Cyberattacken: Hacker schlichen sich ins Facebook-Netzwerk

Cyberattacken: Hacker schlichen sich ins Facebook-Netzwerk

, aktualisiert 16. Februar 2013, 04:08 Uhr
Quelle:Handelsblatt Online

In einer neuen Cyber-Attacke haben Hacker Schad-Software auf Computern von Facebook-Mitarbeiter platziert. Zugang zum immensen Datenschatz haben sich die Angreifer jedoch nicht verschaffen können, glaubt das Unternehmen.

Facebook ist nach eigenen Angaben Ziel einer Angriffsserie von Computerhackern geworden. „Wir haben keine Anzeichen dafür, dass die Daten von Facebook-Nutzern bei dieser Attacke in Mitleidenschaft gezogen wurden“, versicherte das weltgrößte soziale Netzwerk in einem Blog-Beitrag.

Der „ausgefeilte Angriff“ sei von Facebook-Sicherheitsexperten im Januar entdeckt worden. Zunächst sei auf dem Laptop eines Mitarbeiters eine bösartige Datei gefunden worden. Schließlich habe sich herausgestellt, dass auch die Laptops mehrerer anderer Mitarbeiter befallen gewesen seien.

Anzeige

Auch sei ein bislang beispielloser Versuch unternommen worden, den Cyberschutz der Firma zu umgehen. Am 1. Februar seien daraufhin zusätzlich Schutzmaßnahmen ergriffen worden.

Diese Cyber-Gefahren gilt es zu entschärfen

  • Cyber-Kriminalität

    Friedrich will die Bürger schneller vor Risiken warnen und den Informationsaustausch zwischen Unternehmen über neu entdeckte Angriffsstrategien verbessern.

  • Wirtschaftsspionage

    Großkonzerne treiben teils großen Aufwand, Geschäftsgeheimnisse gegen digitalen Diebstahl zu sichern. Kleineren Unternehmen aber fehle oft das Risikobewusstsein, moniert der Innenminister.

  • Schutz kritischer Netze

    Die Nationale Strategie zum Schutz kritischer Infrastrukturen stammt von 2009. Sie soll Strom-, Wasser- oder Telefonnetze absichern. Ihre Umsetzung zieht sich hin.

  • Vorratsdatenspeicherung

    Friedrich will Telefon- und Internet-Verbindungsdaten EU-konform sechs Monate speichern. Bundesjustizministerin Leutheusser-Schnarrenberger geht das zu weit.

Das Unternehmen erklärte, es sei klar, dass nicht nur Facebook von der Attacke betroffen gewesen sei. „Als eine der ersten Firmen, die die Schadsoftware entdeckt hatte, haben wir sofort Schritte eingeleitet, um die Informationen mit anderen Firmen zu teilen.“

Das Unternehmen untersuche den Vorfall mit Behörden und den anderen betroffenen Unternehmen. Dafür sei eine informelle Arbeitsgruppe gebildet worden.
Ein Sicherheitsexperte eines anderen Unternehmens, der über den Vorgang informiert war, sagte, ihm sei vermittelt worden, dass die Attacke auf Facebook anscheinend von China ausging.

Kroker's Look @ IT Facebooks Geschichte als Timeline

Vor acht Jahren hat Mark Zuckerberg das inzwischen weltgrößte soziale Netzwerk gegründet. Die passende Facebook-Timeline.

Facebook-Logo auf einem Computerbildschirm Quelle: dpa

Eine weitere über den Vorfall in Kenntnis gesetzte Person sagte, der erste Facebook-Mitarbeiter, dessen Computer infiziert wurde, habe sich die Schad-Datei über eine Webseite eingefangen, auf der Kodierungsstrategien diskutiert worden seien. Das FBI lehnte eines Stellungnahme ab.

Facebook hat nach eigenen Angaben weltweit mehr als eine Milliarde aktive Nutzer. Anfang Februar war auch der Nachrichtendienst Twitter ausgespäht worden. Dabei wurden nach Angaben des Unternehmens möglicherweise Passwörter und andere Informationen von rund 250.000 Nutzern gestohlen.

Merkregeln für sichere Passwörter

  • Vorsicht

    Zugegeben, „Password“, „12345“, „qwert“, „0000“ oder der eigene Name sind leicht zu merken. Trotzdem sollte sich, wer eine dieser Zeichenfolgen als Zugangscode für das Konto, den Computer oder die Kreditkarte gewählt hat, schleunigst Gedanken über sicherere Alternativen machen. Denn viel leichter kann man es Hackern kaum noch machen.

    Doch selbst ein schwacher Schutz ist besser als gar keiner. Aktivieren Sie deshalb am Mobiltelefon neben der PIN-Abfrage der SIM-Karte auch den Passwortschutz des Gerätes selbst. So wird nicht nur die SIM, sondern auch das Mobiltelefon für Diebe unbrauchbar. Prüfen Sie zudem, ob die Passwortabfrage in Ihrem heimischen schnurlosen Funknetz (WLAN) aktiv ist. Sonst surfen Fremde kostenlos mit.

  • Abwechslung

    Vermeiden Sie es, identische Passwörter für mehrere Zwecke zu nutzen. Wer im WLAN-Netz eines Cafés den gleichen Zugangscode zur Abfrage der E-Mails verwendet wie daheim für Zugriffe auf das Online-Bankkonto, handelt fahrlässig. Denn die Codes werden über Funk meist unverschlüsselt übertragen. Sicherheitsexperten empfehlen, wenigstens drei unterschiedlich komplexe Schlüssel für unterschiedlich sensible Anwendungen einzusetzen. Wichtig: Wenn die Gefahr besteht, dass ein Passwort bekannt geworden ist oder gar geknackt wurde, tauschen Sie es sofort aus.

  • Komplexität

    Auch bei Passwörtern gilt: „Viel hilft viel“. Je länger und komplexer die Codes sind, desto sicherer sind sie. Je weniger Systematik und Semantik in ihnen steckt, desto besser. Vor allem der Einsatz von Sonderzeichen wie §, &, $ oder @ steigert die Zahl der Passwort‧alternativen enorm. Leider nur sind diese Schlüssel auch schwerer zu merken.

  • Codes mit Gefühl

    Reine Zahlencodes wie Handy-, EC- oder Kreditkarten-PINs geraten im alltäglichen Informationswust allzuleicht in Vergessenheit. Sie lassen sich besser merken, wenn Sie diese mit emotional relevanten Fakten assoziieren – und die voreingestellten Codes der Karten entsprechend umprogrammieren. Vergessen Sie Ihr Geburtsdatum, das recherchieren Datendiebe im Zweifel auch. Wie wäre es aber mit dem Tag, an dem Ihr Lieblingsverein zum letzten Mal Meister wurde, Sie Ihr Diplom gemacht oder die Ausbildung abgeschlossen haben? Darauf kommt keiner – und Sie können es zur Not sogar nachschlagen.

  • Passwörter mixen

    Sicherer als reine Zahlen-PINs sind Kombinationen aus Zahlen und Buchstaben. Sie haben am 31. März 89 geheiratet? Lesen Sie im Wechsel die Buchstaben von hinten, die Zahlen von vorn: „3z1r8ä9m“ ist schwer zu knacken, für Sie aber leicht zu merken. Mischen Sie die letzten vier Zeichen des Geburtsorts der Mutter und des Geburtsdatums des Vaters und lesen sie beides rückwärts. „h1c4i0r1“ errät niemand – Sie müssen sich lediglich die Systematik merken.

  • Codes verschlüsseln

    Merken Sie sich statt vieler Zahlenfolgen nur eine, mit dem Sie alle anderen verschlüsseln. Die können Sie dann sogar im Adressbuch notieren. Wählen Sie ein Wort, bei dem sich in den ersten zehn Buchstaben keiner wiederholt, zum Beispiel „Aktienkurs“, „Herbstwald“ oder „Blumengruß“. Ersetzen Sie die Ziffern Ihrer PIN durch die an der entsprechenden Stelle Ihres persönlichen Schlüsselwortes stehenden Buchstaben. Bei „Herbstwald“ würde aus „4735“ der Code „bwrs“, aus „901628“ das neue „ldhtea“. Für Sie ist der Weg zurück ein Leichtes. Doch wer Ihr Geheimwort nicht kennt, hat kaum Chancen, die ursprüngliche Zahlenfolgen zu rekonstruieren.

  • Länge hilft

    Zumeist sind PINs und Passwörter relativ kurz. Wer – etwa bei der Wahl des Zugangsschlüssels für das WLAN-Funknetz, aber auch beim Start des PCs – die Möglichkeit hat, kann auch statt weniger Zeichen viele Buchstaben verwenden und sich einen Satz mit einem starken persönlichen Bezug merken: „Wedeln_im_Tiefschnee_ist_mein_Traum“ weiß ich sogar im Tiefschlaf. Sie finden sicher Ähnliches.

  • Kürze auch

    Sehr sichere – aber deutlich kürzere – Codes lassen sich mithilfe von Sätzen oder den Titeln Ihrer Lieblingsbücher, -bands oder -hits bilden. Aus den ersten Buchstaben von „Seit 10 Jahren schnorchele ich vor Hawaii“ wird dann „S1JsivH“, aus den jeweils beiden letzten von „Money for nothing“ wird „ngorey“. Auch hier ist nur wichtig, dass Sie sich die Systematik merken. Ihren Lieblingstitel sollten Sie ohnehin kennen.

  • Sonderzeichen nutzen

    Selbst vergleichsweise einfach zu merkende Schlüssel sind schwerer zu knacken, wenn Sie Buchstaben durch Zeichen ersetzen – etwa „T“ durch „+“, „H“ durch „#“, „E“ durch „3“, „I“ durch „!“ oder „S“ durch „$“. Wenn Sie sich den Satz merken können „Meine Tochter heißt Sarah“, dann sollte das auch mit „M+#$“ klappen.

  • Übung macht den Meister

    Nicht jedes Passwort lässt sich an die eigenen Bedürfnisse anpassen. Dann hilft nur noch Büffeln. Wirksam (und nicht nur bei Vokabeln bewährt) ist die Strategie, sich die Codes in wachsenden Abständen selbst abzufragen. Beginnen Sie dabei im Minutenabstand und steigern Sie die Zeiträume in Etappen. Wichtig ist, gerade selten benötigte Codes regelmäßig zu wiederholen. Sonst sind sie im entscheidenden Moment weg.

Twitter hatte die Zugangsdaten der betroffenen Nutzerkonten daraufhin zurückgesetzt und die Kontoinhaber in einer E-Mail aufgefordert, neue Passwörter anzulegen.
Etwas haben die Attacken gemein: Bei beiden Angriffen haben sich die Hacker Sicherheitslücken in der Software Java des Unternehmens Oracle zu Nutze gemacht. Facebook habe Zuständige bei Oracle umgehend informiert, worauf diese die Sicherheitslücke schließen konnten.

Erst kürzlich waren zudem die „New York Times“ und das „Wall Street Journal“ von Hackern angegriffen worden und teilweise Passwörter von Mitarbeitern gestohlen. Beide Zeitungen gingen von einer Cyber-Attacke aus China aus.

Quelle:  Handelsblatt Online
Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%