# taz.de -- Neue Datenbank "Socialnetworksecurity": Wo Lücken in sozialen Netzen klaffen
       
       > Eine neue Online-Plattform erfasst Probleme der Datensicherheit bei
       > Facebook, Xing und Co. Die Netzwerke gingen viel zu nachlässig vor, sagen
       > die Macher.
       
 (IMG) Bild: Unauffällig, aber wirksam: Socialnetworksecurity.org weist auf eine Facebook-Sicherheitslücke hin.
       
       Immer mehr Nutzer stellen immer mehr sensible Daten in Social Networks ein
       - seien es private Fotos, die eigenen Vorlieben, Kontaktlisten oder
       Berufliches. Die Probleme mit dem Schutz der Privatsphäre, die
       beispielsweise den Marktführer Facebook mit großer Regelmäßigkeit plagen,
       stören die meisten User nur am Rande. Viele glauben, mit den richtigen
       Einstellungen davor gefeit zu sein oder kommen schlicht, auch weil sie
       einen gruppendynamischen Zwang zum Mitmachen empfinden, nicht mehr ohne die
       vielen Web-2.0-Dienste aus.
       
       Die Datenschutzfrage ist nur ein kritischer Aspekt, den die Plattformen
       selbst bestimmen können. Ein zweiter Punkt dürfte in den kommenden Wochen
       und Monaten wichtiger werden: die Datensicherheit der Angebote. Hier wird
       noch zu wenig getan. Spam-Kampagnen auf Twitter und Facebook oder über Web
       2.0-Plattformen verbreitete Viren und Würmer sind nur die Spitze des
       Eisberges, sagen Experten. Die Möglichkeit für Angreifer, die populären
       Plattformen für böswillige Aktionen zu missbrauchen, sei groß.
       
       Mehrere IT-Sicherheitsspezialisten haben sich nun aus diesem Grund
       zusammengetan, um auf einer eigenen Plattform über aktuelle Probleme
       aufzuklären. Das Angebot hört auf den schlichten Namen
       [1][Socialnetworksecurity.org] und ist deutschsprachig. Die Idee ist
       simpel: "Diese Webseite wurde gegründet, um Sicherheitslücken auf
       Social-Networking-Plattformen aufzuzeigen." Grund für den Start der
       Plattform sei die zunehmende Frustration darüber gewesen, wie die
       Netzwerkbetreiber auf entdeckte Lücken reagierten. In vielen Fällen
       erfolgte nur eine sehr späte und eher unprofessionelle Reaktion.
       
       Momentan finden sich mehr als ein Dutzend "Disclosures" auf der Seite, also
       betroffene Netzwerke. Darunter sind weniger bekannte Angebote, aber auch
       große Namen wie Facebook oder Lokalisten. Es handelt sich um
       unterschiedliche Probleme. Oft geht es um sogenannte
       Cross-Site-Scripting-Fehler, mit denen es möglich ist, leicht an
       Benutzerdaten zu gelangen. Manchmal bieten die Bugs auch die Möglichkeit,
       per Phishing Passwörter abzugreifen. In vielen Fällen haben die
       Website-Programmierer nicht aufgepasst und "böse Codes" lassen sich über
       Formulare und andere Wege einschmuggeln. Socialnetworksecurity.org
       veröffentlicht sowohl selbstentdeckte Lücken wie auch solche, die Leser
       melden. Das kann auf Wunsch auch anonym geschehen.
       
       Wer genau die Sicherheitsexperten sind, die hinter der Plattform stecken,
       ist unklar. Die Macher geben an, anonym bleiben zu wollen, weil das Projekt
       im Vordergrund stehe. Sie seien hauptberufliche IT-Sicherheitsspezialisten.
       Eine Anfrage von taz.de zu weiteren Hintergründen blieb zunächst
       unbeantwortet. Doch die Idee der Seite kommt an: Bereits nach kurzer Zeit
       war das Angebot so gut besucht, dass der Server stundenlang streikte,
       inzwischen ist der Service wieder verfügbar.
       
       Auch die Arbeit von Socialnetworksecurity.org wirkt: FriendScout24,
       Wer-kennt-wen, Jappy, Kwick, XING, Wiealt und Ednetz haben auf publizierte
       Lücken um Wochenbeginn prompt reagiert und sie gestopft. FriendScout24 sah
       sich sogar genötigt, eine eigene Pressemitteilung zum Thema
       veröffentlichen: Man habe "unmittelbar auf die von
       Socialnetworksecurity.org gemeldeten Cross-Site-Scripting-Probleme"
       reagiert. Sicherheit habe "allerhöchste Priorität", so die Freundesbörse.
       
       Nun soll es bei Socialnetworksecurity.org weitergehen mit der Fehlersuche
       in sozialen Netzwerken. Die Lektüre der Seite lohnt sich indes nicht nur
       für Spezialisten. Da stets angegeben wird, wie eine Lücke funktioniert,
       kann man sich als Nutzer besser schützen. Außerdem gibt es einige
       [2][lesenswerte Sicherheitstipps.]
       
       23 Feb 2011
       
       ## LINKS
       
 (DIR) [1] http://socialnetworksecurity.org
 (DIR) [2] http://socialnetworksecurity.org/benutzer-tipps.php
       
       ## AUTOREN
       
 (DIR) Ben Schwan
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Allianz gegen Phishing gegründet: Netzkonzerne gegen Passwortklau
       
       Führende Netzkonzerne haben sich zusammengeschlossen, um besser
       Phishing-Mails herauszufiltern. Die Mails werden künftig auf Authentizität
       geprüft, bevor sie zum Nutzer gelangen.
       
 (DIR) Betreiber von Socialnetworksecurity.org: "Es fehlt eine Sicherheitskultur"
       
       Die Plattform Socialnetworksecurity.org deckt gezielt Lücken in sozialen
       Netzwerken auf. Im Interview sagen die Macher, worum es ihnen geht - und
       was Nutzern drohen kann.
       
 (DIR) Streit um Ergänzungsprogramme: Twitter übernimmt die Kontrolle
       
       Lange tolerierte der Kurznachrichtendienst Twitter all jene Programme, die
       um ihn herum entstanden. Das hat sich nun geändert.
       
 (DIR) Captchas und IT-Sicherheit: Kannst Du mich lesen?
       
       "Bitte geben Sie hier das Wort ein, das im Bild angezeigt wird": Viele
       Leserkommentatoren sind von Captchas genervt. Dabei dienen sie der
       Sicherheit. Meistens zumindest.