Sicherheitsexperten demonstrieren nach einem aktuellen Heise-Bericht vom 12.09.2011 mit dem Java-Tool Facebook Pwn, wie per Social Engineering persönliche Daten von Facebook-Nutzern ausgespäht werden können, selbst wenn sie nur für einen geschlossenen Personenkreis freigegeben sind.
Mit dem Tool wird zunächst einen Fake-Account angelegt, um Freundschaftsanfragen an alle Kontakte des ausgespähten Nutzers zu stellen. Sodann wird einer der Freunde ausgewählt und dessen Identität angenommen, wobei Facebook Pwn den Namen und das Profilfoto auf den falschen Account überträgt. Das Tool stellt sodann eine Freundschaftsanfrage über den Fake-Account, der Ausgespähte sieht dabei einen vertrauten Namen und das Foto sowie eine Liste gemeinsamer Freunde.
Sobald das Opfer die Anfrage bestätigt, werden dessen persönliche Daten und Fotos heruntergeladen. Der Angreifer kann nun alle für ihn interessanten Informationen in Ruhe ausspähen und das auch dann noch, wenn das Opfer die Freundschaft wieder gelöst hat.
Die auf diese Weise geklauten Daten und Informationen können jetzt genutzt werden, um das Opfer noch weiter gezielt anzugreifen. Auch Stalking ist in diesem Fall nicht ausgeschlossen, so der Heise-Bericht.
Fazit:
Der aktuelle Fall zeigt, wie mit immer wieder neuen und trickreichen Methoden versucht wird, an empfindliche Daten von Internet-Nutzern zu gelangen, um sie für eigene Zwecke auszubeuten. Es ist für den Nutzer daher nach wie vor unabdingbar, dass er sich der Gefahren der digitalen Welt bei jedem seiner virtuellen Schritte bewusst ist.
Unsere Serie zum Internetstrafrecht könnte hierbei für Sie interessant sein. Im Zusammenhang mit dem Heise-Bericht weisen wir besonders auf Teil 1 der Serie über den Straftatbestand des Ausspähens von Daten i.S.d. § 202a StGB hin.
