IT-Sicherheit: Web-2.0-Anwendungen

Mini-Programm macht Facebook zu Bot-Netz

8. September 2008, 17:17 Uhr | Bernd Reder
Cyber-Kriminelle versuchen verstärkt, Soial-Networking-Plattformen wie Facebook, Myspace, Xing oder Studivz für ihre Zwecke zu nutzen.

Sicherheitsexperten aus Griechenland und Singapur haben demonstriert, wie sich Social Networks in riesige Bot-Netze verwandeln lassen. Sie nutzten dazu ein kleines Programm, das angeblich nur harmlose Bilder herunterlädt – aber eben nicht nur das.

Forscher des griechischen Institute of Computer Science (ICS) der Foundation for Research & Technology Hellas (FORTH) und des Institute for Infocomm Research in Singapur haben eine Applikation für die Web-2.0-Plattform Facebook entwickelt. Sie bindet einen Rechner in ein Bot-Net integriert, sobald das Mini-Programm auf dem PC installiert wird.

»Photo of the Day«, so der Name der Anwendung, verspricht dem Nutzer, dass der jeden Tag ein schönes Bild aus der Zeitschrift »National Geographic« erhält. In Wirklichkeit jedoch lädt der User dadurch Schadcode auf seinen Rechner.

Das Problem bei dieser Form von Angriff ist, dass sie aktiv vom Opfer ausgeführt wird. Selbst die besten IT-Security-Produkte haben keine Chance, solche Attacken zu unterbinden.

Der User macht die Tür auf

»Es ist wie bei einem Haus, das über modernste Sicherheitstechnik verfügt«, erläutert Joe Pichlmayr, Geschäftsführer der österreichischen IT-Sicherheitsfirma Ikarus Software. »Sie hilft aber nicht, wenn der Bewohner jedes Mal sofort die Tür öffnet, wenn jemand anklopft.«

»Soziale Netzwerke bieten die idealen Voraussetzungen dafür, zu einer Plattform für Angriffe zu werden«, stellen auch die griechischen Forscher in ihrem Bericht fest. Um Schadcode auf Rechner zu platzierten, verpacken die Angreifer diesen in harmlos aussehende Facebook-Applikationen.

Im Falle des Testprogrammes, das die Experten entwickelt haben, übermitteln die Rechner jedes Mal 600 KByte Daten zum Server des Angreifers, wenn der Zielrechner ein neues Foto empfängt. Auf diese Weise kann der Hacker beispielsweise Informationen über die Konfiguration des fremden Systems oder über offene Ports und installierte Cookies sammeln.

Diese Daten lassen sich wiederum dazu nutzen, um das System in einen »Zombie«, also einen ferngesteuerten Rechner zu verwandeln. Dieser wiederum kann in ein Bot-Netz eingebunden und zum Versenden von Spam-Mails oder Malware verwendet werden.

Ratschlag: Interaktionsmöglichkeiten einschränken

Die Autoren der Studie raten Betreibern von sozialen Netzwerken, große Vorsicht bei der Entwicklung der Programmierschnittstellen walten zu lassen. Vor allem sollten die Interaktionsmöglichkeiten zwischen den Applikationen und dem Internet begrenzt werden.

»Anwendungen für soziale Netzwerke sollten ausschließlich in einer geschlossenen Umgebung laufen. Kontakte zu anderen Hosts außerhalb des eigenen sozialen Netzwerks sollten gänzlich unterbunden werden«, schreiben die Spezialisten.


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+