Fr 23° 
Sa 21° 
Ihre Story, Ihre Informationen, Ihr Hinweis?
feedback@20minuten.ch 
Perfekte Einbrecher-App
03. Juni 2011 11:12; Akt: 03.06.2011 18:37 Print
Facebook innert Sekunden gehackt
Wer unterwegs auf soziale Netzwerke zugreift, sollte dies nur über eine sichere Verbindung tun. Im WLAN lauern Spione – alles was sie neuerdings benötigen, ist ein Android-Smartphone.
Im vergangenen Herbst hatte ein Programm namens Firesheep für Aufsehen gesorgt, weil sich damit fremde Facebook-Accounts kapern liessen. Jetzt ist ein Nachfolger aufgetaucht, der das «Feuerschaf» wie ein Kinderspielzeug aussehen lässt. Das neue Programm heisst «FaceNiff» und kann jedes Android-Smartphone in ein mächtiges Einbruchswerkzeug verwandeln.
Nichts verpassenDas Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.
www.twitter.com/20min_digital
Firesheep erforderte einen Laptop, um in einem offenen drahtlosen Netzwerk (WLAN) Nutzerdaten auszuspionieren und fremde Konten zu kapern. Dank FaceNiff lässt sich die «Arbeit» bequem und unauffällig mit dem Smartphone erledigen. Die App entdeckt jede ungesicherte Verbindung zu Facebook, Twitter oder einem anderen sozialen Netzwerk wie etwa YouTube. Wenn also der Typ bei McDonalds oder im Starbucks neben Ihnen zum Handy greift, könnte er unbemerkt einen Spionage-Angriff starten und Ihr Konto kapern.
Polnischer Entwickler
Der Entwickler von FaceNiff heisst Bartosz Ponurkiewicz und kommt aus Polen. Er versichert auf seiner Website, dass er das Programm nur zu Forschungszwecken entwickelt habe. In einem auf YouTube veröffentlichten Video erbringt er den Beweis, wie einfach der Einbruch in ein fremdes Facebook-Profil gelingen kann.
Um FaceNiff installieren zu können, ist ein Root-Zugriff auf das Gerät erforderlich. Dies dürfte allenfalls technische Laien abschrecken, aber sicher nicht Kriminelle. Laut Entwickler funktioniert FaceNiff auf Smartphones verschiedener Hersteller, darunter Sony Ericsson, HTC, LG und Samsung. Er stellt die App auf der Website zum Gratis-Download bereit. Allerdings kann die kostenlose Version nur genutzt werden, um maximal drei fremde Nutzerkonten zu entführen. Wer dem Entwickler eine «Spende» zukommen lässt, erhält Zugriff auf die Vollversion.
HTTPS ist Pflicht
Wer solchen Spionage-Attacken vorbeugen will, muss (in drahtlosen Netzwerken) zwingend auf eine sichere Verbindung setzen. Bei Facebook gilt es in den Einstellungen zur Kontosicherheit «Sicheres Durchstöbern» (https)» zu aktivieren. Und auch bei Twitter oder anderen sozialen Netzwerken ist HTTPS Pflicht.
Natürlich sollten die Betreiber der sozialen Netzwerke ihre Nutzer besser vor solchen Angriffen schützen. Dies könnten sie tun, indem sie sichere Verbindungen (HTTPS) nicht nur als Option vorgeben, sondern als Grundeinstellung festlegen. Gegen diesen Schritt sträuben sich bislang die Unternehmen, weil die Performance (Geschwindigkeit) leiden würde.
(dsc)
Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»
Unsere Leser kommentieren fleissig - durchschnittlich gehen Tag für Tag 4000 Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.
«Gibt es eine Möglichkeit, dass mein Beitrag schneller veröffentlicht wird?»
Wer sich auf 20 Minuten Online einen Account zulegt und als eingeloggter User einen Beitrag schreibt oder auf einen Kommentar antwortet, der wird vorrangig behandelt. Hat ein eingeloggter User bereits viele Kommentare verfasst, die freigegeben wurden, so werden seine neuen Beiträge mit oberster Priorität behandelt.
«Warum wurde mein Kommentar gelöscht?»
Womöglich wurde der Beitrag in Dialekt verfasst. Damit alle deutschsprachigen Leser den Kommentar verstehen, ist Hochdeutsch bei uns Pflicht. Sofort gelöscht werden Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar sind, werden das Licht der Öffentlichkeit nie erblicken. (oku)
Haben Sie allgemeine Fragen zur Kommentarfunktion?
Schreiben Sie an feedback@20minuten.ch
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.
-
Alle 32 Kommentare
Ach du Schreck !!
Oh nein, ein FB Acc zu hacken ist ja wohl das schlimmste, was einem passieren kann *ironie* Wer allzu private Daten und Bilder auf FB stellt, strippt ohnehin mit seiner Seele aufs Gröbste. Blöde FB Mania
Echt fies!
Das hat nichs mit privaten Daten oder Bildern zu tun! Natürlich ist jeder selbst verantwortlich was er von sich Preis gibt. Jedoch kann ja auch ein "dezentes" FB Profil gehackt werden. Das hat ja nichts mit den Daten und Bildern zu tun, an diese kommt man jo auch meist offiziell. Was echt fies ist, und wofür man als FB Nutzer echt nichts kann ist es, wenn jemand den FB Account hackt und schlimme, beleidigende, perserve..... Statusmeldungen schreibt und vielleicht noch an den Privatsphäreeinstellungen schraubt damit diese Statusmeldungen für alle sichtbar sind. Das finde ich echt heftig!!!
Nicht nur WLAN
Wie schon Jeremy gesagt hat, ist es eine uralte Technik. Zudem ist es die gleiche wie bei Firesheep nur noch einfacher gemacht. Was noch dazu kommt, wenn man einen Lan-Adapter für das Handy kauft (gibts nur für wenige Modelle) kann man auch im LAN(kabelgbunden) die Facebooksessions übernehmen, eine Session dauert normalerweise bis man sich ausloggt. Deshalb kann die gespeicherte Session, welche über Faceniff gespeichert wurde auch noch Tage danach aufmachen, denn wer loggt sich schon jedesmal aus, wenn er/sie Facebook schliesst?
Nichts Neues..
Sowas nennt man sniffen und ist eine ur-alte, wenn nicht sogar die älteste Technik. Das ist nicht nur Facebook, das ist jede Website (Mail,Online-Bank,Forum,Blog), die man ohne HTTPS aufruft. Der Angreifer muss aber zuerst im gleichen WLAN drin sein.