News

VZ-Netzwerke starten neue Sicherheitsmechanismen

Neben einem neuen Captcha-System wurden neue Rate Limits eingeführt. Ab sofort lässt sich das so genannte Session Hijacking unterbinden.

21.10.2009, 14:22 Uhr
Internet© rajareddy / Fotolia.com

Mit neuen Sicherheitsmechanismen wollen die Betreiber der VZ-Netzwerke den Datenschutz ihrer Portal-Mitglieder stärken. Das wurde als Reaktion auf den Hacker-Angriff auf das schülerVZ bereits Anfang dieser Woche verkündet und findet jetzt eine erste Umsetzung. In der Nacht zu Dienstag wurden auf den Plattformen schülerVZ, studiVZ und meinVZ neue Sicherheitsmaßnahmen in Betrieb genommen, die das Abfischen von Persönlichen Daten durch so genannte Crawler verhindern sollen.
Neue Captcha-Abfragen
Ab sofort werden auf den drei VZ-Plattformen neue Captcha-Abfragen geschaltet, wie einem inzwischen wieder gelöschten Eintrag im VZ-Blog zu entnehmen war. Ein Test unserer Redaktion hat aber ergeben, dass neuerdings das Captchasystem reCaptcha zum Einsatz kommt. Die damit generierten Codes seien durch automatisierte Crawler erwiesenermaßen nicht auslesbar, heißt es seitens der VZnet Netzwerke.
Darüber hinaus wurden so genannte Rate Limits eingeführt. Bei diesem Verfahren wird die Anzahl der Zugriffe gezählt, die ein angemeldeter Nutzer auf den VZ-Seiten durchführt. Wird eine sehr hohe Anzahl an Zugriffen durch einen Account registriert, erfolge für sechs Stunden eine Sperre des entsprechenden Benutzerkontos. Die festgelegten Limits liegen nach VZ-Angaben so hoch, dass ein normaler VZ-Nutzer sie nicht erreichen könne.
Anti-Session-Hijacking
Als dritte Maßnahme wurde die Möglichkeit geschaffen, die Verweildauer auf einem VZ-Portal mit der aktuellen IP-Adresse zu verknüpfen. Hierzu ist es notwendig, beim Login die Option "Sitzung sichern" auszuwählen. Das soll das so genannte Session Hijacking verhindern. Bei der Entführung einer Session können Angreifer im schlimmsten Fall die Identität des Nutzers übernehmen und in dessen Namen durch das VZ-Portal surfen, auf dem der angegriffene Nutzer registriert ist. Durch die neue Option registriert das Login-Verwaltungs-System des VZ-Netzwerks die aktuelle IP-Adresse des Nutzers und kann so verhindern, dass sich eine weitere Person von einem fremden Computer in die aktuelle Sitzung einklinkt.
Um die Privatsphäre der VZ-Nutzer noch besser zu schützen, wird aktuell an weiteren Sicherheitsmechanismen gearbeitet.

(Hayo Lücke)

Kommentieren Forum
Zum Seitenanfang