Warum kein Schutz vor Facebook-Hackern möglich ist
31.08.2011 | 13:20 Uhr 2011-08-31T13:20:00+0200
Essen. Die Hacker-Gruppe Anonymus will offenbar Facebook „zerstören“. Am 5. November. Damit könnten Bilder und Daten, die bisher nur innerhalb des Sozialen Netzwerks sichtbar waren, öffentlich werden. Warum wir uns nicht davor schützen können, erklärt Norbert Pohlmann, Experte für Internet-Sicherheit.
Facebook-Nutzer sind verunsichert. Die Hacker-Gruppe Anonymous will offenbar am 5. November Facebook zerstören. Und was passiert dann mit den Fotos und Daten, die Nutzer bisher nur innerhalb des sozialen Netzwerks preisgegeben haben? Norbert Pohlmann ist Direktor des Instituts für Internet-Sicherheit in Gelsenkirchen. Er erklärt im Gespräch mit DerWesten, warum diese Sorgen berechtigt sind.
Im Internet kursiert ein Video, aus dem hervorgeht, dass die Hacker-Gruppe Anonymous am 5. November einen Angriff auf Facebook plant. Ist das eine ernstzunehmende Bedrohung?
Norbert Pohlmann: Anonymous ist eine Organisation, die politisch motiviert arbeitet. Es gab bereits einige erfolgreiche Aktionen: als PayPal und MasterCard die Finanzströme zu WikiLeaks blockiert haben, hat Anonymous deren Seiten lahm gelegt. Durch eine DDoS-Attacke waren PayPal und MasterCard über mehrere Stunden nicht verfügbar.
Auch Sony wurde bereits attackiert: Passwörter und Kontodaten von Spielkonsolenbesitzern wurden von der Anonymous-Untergruppe „LulzSec“ veröffentlicht. Man weiß also, dass diese etwa 30 Aktiven aus den USA, den Niederlanden, Australien oder Deutschland im Stande sind, solche Aktionen durchzuführen. Sie agieren anonym – man weiß also nicht, wer real dahintersteckt. Und sie motivieren viele, die bei Hacker-Aktionen mitmachen. Wir sollten sie also ernst nehmen.
Wie könnte denn so ein Angriff auf Facebook aussehen?
Pohlmann: Sie könnten es zum Beispiel so machen wie bei den Angriffen auf die Banken: mit vielleicht zehn- oder zwanzigtausend Mitwirkenden, die Facebook mit unnötigen und sinnlosen Anfragen so sehr beschäftigen, dass die Nutzer sich nicht mehr anmelden können, und der Service nicht mehr verfügbar ist. Die Terminologie dafür ist „Distributed Denial of Service“-Angriff, kurz DDoS. Das ist eine Attacke, nicht von einer Stelle, sondern von mehreren tausend Aktivisten. Ein DDoS funktioniert aber nur über eine bestimmte Zeit – auf Dauer kann die Polizei die Täter identifizieren oder der Anbieter auf andere Verbindungen umsteigen.
Die andere Möglichkeit ist Hacking: Das hieße, Anonymous würde tatsächlich Schwachstellen der Homepage suchen, die Facebook-Website hacken und Angriffsoftware auf die Seiten von Facebook legen – um sie dadurch zu schädigen. Da es eigentlich keine 100-prozentig sichere Software gibt, könnte Anonymous damit auch erfolgreich sein.
Immerhin hat Anonymous schon die Seite des syrischen Außenministeriums geknackt. Wie angreifbar ist Facebook denn?
Pohlmann: In Bezug auf die Verfügbarkeit ist jeder angreifbar. Portale können dafür sorgen, dass parallele Zugänge geschaffen werden, so dass bei Angriffen alternative Zugänge greifen. Es gibt viele Technologien, um einen Hacker-Erfolg verhindern zu können. Die Frage ist: Wie gut ist Facebook vorbereitet? Das werden wir erst nach dem Angriff wissen.
Wie geht Anonymous denn vor?
Pohlmann: Man könnte vermuten, dass sie ihre Aktionen einfach durchführen, Facebook dann nicht verfügbar wäre, und sich die Welt wundern würde. Dann hätte man darüber eine Medienpräsenz. Doch Anonymous kündigt seine Aktionen sehr langfristig an. Durch diese Drohung finden die Hacker mehr Gehör als Fachleute wie ich. Das finde ich genial! Sie machen uns auf Sicherheitsprobleme aufmerksam, die wir im Alltag gar nicht sehen. Sie rütteln uns wach, und damit ist ja schon mal viel erreicht. Dennoch ist klar, dass Hacking eine strafbare Handlung ist, für die bereits einige strafrechtlich belangt wurden.
Und was will Anonymous demonstrieren?
Pohlmann: Ihre politischen Motive haben sie ja bereits in Videos artikuliert. Anonymous sagt, Facebook sei ein Unternehmen, das die persönlichen Daten der Nutzer nicht schützt, sondern sich vielmehr in den allgemeinen Geschäftsbedingungen (AGB) die Rechte an den persönlichen Daten gesichert hat, um damit selbst personenbezogene Werbung machen zu können oder auch um die Daten an Dritte weiterzugeben.
Der Vorwurf lautet, dass sie unsere persönlichen Daten als Handelsware ansehen, anstatt sie zu schützen. Denn: Selbst wenn ich mich abmelde, hat Facebook noch alle meine persönlichen Daten gespeichert und eben laut ihrer AGBs das Recht, die persönlichen Daten zu behalten. Und sie dürfen damit noch weiterarbeiten. So wird die Privatsphäre der Nutzer einfach ausgehebelt.
Denken auch Sie als Experte für Internet-Sicherheit so über Facebook?
Pohlmann: Ja. Das ist auch meine persönliche Meinung. Facebook geht ziemlich weit und räumt sich viele Rechte ein. Und auch wenn in Deutschland 80 Prozent der Nutzer wichtig ist, dass ihre persönlichen Daten sicher sind, nutzen sie Facebook – und erkennen die Gefahr nicht, die dahinter liegt. Ich würde Facebook lieber Geld für den Dienst zahlen und hätte dann alleinige Rechte an meinen persönlichen Daten.
Darauf aufmerksam zu machen, klingt sehr engagiert. Aber werden durch einen möglichen Hacker-Angriff unsere persönlichen Daten nicht noch unsicherer?
Pohlmann: Facebook bietet ja bestimmte Schnittstellen an, die schon jetzt genutzt werden. Selbst wenn ich nicht bei Facebook angemeldet bin, kann ich mir über andere Seiten die Fotos von Facebook-Nutzern ansehen. Auch wer über gmx.de eine Mail schickt, wird auf Facebook-Profile anderer hingewiesen. Wenn Anonymous die Bilder also hackt und meinen Namen im Internet öffentlich darstellt, dann ist das nichts Besonderes – diese persönlichen Daten können bereits jetzt eingesehen werden.
Wie sieht das mit Fotoalben aus, die auf Facebook nur bestimmten „Freunden“ zugänglich gemacht wurden?
Pohlmann: Darüber müssten wir jetzt spekulieren. Wenn die Hacker es schaffen, auf solche persönlichen Daten zuzugreifen, dann könnten sie sie natürlich auch veröffentlichen. Wenn sie das tun, dann wüssten wir zumindest, dass Facebook nicht in der Lage ist, diese persönlichen Daten der Nutzer zu schützen. Das wäre doch dann auch ein Mehrwert. Und auch Facebook wüsste dann, dass sie deutlich mehr tun müssten, um unsere persönlichen Daten zu schützen.
Dennoch wird kaum jemand wollen, dass seine Fotos öffentlich werden. Auch wenn wir nicht genau wissen, was die Hacker für den 5. November planen – haben Sie Tipps, wie man sich als Nutzer von Facebook schützen kann?
Pohlmann: Das ist ein spannender Punkt! Ich zum Beispiel hätte mit einem Hacker-Angriff keine Probleme, weil ich bei Facebook nur persönlichen Daten gesammelt habe, die ich auch der Öffentlichkeit preisgeben würde: mein Bild, meinen Namen, nichts weiter Persönliches.
Für diejenigen, die ihre privaten Fotoalben auf Facebook eingestellt haben, sieht das anders aus. Wenn sie Facebook nicht zutrauen ihre persönlichen Daten zu schützen, sollten sie sie runter nehmen. Dann wären sie zwar auf dem Facebook-Portal nicht mehr sichtbar, aber dennoch auf der Datenbank von Facebook vorhanden. Wenn Anonymous also die Datenbank hacken würde, kämen sie trotzdem an die „gelöschten“ Fotoalben. Insgesamt kann man also sagen: Sie hätten die persönlichen Daten gar nicht einstellen dürfen.
Das Profil aufzuräumen bringt also nichts mehr?
Pohlmann: Genau. Handlungsentscheidungen haben jetzt nur noch die, die sich ihr Profil erst neu einrichten.
09:50
ich bring jetzt auch kein Geld mehr zur Bank, die könnte überfallen werden und ein Auto kauf ich mir auch nie mehr, es könnte gestohlen werden und am Ende liegt noch ein Foto meiner heimlichen geliebten im Handschuhfach.
07:56
Facebook ist nicht beherschbar. Sofort alles abschalten.
Ironie AUS
22:30
Herr_Matthias , und noch besser wäre es wenn die Hacker Facebook anzeigen würden wo die Schwachstellen liegen.
22:24
MB345, und wenn ich 100,00 € in der Tasche habe und ausgeraubt werde habe ich selbst schuld, denn ich muss ja mit Räubern rechnen.
Und wenn ich als Ausländer von Nazis verprügelt werde bin ich selber Schuld. Ich muss ja überall in Deutschland mit Nazis rechnen.
Oder??
18:14
Das Problem ist doch vielmehr das keiner weiß was FB mit den Userdaten macht. Und so viel Geld wie die verdient haben bekommt man nicht wenn man nur ein kostenloses soziales Netzwerk betreibt. Ich habe aber auch schon von Bekannten gehört ich wäre ja gar nicht mehr zu erreichen. Stimmt, ich bin nicht bei FB, aber ein Telefon habe ich noch. Und klar mag das Panikmache sein. Vergleicht aber mal die ganze Problematik mit den Vorgängen der Ausspähung der Handydaten durch die Polizei in Dresden während ein Demo. Alle diejenigen die zum Zeitpunkt der Demo in einem bestimmten Viertelvon Dresden mit seinem Handy telefoniert ist in den Augen der Polizei ein potienieller Staatsfeind. Die Demo war übrigens angemeldet. Es ging dabei darum das irgendwelche Linken eine unagemeldete Demo gegen die angemeldete und genehmigte Demo organisierten. Wer jetzt links oder rechts war interessiert bei der Polizei keinen. Aber kriminell waren alle Handynutzer. Und das Gleiche kann jedem bei FB passieren.
17:58
Das Facebook den Datenschutz nicht optimal zu gunsten der Nutzer betreibt, steht doch in keinen Verhältnis zu den Vorhaben und den bisherigen Tätigkeiten von Anonymus. Es spielt im Grund keine Rolle wie und was Facebook mit den Daten macht, wenn jeder Nutzer den Geschäftsbestimmungen zugestimmt hat.
Ich weiß aber das bisher kein Nutzer Anonymus zugestimmt hat, das diese für einen die persönlichen Daten aus dem Netzwerk von Facebook stehlen und im Internet frei öffentlich zugänglich für jedermann einsehbar machen sollen!!!
Wenn Anonymus Facebook und Co besser und sicherer machen wollen, dann sollten sie Mehrheitseigentümer von Facebook werden und dann die Geschäftsstrategie ändern!!!
Oder sie sollen gleich ihr eigenes Netzwerk nach ihren Vorstellung gründen!!!
Mal eine Gegenfrage an die ganzen Hacker-Befürworter:
Was wäre, wenn Facebook und Co. die Persönlichkeitsrechte maximal schützen würde, wäre es dann immer noch richtig, dass jemand wie Anonymus ungefragt Sabotage betreibt und Daten klaut???
Den Anonymus spielt den Moralapostel und benimmt sich selber wie die Axt im Walde
17:53
also ich glaub auch das hier viel zu viel dramatisiert wird.
1. stehts noch gar nicht fest, ob sie wirklich Facebook hacken, da einige von denen eben Facebook auch gut finden.
2. als politische organisierte Truppe werden die nur wenig Interesse an Daten von Normalos haben, zudem man ja erst mal so doof sein muss und sensible Daten hochladen muss.
3. Kennt wirklich jemand die Arbeiter von Facebook und weiß genau wie die mit den Daten verfahren?? Was ist an Anonymous anders??
Facebook will Kohle machen und Anonymous ein politisches Zeichen setzen - wer gibt wohl eher Daten weiter??? Ich glaube eher die, die damit Geld verdienen
4. waren einige Aktionen von Anonymous für die meisten privaten Leute ohne Bedeutung, warum sollte es diesmal anders sein??
5. Gibts noch dutzende andere Hacker die auf sozialen Netzwerken Daten etc abgreifen oder eben per Spammails sich neue Kunden auf ihre kostenpflichtigen Seiten ziehen - da is auch kein Geschrei drum...
6. Facebook wird man nicht komplett zerstören können.....wie denn auch?? Vielleicht fehlen dann mal ein paar Daten, aber komplett tillen kann man es nicht...
17:43
Das dem Fratzenbuch mal die rote Karte gezeigt werden soll, ist verdammt notwendig, denn FB liefert nahezu sämtliche Daten auch an US-Behörden. Man muss dazu noch nicht einmal bei FB registriert sein, sondern von einem FB-Mitglied Mitteilungen zu bekommen, reicht dazu aus.
Das muss man als auf der Zunge zergehen lassen!
Folgendes Szenario ist nicht übertrieben: Ein FB-Mitglied liked eine Seite, die von US-Behörden auf einer der vielen schwarzen Listen gesetzt wurden. Damit landet derjenige, der diese Seite liked ebenfalls auf einer Liste. Sollte dieser User jetzt noch eine Mitteilung (aus der womöglich noch hervorgeht, dass es eine freundschaftliche Verbindung gibt) an Sie (ja genau an Sie) schicken, tja, dann haben Sie das Pech. plötzlich auch auf so einer Liste zu landen! Glauben Sie nicht? Dann schlage ich vor, Sie sehen mal in die jährlichen Berichte von FB, denn dort gibt FB öffentlich zu, dass diese Daten aus Europa abgreifen und den US-Behörden und Geheimdiensten zur Verfügung stellen - es handelt sich somit um keine Verschwörungstheorie, sondern ist alltägliche Routine.
Seiten, die Jugendliche liken können ihnen somit Jahre später zum Verhängnis werden. Das kann es doch nun wirklich nicht sein.
Also FB platt machen ist eine verdammt gute Idee!
17:20
Was ich bei Facebook eingestellt habe, auch an Bildern kann jeder gern sehen. Ich würde nie auf den Gedanken kommen, wirklich wichtige Sachen ins Internet zu packen. Bei mir gibts nichtmal online-banking.
16:55
Gäääähn..
Also mal zusammenfassend..
Es gibt keinen absoluten Schutz..
Richtig. Den gibt es nicht, in absolut keinem Bereich.
Das sagt aber noch nichts über die Wahrscheinlichkeit aus, dass sich Hacker tatsächlich Zugang zu sensiblem Daten verschaffen können.
Damit meine ich jetzt nicht, dass jemand hinter mein hinterlistiges Passwort (123456789) kommt und so Zugriff erhält.
Ich kann natürlich nicht wissen, wie gut die Facebookserver vor Angriffen geschützt sind.
Aufgrund der Attraktivität von Facebook (500 Mio Nutzer) und dem Ruhm, den ein Hacker erwerben würde, könnte er tatsächlich eindringen un Daten abgreifen, vermute ich, dass es rund um die Uhr versucht wird.
Bislang scheinbar ohne Erfolg.. nuja.
Eine DDoS Attacke traue ich dem Anonymus-Netzwerk durchaus zu.
Vielleicht legen sie Facebook für eine gewisse Zeit lahm.
Dass sie aber die Sicherheitssperren umgehen, ins System eindringen und dort Nutzerdaten abgreifen können, muss erst mal unter Beweis gestellt werden.