Sicherheitsproblem Per Handy in fremden Facebook-Konten stöbern

Man muss kein Hacker sein, um in den Facebook-Daten Fremder zu stöbern: Einige Nutzer des sozialen Netzwerks landeten vollkommen unvermittelt und ohne Absicht auf den persönlichen Seiten ihnen Unbekannter. Experten rätseln über die Ursache der Zufalls-Hacks.

Facebook: Einige Mitglieder konnten per Handy die persönlichen Daten Fremder einsehen
DPA

Facebook: Einige Mitglieder konnten per Handy die persönlichen Daten Fremder einsehen


San Francisco - Im US-Staat Georgia loggte sich eine Frau kürzlich bei Facebook ein - und landete an einem für sie äußerst merkwürdigen Ort: dem Facebook-Konto eines Fremden. Sie hatten vollen Zugang zu seinen privaten Informationen des Unbekannten. Ursache war offenbar ein Routing-Problem beim Mobilfunkbetreiber AT&T, denn die Frau hatte die Facebook-Seite über ihr Smartphone aufgerufen. Dieser und andere ganz ähnliche Fälle werfen Fragen auf, die nicht nur Facebook, sondern das gesamte Internet betreffen. In allen Fällen "wusste" das Internet nicht mehr, wer wer war. Der rechtmäßige Nutzer der Facebook-Seite hätte wohl auch nichts dagegen tun können. Es ist allerdings noch völlig unklar, ob es sich nur um isolierte Einzelfälle handelt oder ob ähnliches von anderen Personen erst gar nicht gemeldet wurde.

Einige Sicherheitsexperten halten es aber für möglich, dass derartige Probleme auch bei E-Mail-Diensten und auf dem PC und nicht nur dem Handy auftreten könnten. "Die Tatsache, dass es passiert ist, zeigt, dass es möglicherweise wieder geschehen könnte und dass auch bei etwas wichtigerem als Facebook", sagt Nathan Hamiel, Gründer der Hexagon Security Group. Der 26-jährigen Candace Sawyer kam es direkt merkwürdig vor, als sie ihre Facebook-Seite aufrufen wollte. Denn nachdem sie Facebook.com eingetippt hatte, wurde sie nicht einmal nach Benutzernamen und Passwort gefragt, sondern landete direkt in dem fremden Konto. Dann sah sie das Foto des Benutzers. "Er ist weiß - ich bin es nicht", sagt Sawyer und lacht.

Sawyer loggte sich wieder aus und bat ihre Schwester Mari und ihre Mutter Fran einmal zu sehen, ob sie mit ihren Handys die gleichen Probleme haben. Mari landete auf der Seite einer fremden Frau, und auch Fran, die mit ihrem Handy noch nie Facebook besucht hatte, war plötzlich im Facebook-Konto einer anderen jungen Frau. Um zu beweisen, dass sie wirklich in den fremden Seiten waren, schickten sie E-Mails an ihre eigenen Konten. Sie waren verblüfft. Alle drei Frauen, die zusammen wohnen, vermuteten zunächst, es liege an ihren Handys. Doch es scheint sich eher um ein Problem der technischen Infrastruktur zu handeln, also ein Problem mit der Verbindung der Mobilgeräte mit dem Internet. Immun dagegen sind wohl Websites, die eine Verschlüsselung benutzen.

Aus Versehen Facebook-Freunde

AT&T-Sprecher Michael Coe bestätigte, dass in "einer begrenzten Zahl von Fällen" Kunden wegen eines Netzwerkfehlers auf falschen Facebook-Seiten gelandet seien. Das Problem sei aber inzwischen behoben. Bei den Sawyers sei es aber etwas anderes gewesen, erläuterte er. Eine erste Untersuchung deute darauf hin, dass ein Cookie falsch geleitet worden sei. Cookies sind kleine Dateien mit Informationen zur Identifikation eines Nutzers, die von verschiedenen Websites auf den Computern abgelegt werden, um eine nochmalige Anmeldung zu erleichtern. Wie es zu dieser Fehlleitung kommen konnte, sei noch unklar, sagte Coe.

Einen ähnlichen Fall gab es auch schon im November vergangenen Jahres. Damals wollte sich der 25-jährige Stephen Simburg über sein Mobiltelefon bei Facebook einloggen. Die Leute, die auf der Seite Nachrichten hinterlassen hatten, kannte er aber nicht. "Ich dachte mir, entweder bin ich plötzlich ganz bekanntgeworden, oder irgendetwas ist da schief gelaufen." Als er auf das Bild des Accounts blickte, sah er eine junge Frau, deren E-Mail-Adresse auf der Seite abgelegt war. Also loggte er sich aus und schickte ihr eine Nachricht. Er fragte sie, ob er sie vielleicht kenne und ob er ihr einmal sein Smartphone geliehen habe, damit sie sich bei Facebook einloggen könne. "Nein", schrieb sie zurück, "aber ich habe gerade meiner Familie erklärt, dass ich in ihrem Profil gelandet bin." Beide hatten über ihr Handy und AT&T auf Facebook zugegriffen. Zuerst habe er sich von der Telefongesellschaft und von Facebook im Stich gelassen gefühlt, sagt Simburg. Eines aber ist geblieben: Die junge Frau und er sind jetzt Facebook-Freunde.

Jordan Robertson, apn



Forum - Diskussion über diesen Artikel
insgesamt 3 Beiträge
Alle Kommentare öffnen
Seite 1
markolito1 19.01.2010
1. Halb so wild
Zitat von sysopMan muss kein Hacker sein, um in den Facebook-Daten Fremder zu stöbern: Einige Nutzer des sozialen Netzwerks landeten vollkommen unvermittelt und ohne Absicht auf den persönlichen Seiten ihnen Unbekannter. Experten rätseln über die Ursache der Zufalls-Hacks. http://www.spiegel.de/netzwelt/web/0,1518,672658,00.html
Wer in solchen Foren seine Daten einstellt, weiss doch soch seit langem, das die Daten dort nicht sicher sind. Das ist doch nichts neues. Ausserdem sind doch viele dieser Daten eh öffentlich. Schlimmer fände ich dies, wenn es um Onlinekonten wie Banken, Netzbetreiber oder Mailkonten ginge.
schweineigel 19.01.2010
2. Altes Problem...
Es ist so, dass der Server (Facebook) den Client (Handy) anhand seiner Netzwerk-Adresse erkennt. Der Cookie trägt zwar die eindeutige Identifikation, wird aber nicht immer wieder neu abgefragt. Deshalb wird meistens der Adresse vertraut. Meldet sich der Client jetzt nicht offiziell ab (über logout), und wird ausgeschaltet, womit dann ein anderer, neu hinzugekommener Client zufälligerweise die gleiche Adresse zugewiesen wird, bekommt dieser das Vertrauen. Der Schuldige ist einfach zu ermitteln: Das ist nämlich derjenige, der Facebook einfach ohne sich abzumelden (logout) verlässt. Sorry, aber wenn ich meine Wohnung verlasse, ohne meine Haustüre zu schließen, bin ich selber schuld, wenn ich beklaut werde. - Das gilt im Übrigen auch für viele anderen Verbindungen, die nicht verschlüsselt sind. Vielleicht aber sollte Facebook die Verschlüsselung standardmäßig aktivieren, so wie neuerdings Google. Damit ist der Ball aber wieder bei Facebook.
gummibaerle 29.04.2010
3. Zugriff auf Facebook und Google Konto eines fremden Users
Beruflich bin ich aktuell in der Schweiz tätig und surfe mit einem Swisscom USB-Stick (Unlimited Data Manager). Am 20.04. landete ich damit in einem fremden Facebook-Profil (http://wallaby.de/news/marketing/zugriff-auf-fremdes-facebook-profil-p2762.html). Gestern abend, den 28.04., landete ich in einem fremden Google Konto. Interessant ist, es handelt sich in beiden Fällen, um den gleichen fremden User-Account, der rein "zufällig" ebenfalls in der Schweiz aktiv ist. Zufälle gibt es ...
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.