Compliance

Jetzt kommen die Schadprogramme auf Facebook

Michael Mrak

Michael Mrak

1 min read

Lange hat es gedauert, jetzt sind sie da: Die ersten wirklichen Schadprogramme welche die Facebook Plattform als Medium der Verbreitung nutzen. Die App "Media frame" erstellt Pinnwand-Einträge auf den Seiten der Freunde und weist mit Texten wie "Name, awesome workout video.. check it out!" auf ein angebliches Workout-Video hin. "Media frame" fordert die Benutzer auch dazu auf Software herunterzuladen und auszuführen, angeblich, damit das Video dargestellt werden könne.

Wenn man sich das vermeintliche Video an der Pinnwand jedoch ansehen will öffnet sich ein Permission-Dialog von Facebook der den Benutzer um Freigabe der Anwendung "Media frame" ersucht und damit folgende Zugriffsrechte auf das eigene Facebook Profil freischalten will:

  • Public Information: Name, Bild, Freundeslisten, alle anderen öffentlichen Infos von einem selbst
  • Post to my Wall: Erlaubnis, dass diese Anwendung Statusnachrichten, Notizen, Photos etc auf der eigenen Wall posten darf
  • Access my data any time: Erlaubnis, dass die Anwendung "Media frame" auch dann auf die eigenen Facebook Daten zugreifen darf wenn man sie selbst gar nicht mehr verwendet.

Ein auf Facbekook hochgeladenes Video benötigt definitv nicht derartige Berechtigungen! Vor allem "Access my data any time" sollte man wirklich nur nach gründlicher Überpfrüfung der App erlauben. Wenn man die App schon "freigegeben hat" sollte man sie umgehend sperren (über das Profil der App) und danach auch gleich noch Facebook benachrichtigen ("Die Anwendung melden").

Derartige potentiell gefährlichen Apps kann man über ihre Profilseite identifizieren (siehe oben). Dort findet sich auch ein "Reviews"-Tab, unter dem sich entsprechend positive oder negative Bewertungen zu der App finden. Letztendlich liegt das Risiko aber bei einem selbst.

Danke an Wolfgang Timme, in dessen Blog ich diese Warnung gefunden habe!

Read more

Ernsthafter digitaler Sicherheitsvorfall an der TU Wien

Ernsthafter digitaler Sicherheitsvorfall an der TU Wien

An der TU Wien kam es Ende vergangener Woche zu einem schwerwiegenden IT-Sicherheitsvorfall. Unbekannte verschafften sich unbefugten Zugriff auf das Universitätsnetzwerk und kompromittierten mehrere Benutzerkonten. Die Tragweite des Vorfalls ist derzeit noch nicht abschließend abschätzbar. Die Universität hat den Vorfall laut Presseinformation bereits zu Wochenbeginn ordnungsgemäß der Datenschutzbehörde gemeldet und

By Michael Mrak
Europa im digitalen Machtspiel: Warum Nichthandeln heute ein strategisches Versäumnis ist

Europa im digitalen Machtspiel: Warum Nichthandeln heute ein strategisches Versäumnis ist

In der aktuellen geopolitischen Lage zeichnet sich eine fundamentale strategische Herausforderung für Europa ab: Die Abhängigkeit von US-Technologiegiganten im Bereich kritischer digitaler Infrastruktur gefährdet nicht nur die wirtschaftliche Autonomie, sondern berührt elementare Fragen von Sicherheit, Rechtsstaatlichkeit und demokratischer Selbstbestimmung. Dieser Diskussionsbeitrag konkretisiert, warum Europa jetzt handeln muss — und warum Verzögerung

By Michael Mrak
„W“ - eine neue europäische Social Media Plattform im Kontext bestehender Alternativen

„W“ - eine neue europäische Social Media Plattform im Kontext bestehender Alternativen

Europa steht am Beginn einer neuen Phase digitaler Souveränität im Bereich sozialer Medien. Mit der Ankündigung der Social-Media-Plattform „W“  positioniert sich ein neu gestartetes Projekt als europäische Alternative zu X (ehemals Twitter) mit dem expliziten Anspruch, Datenschutz, echte Identität und Transparenz stärker zu garantieren als die US-amerikanischen Plattformen.  Was ist

By Michael Mrak