Eines der vielen Probleme bei Sozialen Netzwerken wie Twitter, Facebook und LinkedIn ist das der Authentifizierung. Die Menschen möchten sich mit ihren Freunden und Kollegen verbinden, doch wie können Sie sicher sein, dass die Freundschaftsanfrage, die sie gerade annehmen, wirklich von jemandem kommt, den sie kennen?
Momentan gibt es keine sichere Methode, das zu garantieren, außer denjenigen, der die angebliche Anfrage oder einen Tweet schickt, anzurufen und seine Identität direkt zu überprüfen. Das ist plump, um nicht zu sagen grob. Einige der Sozialen Netzwerke, vor allem Facebook, testeten bereits die so genannte Social Authentication, aber auch die konnte leicht überlistet werden.
Die gute Nachricht ist, dass am Horizont bessere Vorschläge auftauchen. Eine neuartige Herangehensweise bietet ein automatisiertes System, mit dem gefälschte Profile auf Sozialen Netzwerken erkannt werden können. Hassan Takabi, Doktorand an der University of Pittsburgh, stellte am Freitag Nachmittag bei der Konferenz „Cyber Security for the Next Generation“ seine Methode zum Aussortieren betrügerischer Profile vor. Und das System ist wirklich vielversprechend.
„Derzeit gibt es keinen aktiven Schutz vor geklonten Identitäten,“ so Takabi. Sein Ansatz basiert auf einer Anzahl üblicher Attribute von Profilen in Sozialen Netzwerken, etwa Geburtstag, Angaben zu Schulen und Ausbildung etc., und er berechnet daraus die Wahrscheinlichkeit eines gefälschten Profils. Die Berechnung kann auch gewichtete Attribute berücksichtigen, je nach aktuellem Fall.
Um die Effektivität seines Systems zu testen, nahm Takabi offline 64.000 Facebook-Profile unter die Lupe und ließ deren Wahrscheinlichkeiten berechnen. Das System identifizierte fast 4.000 davon als potentielle Fälschungen, und das bei sehr wenigen False-Positives.
Sowohl Twitter als auch Facebook kämpfen schon seit Jahren gegen gefälschte oder geklonte Profile, allerdings mit unterschiedlichem Erfolg. Twitter sperrt Konten, von denen angenommen wird, dass sie Fälschungen sind, doch auf dem Service laufen so viele solche Konten, dass es im Grunde unmöglich ist, alle zu finden und zu löschen. Facebook hat das gleiche Problem und es ist allgemein bekannt, dass Hacker gefälschte Konten nutzen, um an Opfer für zukünftige Attacken heranzukommen.
In manchen Fällen erstellen Angreifer gefälschte Profile für mehrere Freunde des Opfers, die untereinander alle befreundet sind, so dass die gefälschten Profile echter aussehen.
„Solche Profile können dann später für Betrügereien genutzt werden,“ so Takabi weiter.