Soziale Netzwerke entwickeln sich immer stärker zum neuen Informationskanal der Internet-Nutzer. 28 Prozent aller aktiven Anwender in Online-Communitys informieren sich so über das aktuelle Tagesgeschehen. Dies ergab eine Studie im Auftrag des IT-Branchenverbandes BITKOM.
“Der Anstoß für weitere Recherchen auf Nachrichtenseiten beginnt für immer mehr Menschen in einem sozialen Netzwerk. Die Nachrichtenseiten wiederum können ihre Klickzahlen deutlich erhöhen, wenn sie aktuelle Nachrichten auch über ihre Community-Profile verbreiten”, erklärte BITKOM-Präsidiumsmitglied Ralph Haupter.
Viele Newsportale, auch WinFuture.de publizieren ihre Neuigkeiten auch in den sozialen Netzen. Diesen kommt somit verstärkt eine Filter-Funktion zu: Um der stetig zunehmenden Informations-Flut Herr zu werden, stützen sich die Nutzer zunehmend auf ihre Kontakte und finden hier bereits eine Grundlage für die eigene Priorisierung von Nachrichten: So kann man aus einem aufgeregten Tweet eines Freundes, der ein bestimmtes Thema eng verfolgt beispielsweise schnell herauslesen, das etwas wichtiges geschehen sein muss.
Das Social Network Facebook wird zukünftig wohl mehr Vorsicht bei Veränderungen an den Datenschutz-Einstellungen walten lassen. Das Unternehmen will eine lange bestehende Forderung endlich umsetzen und die Nutzer vor der Einschaltung neuer Funktionen erst um die Zustimmung bitten.
Das ist laut einem Bericht des ‘Wall Street Journals’ das Ergebnis von Gesprächen zwischen der US-Handelskommission FTC und Facebook-Vertretern. Die FTC war in dem Fall aktiv geworden, nachdem sich eine Reihe von Bürgerrechts-Initiativen, darunter das Electronic Privacy Information Center (EPIC), über das Gebaren der Firma bei der Behörde beschwerten.
Die Auseinandersetzung läuft bereits seit geraumer Zeit. Die Organisationen hatten ihre Beschwerde schon Ende 2009 eingereicht. Zu diesem Zeitpunkt hatte das Unternehmen eine Veränderung an den Status-Updates umgesetzt. In Reaktion auf das Wachstum des Mikroblogging-Dienstes Twitter war es plötzlich möglich, dass die Einträge nicht mehr nur im eigenen sozialen Umfeld, sondern auch gänzlich fremden angezeigt werden konnten.
Die Betreiber des Social Networks Facebook haben einige Informationen zu den Sicherheits-Systemen veröffentlicht, die Nutzer der Plattform vor Spammern und möglichen Sicherheitsrisiken schützen sollen. Für diese Aufgabe ist das Facebook Immune System (FIS) zuständig.
Dabei handelt es sich im Grunde um eine vergleichbare Technologie, wie sie auch in vielen E-Mail-Clients zu finden ist – allerdings ist das FIS ungleich leistungsfähiger. Die Prüfroutinen werten täglich 25 Milliarden Aktionen von Nutzern aus. Das sind 650.000 Prüfungen pro Sekunde, berichtet das Wissenschaftsmagazin ‘New Scientist’.
Dabei wird nach bestimmten Hinweisen gesucht, die darauf hindeuten, dass es sich bei einer Nachricht um Spam handelt oder ob versucht wird, Usern Schadcodes unterzuschieben. Nach internen Statistiken konnte das Spam-Aufkommen auf Facebook so von 4 Prozent auf 0,5 Prozent gesenkt werden.
Mit der Entwicklung von FIS wurde erst vor drei Jahren begonnen. Seitdem wurde von den bei Facebook angestellten Security-Experten ein System aufgebaut, das faktisch jede Aktivität auf der Plattform automatisiert überwacht. Angesichts dessen, dass Facebook inzwischen wohl auf gut 800 Millionen aktive Nutzer kommt, sei dies “eine große Herausforderung”, zitiert das Magazin Jim Larus, einen bei Microsoft tätigen Forscher, der sich mit großen Netzwerken auseinandersetzt.
Das einzige noch größere Netzwerk, so Larus, sei das Internet selbst. Daher könne man davon ausgehen, dass das FIS das derzeit größte bestehende Security-System der Welt ist. Betreut wird es aktuell von lediglich 30 Facebook-Mitarbeitern. Dass diese ausreichen, liegt unter anderem an Mechanismen, die es dem FIS ermöglichen, selbstständig hinzuzulernen und Maßnahmen ohne menschliches Zutun zu ergreifen.
Nutzer von sozialen Netzwerken legen Wert auf die Möglichkeit, ihre Privatsphäre individuell zu bestimmen. Fast alle Community-Mitglieder finden entsprechende Einstellungen wichtig, um selbst festlegen zu können, welchen anderen Personen sie Informationen zugänglich machen wollen.
Das hat eine Umfrage des IT-Branchenverbandes BITKOM ergeben. An der Spitze der Nutzerwünsche steht die Möglichkeit, die Sichtbarkeit von Daten generell nach Personengruppen zu differenzieren (95 Prozent). Jeweils 89 Prozent halten es für wichtig, dass sie ihre Pinnwand für bestimmte Personen freigeben können oder das eigene Profil vor Suchmaschinen verbergen können.
86 Prozent möchten die Möglichkeit haben, die Kommunikation mit einzelnen anderen Mitgliedern zu blockieren, und 82 Prozent plädieren für die Option, das eigene Profil auch innerhalb eines Netzwerks unsichtbar machen zu können. Auffällig ist auch, dass neun von zehn Nutzern Markierungen ihrer Person in Fotos und Beiträgen anderer verhindern können wollen.
Nun war einige Wochen eine Ruhe aber nun dürfte der “JPG.scr” Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Die URL, über welche der Viurslink versendet wird lautet “studiomagos.ru/Image/images…”. Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.
Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.
Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”
hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!
Hinter den genannten Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.
Was ist das für ein Virus bzw. was kann ich dagegen machen?
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
Um sich zu schützen gelten die bekannten Regeln:
– Ein aktuelle Antivirus Programm mit Echtzeitschutz
– Eine aktiveFirewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.
2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky
3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:
Der Auslandsgeheimdienst BND verfügt offenbar über eine viel weiter reichende Spähsoftware als die übrigen Bundesbehörden, die anhand von Trojanern versuchen, die Computer von Tatverdächtige auszuspionieren.
Der Verdacht liegt nahe, seit ausgerechnet der im Bundeskanzleramt für den BND zuständige Abteilungsleiter gegenüber den ‘Stuttgarter Nachrichten’ (heutige Ausgabe) eingeräumt hatte, dass die staatlich eingesetzten Trojaner “multifunktionale Rohlinge” seien.
Der Innenausschuss des Bundestags zitierte nun jenen Abteilungsleiter des Kanzleramts in seine nichtöffentliche Sitzung, der gegenüber dieser Zeitung beschrieben hatte, dass die Behörden mit einer Spionage-Software arbeiteten, die als Prototypen weit mehr Fähigkeiten hätten als rechtlich zugelassen. Die Ermittler selbst seien gehalten, die Software in ihren Fähigkeiten auf jenes Maß zu reduzieren, das die Gerichte vorgegeben haben, so der Abteilungsleiter Günter Heiß.
Nach Informationen der ‘Stuttgarter Nachrichten’ greift der Auslandsgeheimdienst zudem offenbar auf mehrere Zulieferer für Spähprogramme zurück. “Der BND macht mehr eigenständig und unabhängig als andere”, heißt es aus Sicherheitskreisen. Zudem werden Bundesbehörden nicht selten um Amtshilfe gebeten, so dass jene umstrittene “Allzweck”-Software möglicherweise auch an BND-ferne Behörden ausgeliehen wird.
Die Affäre um den Staatstrojaner zieht immer weitere Kreise: Nach Informationen von ‘Computer Bild’ veränderte ein Virenschutz-Hersteller die Schnüffelsoftware, damit die eigene Schutz-Software diesen nicht erkennen konnte.
Laut den Informationen, die die Computer-Zeitschrift in ihrer nächsten Ausgabe veröffentlichen wird, habe ein bekannter, aber namentlich nicht genannter Virenschutz-Hersteller beim Ausspähen eines Nutzers geholfen.
“Eine Strafverfolgungsbehörde hat sich an uns gewendet und unsere Mitarbeit angefragt. Ein User wurde anhand eines gezielten Angriffs ausgespäht”, zitiert die Zeitschrift eine vertrauliche Nachricht eines hochrangigen Mitarbeiters des Unternehmens.
Dem Hersteller wurde in Folge eine Kopie des so genannten Staatstrojaner überlassen. Das Virenschutz-Unternehmen hat das Schnüffelprogramm dann so angepasst, dass die eigene Schutz-Software den Verdächtigen nicht warnen konnte und damit die Bespitzelung erst ermöglichte.
Zahlreiche Facebook-Nutzer beklagten sich in den vergangenen Tagen über eine groß angelegte Welle von veröffentlichten Sex- und Gewaltbildern auf ihren Profilen. Die Betreiber konnten die zugehörige Schwachstelle nun schließen.
Den bekannt gewordenen Informationen zufolge konnten die Betreiber des weltgrößten Social Networks die zugehörige Schwachstelle ausfindig machen und die Spamwelle auf Facebook weitgehend stoppen. Sensible Daten sind dabei nicht abhanden gekommen, heißt es.
In diesem Zusammenhang ruft Facebook zur Vorsicht auf, wenn es um unbekannte Links geht, die auf dem Sozialen Netzwerk veröffentlicht werden. Derartige Adressen sollten nicht aufgerufen oder in die Adresszeile des Browsers eingegeben werden, teilte man mit.
Verbreitet wurden die besagten Inhalte letztlich von den Nutzern des Netzwerks selbst. Dazu war es erforderlich, einen Link mit JavaScript-Code in die Adresszeile des Browsers einzugeben. Wie diese Entwicklung zeigt, waren viele Facebook-Mitglieder dazu bereit.
Die geschalteten Sicherheitsmaßnahmen von Facebook konnten in diesem Zusammenhang überwunden werden, da die Nutzer den Code selbst eingeben mussten. Auch vor solchen Fälle wollen sich die Betreiber von Facebook in Zukunft besser schützen, berichtet die britische ‘BBC’.
Laut des Spotify-Investors und ehemaligen Facebook-Präsidenten Sean Parker hat das soziale Netzwerk kein Problem mit Privatsphäre und Datenschutz, sehr wohl aber damit, dass “Power-User” zu Twitter und Google+ wechseln.
“Es ist eine Bedrohung für Facebook, dass Power-User zu Twitter oder Google+ gehen”, sagte Sean Parker auf dem Web 2.0 Summit in San Francisco. Parker, den viele wohl aus dem Film “The Social Network” kennen dürften, meinte auf dem Branchengipfel, dass Facebook den besonders aktiven Nutzern nicht genügend Möglichkeiten bieten würde, die Informationsflut zu managen.
Dieses Update enthält folgende Verbesserungen und Fehlerbehebungen:
• Behebt Fehler, die die Batterielaufzeit beeinträchtigten
• Fügt Multitasking-Bedienung für das iPad 1 hinzu
• Behebt Fehler mit Dokumenten in der Cloud
• Verbessert die Spracherkennung bei der Diktierfunktion für australische Benutzer
