Facebook-Filesharing könnte Sicherheit sein, Piraterie-Albtraum

Facebook hat damit begonnen, eine neue Funktion zum Teilen von Dateien einzuführen - und Dropbox sollte nicht die einzige besorgte Partei sein. Das Hinzufügen eines Tools für die gemeinsame Nutzung von Dateien mit geringer Sicherheit zur weltweit beliebtesten Website für soziale Netzwerke könnte Unternehmen und Privatanwendern eine Welt voller Sicherheitslücken bereiten.

Mit der neuen Filesharing-Funktion von Facebook können Mitglieder von Facebook-Gruppen Dateien mit einer Größe von bis zu 25 MB mit nur zwei Einschränkungen für den Dateityp hochladen und herunterladen: keine Musikdateien (z. B. MP3s) und keine ausführbaren Dateien (Dateien mit der Endung ".exe"). Darüber hinaus ist alles Freiwild. Facebook wird den Dateiaustausch auch nicht überwachen. Es liegt ganz bei den Benutzern, Inhalte zu melden, die raubkopiert oder gefährlich sind. Darüber hinaus gibt es keine Sicherheitskontrollen, um einen eingeschränkten oder vollständigen Zugriff zuzulassen, wie dies bei Dropbox der Fall ist.

Die Absichten von Facebook, das Teilen von Musikdateien einzuschränken, sind, gelinde gesagt, merkwürdig. Musikfirmen können die Einschränkung begrüßen, da Facebook-Nutzer nicht in der Lage sind, Raubkopien ohne weiteres auszutauschen. Dies bedeutet jedoch auch, dass Mitglieder einer Facebook-Musikgruppe keine Samples mit anderen Bandmitgliedern teilen können - oder einen neuen Track mit ihren Followern. In der Zwischenzeit können Benutzer weiterhin andere potenziell raubkopierte digitale Materialien wie E-Books, digitale Comics und Videos frei austauschen. Mit anderen Worten, die Einschränkung scheint wenig mit dem Schutz des geistigen Eigentums von Musikern zu tun zu haben. Dies bedeutet auch, dass Facebook keine Konkurrenz zu seiner engen Integration mit Spotify einführt.

Facebooks Sicherheitsmaßnahme zur Einschränkung von EXE-Dateien ist leichter zu schlucken, aber schwer ernst zu nehmen. Sicher, es wird Cyberkriminelle davon abhalten, ausführbare Malware-Dateien hochzuladen, damit potenzielle Opfer sie herunterladen und öffnen können, aber nichts hindert Bösewichte daran, verlockende, mit Malware infizierte PDF-Dateien oder Word-Dokumente in eine Gruppe hochzuladen, damit Markierungen heruntergeladen werden können.

Die Tatsache, dass die gemeinsame Nutzung von Dateien nur auf Facebook-Gruppen beschränkt ist, ist ebenfalls keine große Sicherheitsmaßnahme. Facebook-Gruppen sind ein Kinderspiel, um sie zu erstellen und ihnen beizutreten. Auf der Website können Benutzer ihre Freunde ohne Zustimmung zu Gruppen hinzufügen. Ein Cyberkrimineller müsste lediglich ein gefälschtes Profil erstellen (möglicherweise eines mit einem Foto einer leicht bekleideten Frau), sich einer beliebigen Anzahl von Gruppen anschließen und infizierte PDF-Dateien mit verlockenden, zielgerichteten Namen hochladen ("10 Möglichkeiten, um in Spiel X voranzukommen" oder) "Neuestes Skript für TV-Show Y") zum Herunterladen und Öffnen.

Unternehmen mit Benutzern, die auf Facebook zugreifen, sind bereits potenziellen Sicherheitsbedrohungen ausgesetzt, da die Website ein Paradies für Cyberkriminelle ist, um die Unwissenheit der Endbenutzer auszunutzen und sie dazu zu bringen, auf Links zu Phishing- und Malware-Websites zu klicken. Mit dieser Funktion können Bösewichte infizierte Dateien auf einem Plattenteller zur angeblichen Sicherheit von Facebook präsentieren. Auf diese Weise können Benutzer auf bequeme Weise dazu verleitet werden, ihre Computer über eine Plattform zu infizieren, über die IT-Administratoren keine wirkliche Kontrolle haben.

Dieser Artikel, "Facebook-Filesharing könnte Sicherheit sein, Piraterie-Albtraum", wurde ursprünglich auf .com veröffentlicht. Erfahren Sie im Tech Watch-Blog, was die wichtigen technischen Neuigkeiten wirklich bedeuten. Folgen Sie .com auf Twitter, um die neuesten Nachrichten zur Geschäftstechnologie zu erhalten.