- Über Trend
- Newsroom
- Pressemitteilungen
- 2012
- Trend Micro warnt vor neuen Werkzeugen zum Datenklau in sozialen Netzwerken
Hallbergmoos, den 03. November 2010 – Mindestens zwei neue kostenlose, kriminelle Werkzeuge gibt es, mit denen der Diebstahl von Konten bei Facebook, Twitter oder von jeder anderen Web 2.0-Plattform praktisch über Drag-and-Drop möglich ist. Voraussetzung für den fragwürdigen Erfolg der Aktion: Der Nutzer surft über ungesicherte Verbindungen, etwa in einem Café oder am Flughafen. Kommen die Cyberkriminellen an die Anmeldeinformationen heran, erlangen sie damit die Kontrolle über die Nutzerkonten in sozialen Netzwerken und können sie damit für ihre Machenschaften missbrauchen.
Die Angriffe mithilfe dieser Tools sind einfach durchzuführen. Sobald ein User seinen Nutzernamen und das Kennwort beim Anmelden an einer Webseite eingegeben hat, erhält er ein so genanntes Cookie. Dabei handelt es sich um einen nach dem Zufallsprinzip generierten Marker, in der Fachsprache Token genannt, dessen passende Kopie nur der erfolgreich angemeldete Nutzer und die Webseite haben. Die neuen kriminellen Werkzeuge schnüffeln nun in ungesicherten Netzwerken und kapern diese Tokens, sobald die Webseite sie nach der Anmeldung an den Nutzer schickt, oder wenn dieser die nächste Seite anfordert. Mit dem Besitz des Tokens ist es ganz einfach, sich den Browser und die Sitzung anzueignen. Leider verschicken einige Webseiten die Anmeldeinformationen immer noch im Klartext ohne Verschlüsselung!
Anwender können sich selbst schützen
Nutzer können sich vor dieser Gefahr schützen: In erster Linie sollten sie nach Möglichkeit beim Zugang ins Internet von öffentlichen Orten aus verschlüsselte Verbindungen mit Hilfe von SSL (Secure Socket Layer) nutzen. Viele beliebte Websites wie etwa Google, Twitter oder Facebook bieten einen solchen sicheren Zugang. Dazu wird in der Adresszeile http:// durch https:// ersetzt.
Zudem sollten sich Nutzer darüber im Klaren sein, dass beim Surfen im Internet über ein ungeschütztes WLAN – etwa in einem Café oder am Flughafen – jedes andere Gerät im Raum, das über drahtlose Fähigkeiten verfügt, sehen kann, was an diese Webseiten geschickt wird. Deshalb ist das Aufsetzen eines sicheren Verbindungskanals über VPN (Virtual Private Network) sinnvoll. Einige Router oder drahtlose Systeme bieten dies an.
Schließlich gibt es noch eine neue Möglichkeit: HTTP Strict Transport Security http://en.wikipedia.org/wiki/Strict_Transport_Security (HSTS). Der spezifizierte Mechanismus befindet sich noch im Entwurf, doch haben ihn einige Browser bereits eingebaut. Mit HSTS können Rechner im Netz anfragende PCs – zum Beispiel den im Café genutzten Laptop – davon in Kenntnis setzen, dass sie nur über einen sicheren Kanal zugänglich sind. Somit haben Betreiber von Webseiten oder sozialen Netzwerken die Möglichkeit, dem Browser eines Nutzers zuzusichern, dass jede künftige Kommunikation mit ihren Angeboten sicher ist.
Einfach, kostenlos, raffiniert: Die Tools im Einzelnen
Idiocy ist vergleichsweise harmlos und präsentiert sich als Warnung an Leute, die ohne Sicherheitsvorkehrungen im Internet surfen. Es handelt sich um einen 130 Zeilen langen Softwarecode (ein Python-Skript), der offene drahtlose Netzwerke nach Twitter-Cookies absucht und diese Informationen nutzt, um jede gefundene Sitzung zu kapern und dort seine Nachricht abzusetzen. Sie lautet: „Ich habe Twitter ohne Sicherheit über ein öffentliches Netzwerk genutzt und alles, was ich bekam, war dieser lausige Tweet. http://jonty.co.uk/idiocy-what”
Beim zweiten, raffinierteren Tool handelt es sich um ein Firefox-Plugin. Firesheep (von Trend Micro als HKTL_FYRSNIFF erkannt) kann Sitzungs-Cookies von einer ganzen Reihe von Webseiten sammeln, um dann die Sitzung im Browser des Opfers zu kapern.
Über Trend Micro
Als einer der weltweit führenden Anbieter von IT-Sicherheit verfolgt Trend Micro mit Leidenschaft das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen – heute und in Zukunft. Unsere innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten dank der XGen™ Sicherheitsstrategie vernetzten Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte.
Die mehrschichtigen Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Unsere Connected Threat Defense ermöglicht das nahtlose Teilen von Bedrohungsinformationen und bietet zentrale Transparenz und Kontrolle, um Organisationen bestmöglich zu schützen.
Zu den Kunden von Trend Micro zählen neun der zehn wichtigsten Unternehmen der Fortune® Global 500 aus den Branchen Automotive, Kreditinstitute, Gesundheitswesen, Telekommunikation und Erdöl.
Mit über 6.500 Mitarbeitern in 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt.
Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch auf Twitter unter @TrendMicroDE informieren.
Pressekontakt:
F&H Communications GmbH
Tobias Grabitz
Brabanter Strasse 4
D-80805 München
Telefon: +49 (0) 89 12175 – 164
Fax: +49 (0) 89 12175 – 197
E-mail: trendmicro@fundh.de
Internet: www.fundh.de
Herausgegeben im Auftrag von:
Trend Micro Deutschland
Ursula-Barbara Schmidt
Parkring 29
D-85748 Garching bei München
Telefon : +49 (0) 811 88 99 0 – 700
Fax : +49 (0) 811 88 99 0 – 799
E-mail: ursula_schmidt@trendmicro.com
Internet: www.trendmicro.com