Organisation & IT-Sicherheit am Beispiel Facebook
Doris.Harreither.Uni-Sbg, 19. April 2010, 12:31
Der Zusammenhang zwischen Technologie und Organisation sowie zunehmend enger werdende Vernetzung spielen eine immer wichtigere Rolle im Internet. Wenn man nur einmal an den Begriff IT-Sicherheit denkt: was umschreibt er eigentlich? Angesprochen werden hierbei die beiden Begriffe INFORMATION und TECHNOLOGIE. Dabei ist meiner Meinung nach vor allem der Begriff Information entscheidend. Wir geben solche häufig im Internet über uns Preis, machen uns somit zu einem "gläsernen Menschen" im World Wide Web. Wichtig ist jedoch: es gibt keine absolute Sicherheit. IT-Sicherheit kann zwar helfen, Risiken zu minimieren, dennoch können Kennwörter, Firewalls oder Anti-Viren-Software keinen hundertprozentigen Schutz gewährleisten. Betrachtet man hier nun soziale Netzwerke, wie beispielsweise das Phänomen facebook:
Facebook verzeichnet mittlerweile mehr als 200 Millionen aktive Nutzer - wichtig dabei ist, dass nicht nur private User auf dieser Plattform vertreten sind, sondern mehr und mehr Unternehmen, Politiker, Promis usw... dieses soziales Netzwerk für sich entdecken. So nutzte beispielsweise Barack Obama in seinem Wahlschaftskampf facebook für sich und konnte somit innerhalb eines kurzen Zeitraums eine enorme Anhängerschaft für sich gewinnen. Genauso wird es neuen Unternehmen ermöglicht, durch die weltweite Präsenz und dem Bekanntheitsgrad der Plattform auf sich aufmerksam zu machen.
Auch andere Websites haben die Vorteile von facebook für sich entdeckt und vernetzen sich zunehmends mit der Plattform - so ist es schon seit einiger Zeit möglich, beispielsweise via youtube seine aktuellen Lieblingsvideos genauso wie von den unterschiedlichsten Online-Printmedien (Beispiele hierfür: stern.de, abendblatt.de, derstandard.at usw...) interessante Artikel mit facebook zu verbinden und diese dann dort zu veröffentlichen.
Facebook betreibt derzeit in etwa 30.000 Server - dadurch zeigt sich, welch großen Einfluss deren Techniker haben, da im Schnitt ein Techniker ca. für 1 Million Nutzer zuständig ist. Die Plattform zählt vor allem auf Open-Source-Applikationen. Verschiedenste Anwendungen ermöglichen es den Usern, auch fern von zu Hause ständig auf facebook präsent zu bleiben: seit neuestem gibt es etwa die Applikation "Facebook-Handy", die es ermöglicht, mittels WAP-fähigem Mobiltelefon auch unterwegs immer "up to date" auf der Plattform zu bleiben. Zu den populärsten Anwendungen auf Facebook zählt die Foto-Applikation mit derzeit 20 Milliarden Fotos: verwendet wird dafür die Open-Source-Anwendung Haystack (vgl. http://www.golem.de/0910/70585.html).
Das Herzstück von Facebook ist deren Cache-System, da traditionelle Ansätze den vernetzten Daten eines Social Network nicht gewachsen wären. Auf seinen Datenbankservern hält Facebook die Daten in normalisierter Form bereit. Dem Cache-System kommt dabei eine zentrale Bedeutung zu, wobei Facebook auf das von Brad Fitzpatrick entwickelte Memcached setzt. Im Hintergrund arbeiten tausende MySQL-Server, verteilt auf mehrere Rechenzentren. Derzeit liegt das Hauptaugenmerk bei facebook vor allem darauf, wie mit der steigenden Zahl an Nutzern umzugehen ist und welche Techniken dafür eingesetzt werden sollen. So sucht Facebook nach einem besseren Weg, den Social Graph (der unter anderem auch bei Google zum Einsatz kommt) zu speichern, denn obwohl MySQL einen gut Dienst verrichtet, ist eine relationale Datenbank dafür aus Effienzgesichtspunkten nicht ideal. Auch Themen wie Load-Balancing und die Suche unter Einbeziehung des Social Graph werden als wesentliche Forschungsbereiche anvisiert (vgl. http://www.golem.de/0910/70585.html)
Technisch gesehen ist facebook zweifelsohne immer an vorderster Stelle. Doch nicht alle Applikationen, die auf der Plattform zum Einsatz kommen, sind sicher. So bietet sich geübten Hackern aufgrund von Cross-Site-Scripting-Unsicherheiten die Möglichkeit, über Facebook-Anwendungen Trojaner zu verbreiten. Facebook ist deswegen auch ständig darum bemüht, seine Datenschutz-Einstellungen zu verbessern. Dennoch ist es nicht möglich, die Daten ihrer User hunderprozentig zu schützen. Zwar kann man in den Privatssphäre-Einstellungen bestimmen, wer meine Seite sehen kann bzw. Zugang zu meinen persönlichen Informationen erhält, dennoch ist man vor Angriffen von außen nicht vollständig geschützt. Immer effizientere Hacker-Methoden werden entwickelt, um Zugang zu Daten zu erhalten.
Meiner Meinung nach sind es jedoch nicht nur beispielsweise trojanische Pferde, die solchen Hackern den Zugang zu Daten, Projekten, etc... ermöglichen. Oftmals wird es Hackern durch menschliches Versagen und durch Käuflichkeit von Mitarbeitern mit privilegierten Zugängen erst ermöglicht, in private Rechner vorzudringen. Noch schlimmer ist es, wenn die eigenen Mitarbeiter zu solch kriminellen Handlungen bereit sind. So wie im Fall von Facebook: erst kürzlich wurde dessen CEO (gleichzusetzen mit dem deutschen Begriff Geschäftsführer) Mark Zuckerberg vorgeworfen, Nutzerdaten von Mitgliedern auszuspionieren, um Zugang zu den privaten Accounts zu erhalten. Selbst Weltunternehmen wie Microsoft, die doch eigentlich die besten Sicherheitsmaßnahmen haben sollten, sind vor Hacker-Angriffen nicht geschützt. Russischen "Eindringlingen" gelang es, auf Quellcodes von Produkten in der Entwicklungsphase zuzugreifen und über 3 Monate Zugang auf interne Microsoft-Rechner zu erhalten.
Meiner Meinung nach erschreckend ist außerdem, dass man über Google auf Seiten stößt, die es ermöglichen, selbst ein Hacker auf privaten Facebook-Profilen zu werden. Zum Beispiel werden auf dem Blog Simple Thoughts Tipps gegeben, wie man am einfachsten auf private Fotos anderer, unbekannter User zugreifen kann. Somit ist öffentlich zugänglich, was eigentlich als illegal gilt.
Ich denke, dass mit facebook eine Plattform geschaffen wurde, die es ermöglich hat, weltweit Menschen miteinander zu vernetzen genauso wie es Unternehmen gelungen ist, durch ihre dortige Präsenz ihren Bekanntsheitgrad mittels Werbung oder eigens eingerichteter Fan-Pages enorm zu steigern. Trotz der besten Techniken bzw. Techniker und den besten Sicherheitsvorkehrungen gelingt es dennoch nicht vollständig, sich vor unerwünschten Eingriffen und Datenklau zu schützen. Facebook verdeutlicht somit, dass unbegrenzte Vernetzung sowie Einsatz herausragender Techniken nicht immer nur Vorteile mit sich bringen, denn persönliche Daten und Informationen sind in der virtuellen Welt heiß begehrt und werden dann überwiegend für illegale Zwecke verwendet.
Verwendete Online-Quellen:
http://developers.facebook.com/opensource.php
http://www.haystacknetwork.com/
http://www.golem.de/0910/70585.html
http://en.wikipedia.org/wiki/Cache
http://de.wikipedia.org/wiki/MySQL
http://www.readwriteweb.com/archives/social_graph_concepts_and_issues.php
http://de.wikipedia.org/wiki/Lastverteilung
http://de.wikipedia.org/wiki/Cross-Site_Scripting
http://blog.taragana.com/index.php/archive/facebook-hack-how-to-see-the-album-of-any-private-user/
http://www.spiegel.de/netzwelt/tech/0,1518,100436,00.html
http://www.pcgameshardware.de/aid,706205/Facebook-War-Marc-Zuckerberg-ein-Hacker/Internet/News/
Johannes.Mitterer.Uni-Sbg, 19. April 2010, 13:09
Du hast vollkommen Recht mit deinen Bedenken über facebook. Ich finde es selbst immer wieder erstaunlich, wie offen manche User mit ihren Daten umgehen, obwohl regelmäßig davor gewarnt wird.
In meinem Beitrag habe ich mich mit der Monopolstellung der IANA auseinandergesetzt.
Tina.Ornezeder.Uni-Sbg, 20. April 2010, 09:01
Man sollte eben auch einfach aufpassen, was man da so postet, weil es ja selbst nach dem löschen noch aktiv ist und sich manche arbeitgeber genehmigungen holen, um auf das gesamte profil zugriff zu haben...
Hier findest du meinen Beitrag :)
