Ein aktueller Fall zeigt die offenen Türen von Sozialen Netzwerken.
Hamburg. Es war offenbar nicht besonders schwer, Barack Obama zu werden. Der Arbeitslose François Cousteix, im Internet unter dem Pseudonym "Hacker Croll" bekannt, erriet einfach die Passwörter mehrerer Beschäftigter des Sozialen Netzwerks Twitter. Dazu sind meist nur etwas Fantasie und Geduld nötig. Denn viele Menschen wählen Begriffe, die ihre Privatsphäre schützen sollen, nach persönlichen Vorlieben, um sie sich leichter merken zu können. Von dort war es nur noch ein Schritt zum Konto des US-Präsidenten und persönlichen Informationen anderer Twitter-Nutzer. Nun wurde der 23-Jährige zu fünf Monaten Haft auf Bewährung verurteilt. Die Staatsanwaltschaft hatte sogar nur zwei Monate gefordert. Schließlich sei Cousteix "in ein Haus eingedrungen, dessen Tür offen stand". Dass ihm dabei wohl auch private Daten wie Telefonnummern und E-Mail-Adressen in die Hände fielen, macht den Fall noch beunruhigender.
Vieles spricht dafür, dass die Haustür noch immer offen steht. Seit Monaten gibt es immer wieder Meldungen über Sicherheitslücken bei Twitter. Weil bei der Anmeldung eines neuen Kontos die Identität des Nutzers nicht überprüft wird, kann sich im Grunde jeder für jemanden ausgeben, der er nicht ist. Bedenklich ist auch die gängige Praxis, Internetadressen abzukürzen. So lässt sich kaum überprüfen, ob die vom vermeintlichen Bekannten empfohlene Adresse nicht auf eine mit Schadsoftware verseuchte Webseite führt.
"Soziale Netzwerke sind ein ziemlich einfacher Weg, Leute dazu zu bringen, einen bestimmten Link anzuklicken", sagt Toralv Dirro vom Sicherheitsunternehmen McAfee in Hamburg. Dahinter verberge sich oft nicht das versprochene Youtube-Video der letzten Party, sondern der Hinweis, man müsse erst bestimmte Software herunterladen. Wer das tut, macht den Rechner unwissentlich zum Teil eines Bot-Netzes, eines PC-Verbandes, der kriminellen Zwecken wie dem massenhaften Versenden von Spam-Mails dient.
Noch raffinierter ist das sogenannte Social Engineering. Angreifer suchen dabei gezielt nach persönlichen Interessen potenzieller Opfer und stimmen Seitenvorschläge darauf ab. "Twitter als Informationsplattform und Kommunikationsmedium ist für diese Art des Missbrauchs geradezu prädestiniert", sagt Dirro. Schließlich geben die Nutzer Details über ihre Aktivitäten freiwillig preis. Zwar kann man bei Twitter sowie bei Facebook & Co. Informationen nur eigenhändig bestätigten Kontakten zugänglich machen. Doch das tun nur die wenigsten. Gerade Twitter-Nutzer legen Wert darauf, möglichst viele "Follower" zu haben, die ihnen virtuell durchs tägliche Leben folgen. Sicherheitsvorkehrungen sind da nur hinderlich.
"Voreinstellungen zum Schutz der Privatsphäre werden bei der Eröffnung eines Kontos oft nicht ausreichend vorgenommen", warnt das Bundesamt für Sicherheit in der Informationstechnik. "Alle Daten sind so automatisch für alle Nutzer des sozialen Netzwerks sichtbar. Auszüge der Profile können teilweise sogar über Suchmaschinen gefunden werden und sind so allen Internetnutzern weltweit zugänglich." Wer das vermeiden will, sollte unbedingt grundlegende Sicherheitseinstellungen vornehmen und suspekte Kontakte für das eigene Konto blockieren.
Leichtsinn ist auch bei der Passwortvergabe eher die Regel als die Ausnahme. Aus Bequemlichkeit wird für verschiedene Dienste häufig ein und derselbe Begriff verwendet. Kriminelle, die diesen einmal ausgeknobelt haben, können dann die Kontrolle über das gesamte Leben im Web übernehmen. Sie haben Zugang zu persönlichen Informationen, können im Namen ihres Opfers Nachrichten, Schmähbriefe oder Schädlinge verbreiten und es durch einfache Änderung des Passworts sogar vom eigenen Konto ausschließen.
Sicherheits-Experte Dirro rät deshalb zu Vorsicht und dazu, "öfter mal den gesunden Menschenverstand einzuschalten, bevor man etwas in die Welt hinausposaunt". Wenn dieser aber, wie der Fall von "Hacker Croll" zeigt, schon bei Twitter-Mitarbeitern aussetzt, haben Nutzer kaum eine Chance, die Gefahr abzuwehren.