dem Weg ins Abseits: Zu förmlich, kritisieren junge Netznutzer. Die britische Tageszeitung "The Guardian" sieht deswegen schon den Untergang des gerade erst lieb gewonnenen Kommunikationsmittels. Abseits vom Arbeitsplatz dominieren SMS und Instant Messenger den schriftlichen Austausch – im Tech-Vorreiterland Südkorea hätten viele Jugendliche längst ihre letzte E-Mail verschickt: "Das ist was für alte Leute".

Auch wenn der "Guardian"-Text das düstere Ende der E-Mail erhellt – so neu ist das Thema nicht. Bereits seit Jahren beobachten Kommunikationsforscher den immensen Erfolg der Instant Messenger: Sie vereinen die Vorteile der E-Mail (Information sofort übertragen, Antwortzeit frei wählbar, einfach & unförmlich) mit allen anderen Netzmöglichkeiten. Über sie können Texte und Dateien von unterwegs oder von zu Hause aus verschickt und empfangen werden. Mit ihnen führt man Onlinetelefonate oder Videochats selbst mit Mitmenschen, die man nur reichlich flüchtig kennt. Sie sind ein einfach handzuhabendes, enorm vielfältiges Kommunkationsmittel – und dabei praktisch kostenlos.

Viele Vorteile, die auch immer mehr Firmen für sich entdecken: Über Instant Messenger vernetzen sie ihre Mitarbeiter, beschleunigen und entschlacken den Informationsaustausch. Eine ICQ-Nachricht ist meist kürzer als eine SMS. Wer nachfragen muss, kann das viel schneller und einfacher als bei einer E-Mail.

Apple patcht Leopard und Tiger

Apple schließt im Update 2007-009 zahlreiche Sicherheitslücken in Mac OS X 10.4.11 und 10.5.1 sowie dessen Server-Varianten. Die Hälfte der 31 Lücken ermöglichte es Angreifern, Übelcode auf einen Mac-Rechner einzuschleusen und auszuführen. Die zwischen 16 und 36 Megabyte großen Updates kümmern sich vor allem um Schwachstellen in den Browser-Plugins Adobe Flash und Shockwave sowie den Netz-Programmiersprachen Perl, Python und Ruby. In den Betriebssystemen funktionieren nun der CUPS-Druckerservice, der Safari-Browser und die Samba-Software besser, zentrale OS-Komponenten wurden gepatcht und je nach Mac OS X-Version wurden das Vorschau-Feature (Leopard) und das Adressbuch, ColorSync, iChat, Mail und Spotlight (Tiger) verbessert. Das Update gibt's per automatischem Software-Update; Mac-User sollten es aber so bald wie möglich einspielen, da es diverse kritische Lücken schließt.

Doch kaum hat Apple diese Lücken geschlossen, taucht auch schon die nächste auf. Heise hat von einer sogenannten Cross-Site-Scripting-Lücke im Mac-Browser Safari erfahren, die auch dessen Beta-Version für Windows betrifft. Über das sogenannte Cross-Site-Scripting können böswillige Cracker zum Beispiel Zugangsdaten von Nutzern auf ihre eigene Seite umleiten, dort speichern und für zukünftige Übeltaten aufbewahren.

Vista Servicepack mit Geheimdienst-Hintertür?

Sicherheitsexperte Bruce Schneier redet nicht lange um den heißen Brei herum: "Microsoft fügt mit dem ersten Servicepack den Zufallszahlengenerator Dual_EC_DRBG zu Windows Vista hinzu. Ja, das ist genau der Zufallszahlengenerator, der vermutlich eine Hintertür für den NSA-Geheimdienst eingebaut hat." Zwar sei dieses Programm standardmäßig nicht aktiviert, aber Schneier warnt eindringlich davor, das zu ändern.

Zufallszahlengeneratoren sind enorm wichtig für die Verschlüsselung von Daten. Jede Unsauberkeit in der Programmierung kann den ganzen Verschlüsselungsaufwand wertlos machen. Genau solche Unsauberkeiten wurden im fraglichen Algorithmus bereits 2006 ausfindig gemacht. Doch nach einer Präsentation einer neuen Sicherheitslücke auf der Kryptografie-Konferenz Crypto 2007 sind sich Verschlüsselungsexperten sicher: Das ist keine Schludrigkeit, das ist eine Hintertür für Geheimdienste! Das Problem böte sich perfekt dazu an, mithilfe einer Reihe geheimer Zahlen könne jede mit Dual_EC_DRBG verschlüsselte Kommunikation kinderleicht in Klartext übersetzt werden.

Die Kryptoexperten geben zwar zu Bedenken, dass sie keine Ahnung hätten, ob überhaupt irgendwer diese Zweitschlüssel habe – dass das ganze System aber förmlich danach rieche, eine geheime Hintertür offen zu halten. Bruce Schneiers Tipp deswegen für diejenigen, die sich das Servicepack für Vista herunterladen: Niemals das Programm aktivieren. Niemals!

Weitere Meldungen

Mehr zum Thema


© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.