INS-ecommerce

Der Müntefering ist nicht echt.

Ich twitter jetzt auch ein wenig. Und fand das erstaunlich, wer schon alles so am twittern ist. Für diejenigen, die Twitter nicht kennen: Das ist eine Mischung aus Live-Chat und Email in der maximalen Länge einer SMS.

twitter-muentefering.png


Der ja auch nicht mehr ganz so junge SPD-Vorsitzende Franz Müntefering hat also einen eigenen Twitter-Account? Ich vermutete zwar, daß er nicht selbst tippt, sondern sein Büro die Texte eintwittert, aber seine Profilseite sah "echt" aus. Mit Bild, richtiger Homepage, einem spröden Copyrighthinweis, fast 4000 "followers" (also Leute, die seine Nachrichten abonniert haben) und einer Twitter-Aktivität, die schon einige Monate andauerte, hatte ich erstmal keinen Zweifel an der Echtheit.

Also nutzte ich diesen Kommunikationsweg um eine kurze Meinungsäusserung über das auch von der SPD unterstützte Internetzugangserschwerungsgesetz öffentlich an Herrn Müntefering zu twittern.

Um so erstaunter war ich, als ich von Jens angetwittert wurde:
Der @muentefering ist nicht echt. #Fake #Twitter


Identitätsdiebstahl bei Social-Networks
Das ist ein schönes Beispiel für den sogenannten Identitätsdiebstahl bei Social-Networks.

Wieviele Twitter-User wird es wohl geben, die nicht darauf hingewiesen werden, dass "muentefering" eine falsche Identität ist?

Ja und? Ist das ein Sicherheitsrisiko? Ist doch alles öffentlich.

Ja klar ist das grundsätzlich ein Sicherheitsrisiko. Denn der "falsche" Müntefering bei Twitter kann z.B. dadurch an vertrauliche Informationen kommen, in dem er Nachrichten erhält, die eigentlich nur für den "echten" gedacht waren. Und er kann zu anderen Personen als Müntefering Kontakt aufnehmen, die dem echten Müntefering vertrauen.

Und das nicht nur bei Twitter. Denn durch die zunehmende Vernetzung der verschiedenen Social-Networks könnte der falsche Müntefering sich auch (mit der Referenz seines Twitter-Accounts) theoretisch bei anderen Social-Networks als Müntefering registrieren (und so an noch mehr vertrauliche Kontakt und Informationen kommen. (grundsätzlich auf Social Networks bezogen, ob das bei Twitter wirklich so ist, weiss ich nicht).

Und noch ein anderes Problem sieht man hier: Diese Art des Identitätsdiebstahles ist nicht leicht zu verhindern. Der falsche Müntefering scheint schon seit Monaten sein Unwesen zu treiben, aber die SPD hat immer noch nicht den Zugang sperren lassen, falls sie es denn überhaupt schon bemerkt hat.

Ein schönes Beispiel, was in den nächsten Monaten und Jahren immer mehr auf uns zukommen wird und was eine immer gravierender werdende Sicherheitsproblematik ist.

Social Networks eignen sich hervorragend für Social Hacking.


Geschrieben von af in IT Security am: Montag, 22. Juni 2009
Permalink

Tags: , , , , ,

Diesen Beitrag bei folgenden Diensten bookmarken:
del.icio.us - Digg it - Mister Wong - Technorati - Ruhr.com Suchmaschine

Kommentare
  • Ralf Montag, 22. Juni 2009, 23:06 Uhr
    Das zeigt doch in erster Linie das man über Social Networks keine vertrauliche Daten verschickt. Und das man auch in Social Networks Kontakte verifizieren muss (Kontakte also über andere Kommunikationswegen wie z.B. Mail verifizieren).
  • Andreas Montag, 22. Juni 2009, 23:17 Uhr
    Ja, solche Kontakte müsste man eigentlich immer über andere zuverlässige Wege verifizieren. Macht aber kaum jemand in sozialen Netzwerken, behaupte ich mal, weil zu Umständlich.
  • Ralf Montag, 22. Juni 2009, 23:48 Uhr
    Es machen wohl so wenige weil die Möglichkeiten recht begrenzt sind. Im Fall Müntefering hätte man die Möglichkeit gehabt auf der offiziellen Webseite von Müntefering nachzuschauen ob es dort einen Hinweis gibt das Müntefering nun twittert. Normalerweise würde man erwarten das dies dort zumindest irgendwie erwähnt wird.

    Komplizierter sieht es schon in Blogs aus. Du hast bei mir einen Kommentar hinterlassen? Na fein. Dann habe ich ja deine Email-Adresse und den Namen unter dem du Kommentare abgibst. Also könnte ich mal eine Blogrunde drehen und in deinen Namen Kommentare veröffentlichen.
    Normalerweise müsste man jeden Kommentar via Mail verifizieren. Aber wer würde dann noch Kommentare abgeben wenn man täglich x Kommentare bestätigen muss?

    Auf (seriösen) Flirt-Portalen ist es übrigens üblich das es Techniken zur Verifizierung gibt. Sei es die Kopie des Personalausweises oder die Zahlung mittels Überweisung vom Bankkonto.
    Dies wird gerne genutzt, erhöht es doch oft die Chancen einen Partner zu finden.

    Grundsätzlich muss man also eine Aufwand-Nutzen-Abschätzung durchführen. Ist das Social-Network bzw. die Informationen die ich darüber austausche so wichtig das eine Verifizierung sich lohnt, dann sollte man dies auch tun und darauf achten das es Möglichkeiten zur Verifizierung gibt.
    Kann man die Kontakte nicht verifizieren bzw. ist der Aufwand zu hoch, sollte man dementsprechend keine wichtigen oder vertraulichen Informationen weiter geben.

Nächster Artikel: Das Internet und die Kuh

Vorheriger Artikel: Zensursulas Sündenfall