Stiftung Warentest prüft Soziale Netzwerke

Stiftung Warentest hat Anfang des Jahres einige soziale Netzwerke getestet, wobei der Schwerpunkt des Tests auf Datenschutz, Jugendschutz und Datensicherheit lag.

Im Zuge dessen wollte Stiftung Warentest auch einen Penetrationstest durchführen, wofür im Vorfeld eine Erlaubnis von uns eingeholt wurde.
Hierbei wurde geprüft, ob man – z.B. via Bruteforce Angriff – an geschützte Daten gelangen kann bzw. ob man andere Nutzerkonten übernehmen kann.

Das Gesamtergebnis sieht im Vergleich eigentlich gar nicht schlecht aus, wäre da nicht eine Sicherheitslücke in unserem Autologin gewesen. Über eine Bruteforce-Attacke war es möglich, sich – genügend Zeit und Rechenpower vorausgesetzt – Zugriff zu Nutzeraccounts zu verschaffen.
Wir wurden dankenswerterweise sofort von Stiftung Warentest benachrichtigt und konnten die Lücke innerhalb von 20 Minuten schließen.
Wäre diese Lücke nicht gewesen, würde das Ergebnis wohl anders aussehen.
Dadurch hat es nur für einen Platz 3 gereicht.

An dieser Stelle nochmal einen schönen Dank an Stiftung Warentest für die rasche Benachrichtigung.
Jappy ist dadurch wieder um einen Teil sicherer geworden.
Eines sei versichert: Wir werden uns nicht darauf ausruhen, sondern Jappy Stück für Stück sicherer und besser machen.

Mehr Infos dazu: Stiftung Warentest

21 Reaktionen zu “Stiftung Warentest prüft Soziale Netzwerke”

  1. steinbock1982

    Glückwunsch zu Platz 3 !

    Wäre doof wenn man sofort auf Platz 1 durchmarschiert also kann man sich ja steigern.

    Aber eine Frage:Ist es nicht beunruhigend wenn erst „Stiftung Warentest“ solche Fehler endeckt die für User problematisch sein können?

    Sowas sollte nach Möglichkeit auch von euch (Jappy) gefunden werden da Stiftung Warentest bestimmt nicht Monatlich so nen Test macht.

    ansonsten weiter so und ich hoffe der Blog kommt mal ans laufen 🙂

  2. steinbock1982

    Ich hoffe das ihr in zukunft solche Probleme auch ohne hilfe von Stiftung Warentest erkennt und behebt 🙂

  3. MarcoN

    Tja schade das ihr endlich mal selber auf das scheunentor gestoßen Seid…
    Lächerlich… wirklich schwach!

  4. IndianSummer-

    🙂
    1. find ichs toll, dass ihr die Prüfungs-Genehmigungen zu -u.U. eben auch negativ ausfallenden- Funktionen erteilt habt. Das haben sich die ganz grossen Netzwerke nicht getraut .. finds also extrem mutig .. 🙂
    2. Der dickste Seitenfehler wurde ja sofort nach Bekanntwerden behoben 🙂 .. von daher ………………………
    3. seh ich Platz 3 …………… TOP

  5. Christoph

    Danke für das Lob, aber freilich auch für die Kritik. Natürlich hätten wir uns ein schöneres Ergebnis als den dritten Platz mit so einer Bewertung gewünscht. Das war jedoch nicht machbar, denn der Fehler war ganz klar vorhanden.

    Auf der anderen Seite hat der Tests damit aber auch einen Aspekt beleuchten, der bislang weder aufgetreten ist, noch uns bekannt war. Wir haben bis dato z.B. keine Attacke in diesem Maß verzeichnen können, zumal niemand sich mit geballter Rechenpower eine Woche an einem Angriff zu schaffen gemacht hat. So wurde die gefundene Lücke erstmalig durch Stiftung Warentest aufgedeckt und von unseren Server-Guys innerhalb von 20 Minuten geschlossen.

    Ein schwacher Trost, da das Kind in den Brunnen gefallen ist. Dennoch stellt es eine Botschaft dar, die bei uns angekommen ist, verstanden wurde und mit all ihren Konsequenzen zur Verbesserung von Jappy.de eingesetzt wird.

  6. drachenfreund

    Bei all den „Mauern“, die man hier um sein Profil errichten kann, hat es mich erstaunt, dass sie dennoch eine Sicherheitslücke entdeckt haben. Aber ich kenne mich wohl doch zu wenig mit Computern aus.

    Gut finde ich, dass Jappy bei dem Test mitgemacht hat. Denn nur wer seine Fehler kennt, kann etwas dagegen tun.

    Und in diesem Fall waren es nur 20 Minuten Arbeit und ganz Jappytasien kann sich wieder sicherer fühlen.

  7. Candy

    also ehrlich gesagt is es schon überheblich das jappy über den dritten platz enttäuscht ist. Ein Platz 3 is, so finde ich, sehr gut wenn man mal bedenkt wieviel getestet worden sind. Ich bin auf den meisten die getesten worden und sicherheitsprobleme hat ja wohl jede plattform.

    um was es bei euch um nen sicherheitsfehler gehandelt hat, is nicht bekannt gegeben worden. Aber auch wenn stayfriends auf den hinteren plätzen gekommen ist, hat diese seite eines voraus… dort ist es NICHT mehr möglich bilder von fremden leuten zu kopieren um damit beispielsweise ein fakeprofil zu eröffnen.

    Super fand ich es jedoch das ihr dem Test zugestimmt hat, vielleicht auch deshalb weil hinterher gesagt wurde welche Plattformen dem Test nicht zugestimmt haben.

    Im allgemeinen jedoch schätze ich Jappy für sicher ein und ausserdem habt ihr die Sicherheislücke gleich geschlossen. So schön eure Spielereien hier auch sind und es immer wieder neues gibt… sicherheit geht vor !!!

    Jappy is trotzdem super :)… auch ein Platz 3 !!!!!!!!!!!!!!

  8. Netti

    Herzlichen Glückwunsch…

    Ich gebe Candy recht- wenn studi einen Kopierschutz hat, warum nicht auch Jappy??? Es ist kinderleicht, Bilder zu kopieren und damit irgendwo Schindluder zu treiben! Kein Wunder, dass immer mehr User ihre Bilder zumachen- so macht es fast keinen Spaß mehr…

    Wär schön, wenn ihr euch dazu etwas einfallen lassen könntet- denn auch ein Kopierschutz gehört zum Datenschutz unweigerlich dazu!

  9. Indivina

    Hey Leute und liebes JappyTeam,

    erstmal Herzlichen Glückwunsch das ihr Platz 3 erreicht habt, aber ich finde es auch super das Jappy sagt das sie sich nicht aus den Lorbeeen ausruhen denn es geht ja hier um unsere Daten. Aber ich bin auch der Meinung das es bessere Kontrollen von eurer Seite her geben muss.
    Zu dem Thema Fotos mit Kopierschutz zu versehen, da kann ich nur sagen das es ein kleine Hürde ist die man ganz leicht überwinden kann. Denn ich kann auch zb aus studi vz Bilder raus holen obwohl ja dort Kopierschutz vorhanden ist, das sollte man nicht vergessen!!!!

  10. Danni

    Erst Mal Herzlichen Glückwunsch zum 3. Platz! Das ist ein super Ergebniss! 😉

    Was ich aber eigentlich sagen möchte, ist…
    Für einen Computer-Kenner ist es KEIN Problem, Bilder zu „klauen“, auch wenn ein Kopierschutz vorhanden ist.
    Selbst ich weiß, wie das geht und ich bin kein Profi! 😉

  11. doreen

    glückwunsch für den 3.platz…also ich muss danni zu stimmen…aber was mich mal interessieren würde wer auf die ersten zweit plätze is

  12. solaris365

    Es stellt sich die Frage, ob Jappy die Sicherheitslücke nicht selbst hätte entdecken können. Warum muss
    erst die Stiftung Warentest den Finger drauflegen? Und dann schwuppdiewupp ist die Undichtigkeit behoben.
    Das Kopieren von Profilbildern ist kein Problem und gängige Praxis. Ich habe mein Profilbild zufällig in der
    Bilder-Galerie im Album „Atzen“ eines jungen Jappianers entdeckt.

  13. EmO-FrEak92

    Hey,

    ich finde das toll, dass Jappy auf Platz 3 gelandet ist.
    Ich habe die Nachricht, dass die social Communties auf Herz und Niere geprüft werden, in den Nachrichten verfolgt und fand, so meiner Ansicht nach, dies sehr interessant.

    An Platz 3 ist immerhin nichts auszusetzen – ok, eine Sicherheitslücke im Auto-Login.
    Den können wir wahrscheinlich alle verzeihen und ich denke, wenn dieser Test nicht gemacht worden wäre, wäre dieser Fehler nie bzw. erst sehr vieles später, wohl möglich wenn es erste Opfer gibt, aufgefallen.
    Daher sehe ich den Platz 3 als sehr gut an.

  14. helmi

    @solaris365 Wie Christoph schon anmerkte, war die Sicherheitlücke nur insofern relevant, als die Leute von der Stiftung 1 Woche (!) lang einen automatisierten Angriff gestartet hatten. Wenn jemand so etwas außerhalb eines Tests macht, bedeutet das schon eine Menge krimineller Energie, und, verzeiht den Ausdruck, offenbar ein Überangebot an Freizeit. Beides haben wir hier nicht 😉 Aber ernsthaft: es ist leider so, dass man als Außenstehender solche Lücken oft sogar noch leichter erkennen kann, als als Interner, vor allem wenn man gezielt danach sucht. Das liegt einfach daran, dass man eine gewisse „Betriebsblindheit“ entwickelt, was völlig normal ist. Deshalb sind solche Tests wie der von Stiftung Warentest auch so wertvoll. Wir sind ja auch froh darüber, dass der Fehler gefunden und behoben werden konnte, auch wenn uns natürlich kein Fehler lieber gewesen wäre ….

    @Bilderklau: wir haben in den privaten Albumtypen in der Galerie (Passwort-Alben, Private Alben und zugriffsbeschränkte Alben) bereits seit längerem einen Kopierschutz integriert. Jedoch ist leider, wie schon richtig angemerkt wurde, ein 100%iger Kopierschutz im Internet technisch einfach nicht machbar. So weh es tut, das geht einfach nicht …

    LG,

    Helmi

    P.S.: Dass veröffentlicht wird, wer dem Test zugestimmt hatte und wer nicht, war uns vorher nicht bekannt. Wir haben zugestimmt, weil wir der Meinung waren und sind, dass wir uns nicht verstecken müssen 😉

  15. Spongebob_T

    Herzlichen Glückwunsch Jappy zu Platz 3!

  16. solaris365

    @helmi: Danke für deine Klarstellung. Ich gebe ohnehin so wenig wie möglich persönliche Daten preis.
    Nur User, die ich persönlich kenne bzw. virtuelle Freunde die mir zuverlässig erscheinen, erfahren mehr
    über mich. Das Gleiche gilt für Bilder, die ich in die Galerie bzw. meine eigene Com GLOBETROTTER
    einstelle.
    LG – solaris365

  17. Cordelia

    Ich gratuliere ganz herzlich zum 3. Platz. Und finde es klasse dass gleich so schnell reagiert wurde. ich danke vor allem auch alle MODs und Server-Guys, die es möglich machen immer soviel Spaß an Jappy zu haben. Macht weiter so. Liebe Grüße Lilly ( Cordelia )

  18. Dyna

    Starker 3. Platz 🙂 wenn ich mir die anderen Communitys ansehe die stärker Vertreten sind oder Bekannter in der Welt wie ….MySpace …..kann man sich sehr sehr zufrieden mit dem 3. Platz geben 😉
    Man lernt aus Fehlern ….und Jappy hat die Sicherheitslücke nun geschlossen ….Prima 🙂 großes Lob und weiter so 😉

  19. -Partynator-

    Einen absoluten Schutz gegen Bilderklau wird es nie geben, auch nicht mit Scripten und und und…denn alles was man auf dem Screen sieht, hat man auch auf dem Rechner. Spätestens durch… „…“ Ich will das hier nicht näher dokumentieren und Anreiz geben. Viele wissen warscheinlich was ich meine…

  20. solaris365

    @ -Partynator- Du hast recht. Ich habe meine einschlägige Erfahrung gemacht. Man muss wirklich gut überlegen,
    welche persönliche Informationen bzw. welches Bildmaterial man in soziale Netzwerke einstellt, gleichgültig ob bei Jappy oder anderswo. Es verwundert, dass Jappy die Möglichkeit bietet, den Realnamen und die jeweils besuchten Schulen
    im persönlichen Profil anzugeben. Nach meiner Beobachtung machen besonders junge User und auch einige Moderatoren davon Gebrauch. Gleichzeitig wird häufig der Wohnort ausgeblendet. Ein seltsames Verhalten. Das passt nicht zusammen.
    Es wird trotzdem eine Fährte gelegt zur Ermittlung der Anschrift des Users.

  21. Savoy

    Als eines der neueren Mitglieder, bin ich ein totaler Fan dieser Community geworden.
    Gründe hierfür: Die Plattform als Ganzes, ist für meine Begriffe ein Hit!
    Damit ihr die Testphase durch „Stiftung Warentest“ befürwortet, und ein tolles Ergebnis erzielt habt,steigt ihr immens in meiner Gunst.
    Ich meine, das so eine Community wie ihr sie auf die Beine gestellt habt einen mords Arbeitsaufwand nach sich zieht,dürfte wohl einem jeden User klar sein.
    Sicherheitslücken(„Wo gehobelt wird, fallen auch Späne“) sollten vermieden werden und das habt ihr mit Bravour gemeistert.
    Was den Platz 3 angeht, so ist das nur eine Zahl von Vielen und eigentlich unbedeutend.Ich denke mal, das euch mit Jappy ein unschlagbarer Club „der virtuellen,besten Freunde“ gelungen ist und das ist bedeutend und verdient Anerkennung.
    Abschließend wünsche ich euch weiterhin den größtmöglichen Erfolg und sorgt weiter für ein sicheres Miteinander.
    Mit freundlichen Grüßen
    Clark Koberstein

Einen Kommentar schreiben