Diese Abbildung zeigt einen Koobface-Angriff auf eine Twitter-Seite.
Twitter hat viele der gleichen Malware-, Phishing-, Kidnapping- und Social Engineering Probleme wie Facebook und die Lösungen überschneiden sich. Da die Nutzer auf Twitter nicht so viele persönliche Informationen veröffentlichen und mittels ausschließlich falscher Angaben Konten erstellen können und weil jeder Nutzer jedem anderen folgen kann, bestehen allerdings nicht die gleichen Probleme in Bezug auf die Privatsphäre. Allerdings wird Spam-Versendern das Leben leicht gemacht. Sicherheit scheint für Twitter kein Grund zur Sorge zu sein. Die Seite hatte einige schwer wiegende Probleme auf Grund missbrauchter Mitarbeiter-Konten. Im Januar letzten Jahres hatte sich jemand – möglicherweise mit einem erratenen Passwort — in das interne Twitter-Netzwerk gehackt und erhielt dadurch Zugriff auf die Konten von Präsident Obama, CNN-Sprecher Rick Sanchez und 31 weitere, im Interesse der Öffentlichkeit stehende, Twitter-Konten. Im Mai hackte sich jemand in das Twitter-Netzwerk ein und erhielt Zugriff auf 10 Nutzerkonten inklusive derer von Britney Spears und Ashton Kutcher. Bei diesem Angriff war der Hacker in der Lage, das Yahoo-Konto eines Twitter-Mitarbeiters mittels der Passwort-Wiederherstellungsfunktion zu knacken, woraufhin er weitere Information zu anderen Seiten, inklusive des Twitter-Kontos des Angestellten, erhielt. Und erst kürzlich wurde das Twitter-Konto eines Angestellten entführt, um damit die gesamte Seite zu kidnappen und Besucher auf eine externe Website mit der Banneranzeige „Iranian Cyber Army" weiterzuleiten.
Zwischenzeitlich wurden Twitter, Facebook und andere Seiten im vergangenen August durch einen seltenen, politisch motivierten Serviceverweigerungs-Angriff auf einen Nutzer gelähmt. Allerdings zeigt dieser Vorfall vielmehr Twitters Fähigkeit, die Seite auch unter Angriffen aufrecht und zugänglich zu halten, als Maßnahmen zum Schutz vor Sicherheitsrisiken zu gewährleisten.
Twitter-Nutzer sind anfällig für die Entführung ihrer Konten und die Seite wurde Opfer von sog. Clickjacking Streichen. Bei solchen Social Engineering Attacken wurden Nutzer dazu aufgefordert, auf Links zu klicken, die den ursprünglichen Tweet an all ihre Folger weiterleiten. Nutzer mit einer großen Folgerschaft, haben eine erhöhte Verantwortung vorsichtig zu sein, besonders dann, wenn die Konten automatisch Informationen aus Nachrichten-Feeds anzeigen. Ein böswilliger Post auf einen unmoderierten Nachrichten-Feed des Risikokapitalgebers Guy Kawasaki wurde mitsamt eines Trojaners weitergeleitet und befiel im vergangenen Juni 139.000 Leser. Kaspersky bietet eine sog. Krab Krawler Anwendung an, die Tweets bei der Eingabe auf Twitter analysiert und jegliche damit verbundene Malware blockiert. Tend Micro verfügt über eine Technologie, die Twitter-Meldungen auf bösartige URLs und Angriffs-Muster in den Einträgen hin prüft, welche Begriffe beinhalten, die die Leser indirekt auf bösartige Links weiterleiten. Finjan bietet ein Browser Plug-in an, das die Nutzer warnt, wenn sie auf Twitter, Blogger, Gmail, Google und bei Anbietern anderer beliebter Seiten böswilligen URLs begegnen. Folgen Sie Twitters Spam Watch, um über Sicherheitsprobleme auf dem Laufenden zu bleiben.
Social Networks sind anfällig für viele weitere Sicherheitsprobleme, die jede Art von Website treffen können. Laut der Sicherheitsfirma Impreva, wurden beispielsweise vor wenigen Tagen durch einen SQL-Injection-Angriff die Passwörter von 32 Millionen RockYou Nutzern aufgedeckt, die als Plain Text auf der Seite hinterlegt waren. Da die Passwörter auch auf anderen verwandten Seiten des Anwendungserstellers genutzt wurden, stellte der Angriff auch ein Risiko für andere Konten wie Gmail, Hotmail und Yahoo dar.
Kommentare
Kommentieren