Netzwelt-Ticker Sicherheitsfirma kritisiert Facebooks laxe App-Kontrolle

Mit nur drei Maßnahmen könnte Facebook viele Datenschutz- und Sicherheitsprobleme in den Griff bekommen, behauptet ein Sicherheitsexperte. Außerdem: Das Ende der "Encyclopedia Dramatica", Adobe veröffentlicht Flash-Update und Europa probt den Cyberwar.

Massenmedium Facebook: Protest gegen den damaligen Trainer Magath (Februar 2011)
DPA

Massenmedium Facebook: Protest gegen den damaligen Trainer Magath (Februar 2011)


Facebook handelt angeblich fahrlässig: In einem offenen Brief fordert Sophos-Sicherheitsexperte Graham Cluley zu mehr Datenschutz und größeren Anstrengungen bei der Absicherung des größten sozialen Netzwerks auf. Drei Maßnahmen hält Cluley für unerlässlich: Verschlüsselte Verbindungen zu den Facebook-Servern, die höchsten Datenschutz-Einstellungen als Standard für alle neuen Nutzer und endlich eine Sicherheitsüberprüfungen für App-Entwickler.

Auf eine Anfrage zu diesen Vorwürfen hat Facebook bis zur Veröffentlichung dieses Artikels nicht geantwortet.

Tatsächlich ist Facebook in den letzten Monaten in zwei der drei angeführten Punkte Kompromisse eingegangen: Wer will, kann die verschlüsselten Https-Verbindungen aktivieren - die entsprechende Option ist allerdings tief in den Nutzerkonto-Einstellungen verborgen. Auch die Datenschutz-Einstellungen hat Facebook zuletzt stark vereinfacht - von völlig unbenutzbar zu theoretisch verständlich.

Wie dringend das dritte Problem, der praktisch ungeschützte App-Markt, ist, bekommen Facebook-Kunden jeden Tag zu spüren - wenn sich wieder bösartige Anwendungen viral verbreiten, zum Klick verführen, sich als Freund ausgeben oder - das ist neu - sogar via Facebook-Chat Kontakt aufnehmen wollen.

Wie geschickt Betrüger vorgehen, wenn sie auf Datenfang gehen, zeigt jetzt eine neue Malware, die dem Antivirus-Unternehmen Symantec ins Netz gegangen ist. Sality verbreitet sich viral, sammelt Facebook-Zugangsdaten ein und installiert hinter dem Rücken der User eine Facebook-App. Im aktuellen Fall ist die App zwar harmlos - über die Gründe streiten sich nun die Experten. Aber genau so gut könnte ein Internet-Krimineller erst eine Datenstaubsauger-App entwickeln und diese dann per Internet-Virus zwangsinstallieren; ein Schlaraffenland für Social-Engineers, den Tricksern des Soziallebens.

Das Ende der Encyclopedia Dramatica

Überraschung im Rabaukenland: Die Betreiberin der "Encyclopedia Dramatica" hat das so umstrittene, wie heiß geliebte Mem-Archiv in das weit weniger rüde Ohinternet.com (OI) überführt. Statt den selbsternannten Freidenkern von Anonymous und 4Chan einen Platz für Homophopie, Rassismus und Sexismus zu bieten, will OI "milder" und "zugänglicher" sein, erklärt Sherrod DeGrippo, Betreiberin von OI. "Schockieren nur um des Schockierens willens hat sich überlebt", zitiert sie Geekosystem: Die rüde Sprache der Encyclopedia Dramatica musste deshalb weichen.

Steckt dahinter der Wunsch, der Ideenschmiede "Know Your Meme" gleich zu tun, die sich für eine siebenstellige Dollarsumme hat aufkaufen lassen? Bestimmt nicht, erklärt DeGrippo im E-Mail-Gespräch mit dem Gawker-Blog: "Ich will die Seite nicht verkaufen." Vielmehr wolle sie "etwas haben, an dem ich gerne arbeite und das ich gerne benutze." Ein Archiv für Anonymous-Aktionen und 4Chan-Meme wollte DeGrippo sowieso nie sein.

Da die Encyclopedia Dramatica genau das war - und damit auch einen unbestreitbaren historischen Wert hat - gibt es sie längst als gespiegelte Website und zum Download. Soll doch zukünftigen Forschern das Lachen im Halse stecken bleiben.

Adobe Flash: Patch und Auto-Updater

Dieser Aufruf soll alle Internet-Surfer erreichen: Aktualisieren sie dringend ihren Flash-Player! Nur eine Woche nach Bekanntwerden einer schweren Sicherheitslücke in Adobes weit verbreitetem Programm hat der Software-Hersteller das gefährliche Problem behoben, schreibt IT-Experte Brian Krebs. Jetzt liegt es an den Surfern, ihre Rechner zu schützen.

Krebs erklärt, wie das geht. Wem die ständige Flash-Player-Aktualisierung zu umständlich ist, dem sei der Auto-Updater des deutschen Programmierers DistantX ans Herz gelegt. Der "Alternative Flash Player Auto-Updater" überprüft im Stundentakt, ob es Updates gibt und installiert diese im Handumdrehen und ohne Nutzer-Einmischung. Praktisch - wenn man trotzdem hin und wieder überprüft, ob wirklich alles auf dem aktuellsten Stand ist.

Vereinigte Arabische Emirate regulieren Blackberry-Nutzung

Die Vereinigten Arabische Emirate machen möglicherweise doch noch ernst mit dem Verbot von verschlüsselten Blackberry-E-Mails. In einer E-Mail an Kunden des Blackberry-Herstellers RIM erklärte Etisalat, eine staatliche kontrollierte Telekommunikations-Firma, dass ab dem 30. April nur noch Unternehmen mit mehr als 20 Blackberry-Konten und einer gültigen VAE-Handelslizenz die (verschlüsselten) Blackberry-Enterprise-Dienste nutzen dürfen.

Komisch nur, dass die Telekommunikations-Regulierungsbehörde TRA die Beschränkungen nicht offiziell bekannt machte. In einer am Sonntag veröffentlichten Stellungnahme erklärt die TRA, dass sie "die Fortführung aller Blackberry-Dienste in den VAE sowohl für Einzelpersonen als auch Firmenkunden, inklusive Blackberry-Messenger, Blackberry-E-Mail und Blackberry-Browsing" bestätige. Etwaige Unklarheiten wolle die TRA in Zusammenarbeit mit den Mobilfunk- und Internetbetreibern noch diese Woche klären.

Bundesgerichtshof: Meinungsfreiheit gilt auch für Links

Links auf fremde Internetseiten können auch dann vom Grundrecht auf Meinungsfreiheit geschützt sein, wenn sich auf den verlinkten Seiten rechtswidrige Angebote befinden. Das hat der Bundesgerichtshof in einem Grundsatzurteil Ende 2010 entschieden, nun liegt die schriftliche Begründung des Urteils vor. Der BGH erklärte den Verweis auf eine Kopiersoftware in einem Artikel des Nachrichtendienstes "Heise online" für zulässig. Er entschied damit einen jahrelangen Rechtsstreit zwischen dem Heise-Verlag und der Musikindustrie (Az. I ZR 191/08).

Mehrere große Unternehmen der Musikindustrie (darunter BMG, edel, EMI, Sony, Universal und Warner) hatten "Heise" verklagt, weil in einem Bericht über die Software "AnyDVD" ein Link auf die Website des auf Antigua und Barbuda ansässigen Software-Herstellers SlySoft enthalten war. "AnyDVD" hebelt den Kopierschutz von DVDs aus und darf in Deutschland nicht verkauft werden. Damit, so die Argumentation, mache sich "Heise" gewissermaßen zum Mittäter von Urheberrechtsverletzungen.

Bereits im Oktober hatte der BGH - im Gegensatz zu den Vorinstanzen - die Setzung des Links für zulässig erklärt. Die nun vorliegende schriftliche Urteilsbegründung dürfte grundsätzliche Bedeutung erlangen: Wenn ein Beitrag im Internet unter dem Schutz der Presse- und Meinungsfreiheit steht, dann gelte dies auch für die darin enthaltenen Links.

Entgegen der Ansicht der Vorinstanz handele es sich bei den Links nicht nur um eine "technische Unterstützungsleistung", so der BGH. "Sie sind vielmehr in die Beiträge (...) als Belege und ergänzende Angaben eingebettet." Deshalb stünden auch die Links unter dem Schutz der Meinungsfreiheit. Ein überwiegendes Informationsinteresse könne auch gegeben sein, "wenn die Berichterstattung eine unzweifelhaft rechtswidrige Äußerung zum Gegenstand hat", so der BGH. Überdies habe "Heise" in dem Artikel "deutlich auf die Rechtswidrigkeit des Angebots von SlySoft hingewiesen". (dpa)

Auswertung der ersten europäischen Cyber-Übung

Es gibt noch viel zu tun. So könnte man den Abschlussbericht zur ersten europäischen Cyber-Sicherheitsübung im November 2010 zusammenfassen, den die europäische IT-Sicherheitsagentur Enisa nun vorgelegt hat. Die Übung sei ein voller Erfolg gewesen - in dem sie die vielen Lücken in der Cyber-Abwehr aufzeigte. Jetzt müsse gehandelt werden: Mehr Sicherheitsübungen, auch zusammen mit dem privaten Sektor, bessere nationale Cyber-Abwehrstrategien, ein Telefonbuch mit Notfallkontakten der Mitgliedstaaten und die Entwicklung dringend nötiger Standard-Prozeduren im Falle eines großen "Vorgangs".

Wer übrigens schon immer wissen wollte, wie so eine Cyber-Sicherheitsübung aussieht (nämlich wenig spannend): Die Enisa hat ein Video zur Cyber-Europe-2010-Übung veröffentlicht - samt der Fake-Nachrichten, die den Übungsteilnehmern einheizen sollten.

Weitere Meldungen

Mehr zum Thema


zum Forum...
Sagen Sie Ihre Meinung!

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.