(C) Apple

Fudzilla berichtet von diversen AV-Herstellern, die schnell reagieren. Sie bieten verschiedene Lösungen für MAC-User an, um diese vor den Gefahren des Internets zu schützen. Zuvor hat die Mehrheit der Apple-User auf die von Steve Jobs verkündigte sicherheitstechnische Überlegenheit des Apple-OS vertraut -bis der Flashback-Trojaner aufgetaucht ist und ein riesiges Botnet aus mehr als einer halben Millionen Apple-Fanboys aufbauen konnte.

Aufgrund der letzten Entwicklungen rund um diesen Trojaner wachen immer mehr Apple-Nutzer auf und überlegen sich AV-Software anzuschauen, da Apple, was Security angeht, doch etwas hinterher ist. Somit hätte man im Endeffekt die gleiche Situation, wie sie mit Microsofts Windows der Fall ist. Der große Unterschied ist allerdings, dass Windows wesentlich sicherer ist als Mac OS X, da Microsoft auf dem Gebiet einen Haufen Erfahrungen hat. Neue Methoden einsetzt, um Lücken zu finden und wirklich schnell ist, was das Fixen gefundener Lücken angeht.

Der Vorteil von Mac OS X bestand in der Vergangenheit darin, dass es einfach für Kriminelle uninteressant war. Nutzen-Aufwand-Verhältnis war einfach zu gering. Es hat sich monetär nicht gelohnt die paar Mac OS X-User anzugreifen. Das ist nun anders. Mac OS X ist Massenware. Jeder, der was auf sich hält, will natürlich einen Mac haben – auch wenn dieser mittlerweile das Prestige verloren hat, den er mal hatte. Der Grund ist simple – jeder hat es. Exklusiv ist der Spaß nicht mehr. Das kann man mit den Berliner Hipstern vergleichen – würde JEDER in Berlin eine dicke Hornbrille und Jutesack mit sich tragen, würden die Hipster es nicht mehr machen.

Zurück zu den AV-Herstellern. Sie haben sich bewiesen. Sie haben allesamt gute und schnelle Lösungen veröffentlicht, mit denen man Mac OS X säubern kann. Und alle waren sie besser, als das, was Apple den Kunden geboten hat – und sie waren umsonst. Aber so geht man auf Kundenfang. Kaspersky und Co. wissen, wie es geht.

Also lieber Apple-User. Es ist okay, dass ihr Apple-Produkte nutzt. Aber macht die Augen auf. Ihr seid Ziel, ihr ward schon immer Ziel, ihr wolltet es nur nie wissen. Mittlerweile seid ihr eine viel bessere Zielgruppe, als Windows-User. Nicht weil ihr Apple-Produkte nutzt, sondern das Verhalten vieler von euch im Internet und mit Software. Ich weiß, man soll nicht verallgemeinern, ich kenne selbst viele Apple-User, die enormen Wert auf Security legen und sich von Beginn an geschützt haben. Aber der größte Teil vertraut der Technik zu extrem. Speichert alle möglichen Daten auf dem PC, bezahlt einfach online über den Mac – im Trugschluss, dass Cyberkriminelle nicht auf den Rechner zugreifen können.

Ihr müsst nicht mal mehr für AV-Software bezahlen. Es gibt auch für den Mac kostenlose AV-Software. Einige Beispiele:

• ClamXav is a free virus scanner for Mac OS X. It uses the very popular ClamAV open source antivirus engine as a back end and has the ability to detect both Windows and Mac threats. [DOWNLOAD]
• Sophos Anti-Virus für Mac Home Edition – Kostenloses Anti-Virus – clever und einfach [DOWNLOAD]

Im übrigen – auch für euch ist es ratsam eventuell darüber nachzudenken einen anderen Internet-Browser zu nutzen. Firefox for Mac ist eine gute Wahl, da es dafür schöne Plugins gibt. Ich empfehle jedem AdBlockPlus (um Werbung zu blockieren), Ghostery (um Social Network, Bugs, etc.-Scripte zu blockieren) sowie NoScript (um Scripte allgemein zu blockieren – das wird euch vor vielen Drive by Downloads schützen).

Natürlich nur ein freundlich gemeinter Ratschlag.

Quelle: fudzilla.com

Related posts:

1. Galaxy S2-Werbespot gegen Apple-Fanboys und -girls
2. Firewall,Antiviren-Software,… – wie schützt ihr euch?
3. Antiviren-Software für Android – 7 von 40 Apps sind nützlich

(C) NakedSecurity

Bei Apple sind offenbar auch die besten der besten der besten Spezialexperten am Werk. Seit einem Update im Februar 2012 bietet MacOS einen nützlichen Bug – zwar nicht für unsereins, aber sicherlich wird da irgendwie irgendwer von profitieren können – jetzt, wo es public ist.

Kurz und knapp – automatisch wurde neben anderen Informationen auch das Passwort des Users in eine ungeschützte zugängliche Log-Datei geschrieben. Betroffen ist man, wenn man davor FileVault zum Verschlüsseln des User-Ordners genutzt hat und dann auf Mac OS X 10.7 aktualisiert hat. Die Anzahl an Leuten, die genau das gemacht haben, wird sicherlich nicht unerheblich sein.

Wie der Fehler entstehen konnte ist unklar. Es wird vermutet, dass diese Debug-Option aus versehen von einem Entwickler bei Apple aktiviert gelassen wurde bzw. dieser hat vergessen sie wieder zu deaktivieren. So kam eben sozusagen eine Test-Version von FileVault in Umlauf.

Solche Fehler sind unverzeihlich, so etwas darf nicht vorkommen. Zwar wird in den Medien überall nun von Sicherheitslücken geredet, aber im Endeffekt ist es ein Bug, mehr auch nicht. In den meisten Fällen wir dieser Bug zu keinem Missbrauch führen. Um an die Daten heranzukommen, bräuchte man physischen Zugriff auf den PC oder eben anderen Zugriff auf die Festplatte.

Wie dem auch sei – ich weiß, warum ich unabhängige Lösungen, wie TrueCrypt, bevorzuge. FileVault ist ein integrierter Dienst im MacOSX. TrueCrypt gibts übrigens auch für Mac und es ist sehr zu empfehlen – weil es u.a. OpenSource ist.

Quelle: NakedSecurity

Related posts:

1. Twitter-Sicherheitslücke leitet User auf Pornoseiten um
2. Anonymous: Warnung an Apple – Sicherheitslücke (UPDATE)
3. Farm Ville und Co. verschicken Facebook-ID der User weiter

(C) David B. Gleason | CC-by-SA 3.0

Das Pentagon hat mit Lockheed Martin nun endlich ein Unternehmen gefunden, das bereit ist sich den bösen ausländischen und inländischen Hackern und Crackern entgegen zu stellen.

Das Pentagon hat bereits ein “Cyber Crime Center” eingerichtet, dieses kämpft gegen Cyberangriffe auf diverse US-Behörden. Lockheed Martin bekommt nun die Aufgabe ab die technische Infrastruktur aufzubauen bzw. zu verbessert – außerdem sollen von dort Experten das “Cyber Crime Center” unterstützen.

Das Cyber Crime Center soll gegen die “kriminellen und terroristischen Drohungen oder Spionage” kämpfen und den Ermittlungsbehörden mit Rat und Tat zur Seite stehen. Der Auftrag hat ein Gesamtvolumen von 454 Millionen US-Dollar – in den USA kann man es sich schließlich leisten.

Insgesamt sollen in das Programm rund um das Cyber Crime Center in den folgenden Monaten eine Vielzahl unterschiedlicher Firmen und Konzerne mit verschiedenen Schwerpunkten eingebunden werden.

Lockheed Martin ist außerdem das Unternehmen, in das irgendwelche Hacker eingedrungen sind – nachdem sie zuerst RSA gehackt haben, um die passenden SecurID-Keys zu stehlen. Natürlich hat Lockheed Martin dementiert, dass der Angriff erfolgreich war. Was sollen sie auch anderes machen? Allen erzählen, dass Geschäftsgeheimnisse geklaut wurden, Pläne für moderne und komplexe Joint Strike Fighter und was weiß ich noch? Wohl kaum – mit solchen Aussagen stellt man sich ja direkt ins Abseits und bekommt eben solche Aufträge, wie den der US-Regierung nicht ab. Aber man kann sich nun wieder sicher sein, dass hier wieder die besten der besten der besten Regierungsnetzwerke und sensible Infrastruktur schützen.

Quelle: futurezone.at

Related posts:

1. Quantencomputer von D-Wave & was Lockheed Martin damit macht
2. Lockheed Martin bestellt ersten D-Wave-Quantencomputer
3. Einblicke in den Hack von RSA/Lockheed Martin im März

(C) Google

Google hat den Trend erkannt – wer wirklich Sicherheit will, muss dafür zahlen – zusätzlich nutzt Google immer mehr die Expertise von unabhängigen IT-Experten oder welchen, die sich alles selbst beigebracht haben. Letztere sind nicht zu unterschätzen, trotz nicht absolviertem IT-Studium. Wie sagt man so schön – “Probieren statt Studieren”. Ich kenne einige solcher Fälle und staune immer wieder, was man alleine mit Hilfe des Internet lernen kann.

Wie dem auch sei – Google hat die Belohnung für Hacker und IT-Experten erhöht. Wer eine Sicherheitslücke findet könnte in Zukunft bis zu 20.000 US-Dollar Belohnung bekommen. Das Reward-Programm von Google und vielen anderen Unternehmen, beispielsweise Mozilla, ist mittlerweile nichts aufregendes und neues. Aber die Höhe der Belohnung ist schon durchaus erwähnenswert.

Man muss hier bedenken, dass Sicherheitslücken in z.B. Chrome auf dem IT-Schwarzmarkt für ähnlich hohe Preise weggehen können. Das geht dann meist auch mit einem Image-Schaden für das entsprechende Produkt einher, wenn diese Lücken (0days) von Kriminellen ausgenutzt werden. Google macht das einzig logische – es lohnt sich nicht mehr solche Lücken auf dem Schwarzmarkt zu verkaufen, wenn man legal dafür genauso viel bekommt. Hier kann man Google wirklich nur loben.

Wer eine SQL-Injection in einem der Google-Dienste findet, bekommt bis zu 10.000 US-Dollar. Für XSS-Lücken (und ähnliches) gibt es nach wie vor 3133,70 US-Dollar. Wer sich grad über diese Zahl wundert – 31337 steht für “Elite” und ist Teil der sogenannten Leetspeak. Mehr gibt es dazu bei Wikipedia.

In dem Sinne – Happy Hacking.

Quelle: winfuture.de

Related posts:

1. CanSecWest: Russischer Student knackt Google Chrome – bekommt 60.000 US-Dollar
2. Belohnung: 1.000.000 Dollar für das Hacken von Google Chrome
3. 3133,70 US-Dollar für Sicherheitslücken

(C) Neitram | CC-by-sa 3.0up

Keine Sorge – kein westlicher Cyberangriff, um den Iran weiter zu schwächen. Tatsache ist, dass die Iranische Zentralbank nun Millionen von Kunden warnt. Insgesamt sind 10 iranischen Banken 3 Millionen Datensätze mit Namen, Kontonummern und den dazugehörigen PINs abhanden gekommen. Betroffene Kunden müssen ihre PIN ändern, bevor sie an ihr Geld können.

Der Angreifer ist schon ausgemacht – er heißt Khosro Zare und ist ehemaliger Bank-System-Spezialist. Vor dem Angriff hat er sich ins Ausland abgesetzt – vielleicht um einer möglichen Strafe zu entgehen. Seine Absichten scheinen aber gut zu sein – zuvor hat der ehemalige Angestellte rund 1000 Accounts gehackt und deren Informationen an die Manager und Zuständigen der Banken geleitet, um so auf die Lücke hinzuweisen.

Wie aber so oft bei Großkonzernen – die Gefahr wird nicht ernst genommen oder gar verharmlost. Oder einfach wegen unglaublicher Inkompetenz nicht korrekt erkannt. Die Gefahr wurde in der Vergangenheit von der Zentralbank heruntergespielt. Die Sicherheitslücken blieben so offen.

Die Folge – der Mann hat 3 Millionen Daten von den Systemen kopiert und sie auf seinem Blog veröffentlicht. Nun ist der Aufschrei natürlich groß. Im iranischen Fernsehen wird gewarnt. Mindestens 3 betroffene Banken (Saderat, Eghtesad Novin und Saman) haben bereits Briefe und Nachrichten an die Kunden verschickt.

Immer wieder das gleiche – egal wo auf der Welt. Die Wichtigkeit von IT-Sicherheit wird nirgendwo anerkannt. Und da will man auch noch helfen, wird es ignoriert. Wie der Angestellte reagiert hat, ist vielleicht auch nicht optimal, aber besser so als, wenn irgendwann irgendwelche Geheimdienste an solche Daten kommen.

Quelle: thehackernews.com

Related posts:

1. Angriff auf Sony: Offener Brief mit weiteren Details – ALLE 77 Millionen Nutzer betroffen
2. Geschäftsmodell einiger Banken macht die Runde
3. Bitter: Kriminelle kopieren 24 Millionen Datensätze von Zappos

(C) HashBox | deviantart.com | THX!!

Mittlerweile scheint alles wieder in Ordnung zu sein – aber trotzdem ist ein Hinweis wichtig. Vor einigen Tagen wurden die Server von Computec erfolgreich gehackt. Wem Computec nichts sagt – das ist der Verlag, der für die PC Games, PC Games Hardware, Buffed.de und deren Websites verantwortlich ist. Hier handelt es sich um extrem populäre und daher oft besuchte Websites und Portale aus dem Gaming-Bereich.

Die Kriminellen konnten wohl die Quellcodes der Websites so abändern, dass diese zeitweise Malware verbreitet haben, die von Antiviren-Scannern nicht erkannt wurde (“FUD”). Desweiteren wurden die Downloads, die der Verlag angeboten hat, modifiziert. Weitere Informationen dazu stehen nicht zur Verfügung. Das Download-Angebot wurde aber vorrübergehend deaktiviert. Vermutlich haben die Angreifer die Downloads ebenfalls so modifiziert, dass man sich beim Ausführen mit Malware infiziert.

Die Angriffe bzw. Verteilung der Malware soll an den Wochenenden vom 7. bis 8. April sowie 14. bis 15. April stattgefunden haben. User, die sich an diesen Tagen auf den Websites rumgetrieben haben, sollte vielleicht ihren PC checken.

Wer einen Account auf den Foren zu den weiter unten genannten Plattformen genutzt hat, dem soll angeraten sein, seine Passwörter zu ändern. Vermutlich haben die Angreifer eben auf diese Datenbanken Zugriff gehabt. Die Abonnenten-Datenbank wurde offenbar nicht gehackt.

Insgesamt sind die folgenden Websites betroffen gewesen:

• pcgames.de
• pcgameshardware.de
• pcaction.de
• buffed.de
• widescreen-online.de
• kidszone.de
• gamezone.de
• readmore.de
• spielefilmetechnik.de
• wartower.de
• startrek-online.info
• smartphone-daily.de
• pcgameshardware.com
• videogameszone.de
• gamesaktuell.de

An der Stelle – wie immer – weise ich auf das Plugin “NoScript” hin, mit dem man mit großer Wahrscheinlichkeit zumindest dem Drive by Download entgangen wäre. Das Plugin steht für diverse Webbrowser zur Verfügung.

Weitere Informationen auf pcgames.de.

Related posts:

1. Kurzer Hinweis – Secunia Personal Software Inspector in Version 3.0 (Beta) veröffentlicht
2. bbc.co.uk verbreitet(e) Malware | Drive-by-Download
3. BitDefender meldet Viren, die andere Malware infizieren können: “Frankenmalware”

(C) Apple

Vor gut 2 Jahren habe ich die ersten Artikel zum Thema Sicherheit auf Mac-Computern geschrieben und immer hingewiesen, dass MacOSX nicht sicherer ist als z.B. Windows. Es ist bzw. war einfach nur nicht soweit verbreitet, dass es sich für Cyber-Kriminelle lohnen würde da Malware für zu entwickeln. Trotzdem existierten die ersten Malware-Typen bereits.

Immer wieder durfte man sich anhören, wie schlecht Windows verglichen mit MacOSX ist, wenn es um die Sicherheit geht. Immer wieder muss man solchen Leuten erklären, dass Microsoft mit Windows einen großartigen Job macht, was Sicherheitslücken angeht. Sie werden schnell geschlossen. Microsoft ist im Fokus Krimineller. Nonstop wird dort nach Lücken gesucht, dementsprechend tauchen öfter neue Lücken auf. Bei MacOSX ist das nicht der Fall gewesen.

Nun ändert sich der Spaß so langsam. MacOSX wird immer populärer. Es gerät immer mehr ins Visier der Cyberkriminellen. Ein aktuelles Beispiel ist der Trojaner Sabpab. Ein anderes Beispiel die Malware Flashback, mit der Kriminelle in der Lage waren ein Botnet bestehend aus 500.000 Mac-Systemen aufzubauen.

Beide Trojaner nutzen eine Lücke in Java aus, um Macs zu infizieren. Der User muss nichts machen – der Besuch einer manipulierten Website reicht aus (Drive-by-Download).

Sabpab gibt es in mehreren Varianten – einmal ebenfalls als Trojaner, der die Java-Lücke ausnutzt, aber auch eine Version, die eine Sicherheitslücke in Word for Mac ausnutzt. Hier reicht es, die Word-Datei zu öffnen. Man bekommt ein normales Dokument zu sehen – im Hintergrund wird man aber zu einem Bot.

Der Trojaner kann alles, was ein Trojaner können muss – Auslesen privater Informationen, Passwörter etc., öffnen eines Backdoors zum Nachladen von weiterem Schadcode. Standard-Werkzeug Krimineller also – nur dass es eben nun auch für Mac verfügbar ist.

Die Variante des Trojaners, die die Word-Lücke ausnutzt, wurde offenbar an Tibet-Aktivisten verschickt, um diese zu infiltrieren. Allgemein gehen die Experten davon aus, dass die Verbreitung der Malware nicht groß ist. Jedenfalls konnte sie noch nicht den Umfang annehmen, wie es etwa bei Flashback der Fall war.

Man darf gespannt sein – also liebe Mac-User. Nutzt einen gescheiten Browser, haltet euer System up to date und vor allem nutzt Plugins, wie NoScript. So langsam kann es nicht schaden.

Quelle: winfuture.de

Related posts:

1. Seit 2002 bekannter Linux-Trojaner greift nun MacOS X an
2. Antiviren-Software für Android – 7 von 40 Apps sind nützlich
3. McAfee stellt den sicheren URL-Shortener vor

(C) HashBox | deviantart.com | THX!!

Wen wundert es, dass Politiker und “Experten” immer drakonischere Gesetze gegen Cybercrime fordern – es ist das einzige Mittel, dass sie kennen und ihnen zur Verfügung steht, um halbwegs etwas gegen die zukünftigen Terroristen aus dem Inneren zu unternehmen. Immer mehr Gesetze zur Überwachung und Vorratsdatenspeicherungen sollen kommen. Immer besser soll das Überwachen aller Menschen funktionieren – nonstop.

Dazu passt irgendwie ein aktueller Fall aus Österreich. Dort hat ein 15 jähriger Jugendlicher bewiesen, dass man wirklich nicht viel braucht, um eine Gefahr für die Wirtschaft darzustellen. Das ein oder andere Tool aus irgendeinem Hacker-Forum für ein paar Dutzend Euro und schon können die Angriffe auf teils kritische Infrastruktur losgehen.

Viel Fachwissen scheint der 15 jährige Hauptschüler nicht gehabt zu haben – braucht man heutzutage auch nicht. Es reichen simple Tools, wie SQLMap und man kann sich sicher sein irgendwo irgendwelche Sicherheitslücken zu finden. Gefühlt ist es so, dass die Leute, die sich um diese Sicherheitslücken kümmern sollten, von der Kompetenz her auf dem Level eines 11 jährigen sind. intval() oder mysql_real_escape_string() – unbekannte Funktionen. Braucht man nicht als studierter Informatiker. Aber was soll man solchen Leuten erzählen – die haben ja studiert und wissen es ohnehin besser. Pustekuchen.

Der Kollege aus Österreich hat mehr als 250 Unternehmen angegriffen – und das erfolgreich. Wäre er schlauer gewesen und hätte nicht mit den Login-Daten in irgendwelchen Foren geprallt, wüsste man vermutlich bis heute nichts von seinen Angriffen auf diverse unterschiedliche Unternehmen. Er hat außerdem die gehackten Unternehmens-Websites defaced. Es scheint, als habe dieses Kind – mit 15 Jahren ist man in meinen Augen noch Kind – das ganze aus Spaß an der Sache gemacht.

Nein ich muss zugeben, dass es mich nicht wundert, dass Politiker die ganzen Gesetze haben wollen. Wie sollen sie sonst gegen genau solche Typen vorgehen? Sie schnappen? Mit Kompetenz, sicheren Websites, guter Programmierung? Hört sich anstrengend an.

Wenn ich mir überlege, was für eine Generation aktuell heranwächst – das Thema Hacking, Server, Computer. Das gehört heutzutage zu den Jugendlichen. Früher war man vermutlich ein Nerd, wenn man so etwas gemacht hat. Heute ist man schon cool – und mit einem Bein im Knast. Vielleicht ist man grade deswegen cool.

Man darf natürlich nicht verallgemeinern. Aber so richtig wurde mir das bewusst, als ich eines Abends im Bus in Berlin saß und hinter mir einige unscheinbare Jugendliche saßen – Molle in der Hand, es war Freitag. Die typischen Gespräche über Frauen, Alkohol. Aber auch – und das fand ich erstaunlich – ein kleiner Bericht, wie zwei davon ihren 3 Kollegen erzählt haben, wie einfach es wäre die Passwörter der Lehrer in der Moodle-Plattform rauszubekommen. Es gäbe da so einen Exploit.

Aus Sicht von Politikern wachsen hier vermutlich potentielle Terroristen ran – man muss sich mal vorstellen, was passiert, wenn solche Kinder anfangen sich mit der Materie mehr zu beschäftigen. Anfangen zu Programmieren oder später sogar anfangen Informatik zu studieren. Die müssen kontrollierbar sein.

Heute sind vermutlich vermutlich genau diese Personen, die etwas von IT verstehen, eine große Gefahr für viele Unternehmen. Sei es nur, weil sie sie aus Spaß angreifen oder weil sie sie gezielt angreifen, um an Informationen zu kommen.

Dieser Artikel umfasst einige Gedankengänge des Autors, die sicherlich nicht ganz zu Ende gedacht wurden und vor allem nicht verallgemeinert werden sollten – der Artikel kann auch als Kommentar angesehen werden – je nachdem.

Quelle: winfuture.de

Related posts:

1. LulzSec hackt Terroristen-Website aljahad.com und und und…
2. LulzSec hackt sonypictures.com – AyAyAy Sony
3. Zukünftige Computer auf Basis von Graphen – bis zu 1 Terahertz

(C) Memegenerator

Wie schon in der Vergangenheit desöfteren von mir erwähnt, dauert es nicht lange, bis neue Gesetze vorgeschlagen werden, die gleiches oder schlimmeres erlauben, wie SOPA und PIPA – die letztenendes am Protest der Welt und vor allem der Großkonzerne gescheitert sind. Mit “CISPA”, was für “Cyber Intelligence Sharing and Protection Act“. Er soll die Kooperation zwischen US-Geheimdiensten und Konzernen verbessern. Im Gesetzestext gibt es natürlich wieder mal einige Passagen, die so schwammig formuliert sind, dass sie auch zur Zensur genutzt werden könnten.

Der Kampf gegen SOPA,PIPA und Co. ist noch LANGE nicht vorbei – und wenn man mich fragt, werden WIR verlieren. Ein interessanter und ausführlicher Artikel ist Zeit Online zu finden. Leider habe ich uni-technisch keine Zeit momentan viel mehr zu schreiben.

Trotzdem lege ich den Artikel jedem ans Herz, der sich für das Thema interessiert. Auch netzpolitik.org hat wie immer einiges zu CISPA – teilweise besser als bei der Zeit.

Das erschreckende in dem Fall ist – das mag ich noch erwähnen – dass Facebook, Google und Co. den Entwurf unterstützten bzw. sich nicht dazu äußern.

Ein Wikipedia-Artikel zu Cispa ist ebenfalls schon verfügbar – auf Englisch.

Related posts:

1. Lamar Smith: Erst SOPA und PIPA, dann “H.R. 1981″ + Kommentar
2. Für die nächste Wahl notiert: Cookies und Sharehoster + SOPA/PIPA
3. Infografik: Hypocrisy in Hollywood – ACTA, SOPA, PIPA

(C) Facebook

Die beiden IT-Wissenschaftler Shah Mahmood and Yvo Desmedt vom University College London haben kürzlich ein abstraktes Paper auf Arxiv veröffentlicht, in dem sie eine neue Methode vorstellen, um an private Daten von Facebook-Accounts zu kommen.

Funktionsweise: Fremden Menschen einen Friendrequest schicken

Der erste Teil ihrer Methode ist nichts neues – Kriminelle und Spammer erstellen in Massen Fakeaccounts und fügen wahllos Menschen als Freunde hinzu. Traurigerweise hinterfragen viele solche Requests nicht und nehmen die “Freundschaft” mit den eigentlich vollkommen unbekannten Personen an.

Solche Anfragen sind je nach Region angepasst an die Zielgruppe – man kann davon ausgehen, dass ein deutsches Opfer eine solche Freundesanfrage von einer Person bekommen würde, die einen deutschen Vor- und Nachnamen hat. Im besten Fall wurden auch schon einige Freunde des Opfers erfolgreich geadded, so dass das eigentliche Opfer noch weniger Verdacht hat. Schließlich ist der Angreifer in dem Fall schon Freund eines Freundes.

Funktionsweise: Facebook-Account deaktivieren

Nun kommt der neue Teil – im Grund ist das aber auch schon bekannt. Man kann auf Facebook den eigenen Account einfach deaktivieren, wenn man nichts mehr mit dem Netzwerk zu tun haben will. In so einem Fall verschwindet man aus der Freundesliste aller Freunde. Entscheidet man sich dann irgendwann wieder das Netzwerk zu nutzen, kann man den alten Account problemlos wiederherstellen, samt Einstellungen, Daten und Freundesliste. Ab dann taucht man wieder in der Freundesliste der alten Freunde auf.

Diesen Umstand machen sich die Angreifer hier zu nutze. Nach dem erfolgreichen Hinzufügen von diversen Personen bzw. der Zielperson, deaktivieren sie den eigenen Account. Das Opfer hat dann keine Möglichkeit den Angreifer/Spammer aus der Freundesliste zu entfernen oder zu blockieren.

Im besten Fall gerät die Person, die das Opfer geadded hat, in Vergessenheit.

Funktionsweise: Aktivierung des Accounts – Ausspähen von Daten

Im letzten Teil aktivieren die Angreifer ihren alten Account nach – z.B. mehreren Tagen oder Monaten und können so ganz normal als Freunde der Opfer deren Daten einsammeln.

Das geschieht natürlich mit Hilfe spezieller Programme, die so etwas automatisieren und alle Daten, die die Opfer ihren Freunden zur Verfügung stellen, speichern. Das reicht von E-Mail-Adressen, Namen, Interessen bis Statusupdates der letzten Tage.

Anschließend wird der Angreifer wieder seinen Account deaktivieren – er ist wieder weg von der Freundesliste und kann später nochmal neuere Informationen holen bzw. kopieren.

Voraussetzungen für einen erfolgreichen Angriff

In erster Linie muss natürlich der das Opfer den Angreifer als Freund annehmen und ihn dann nicht wieder rausschmeißen aus der Freundesliste. Denn wenn der Angreifer den Account nicht deaktiviert kann man als Opfer denjenigen blockieren und entfernen.

In zweiter Linie müssen dem Angreifer natürlich Daten angeboten werden. Wer keine Daten in seinem Profil abspeichert oder nichts mit seinen Freunden teilt, der wird auch keine Daten verlieren – jedenfalls nicht viele. Name und Freundesliste sind meistens weg.

Gedanken, die sich die Angreifer machen

Die Forscher haben eine mathematische Formel aufgestellt, die die Wahrscheinlichkeit wiedergibt, dass der Angriff nicht erfolgreich verläuft:

(C) Shah Mahmood und Yvo Desmedt

Die Faktoren mit i von 1 bis 8 (grade Zahlen versteht sich) stehen für einzelne Wahrscheinlichkeit. Beispielsweise steht für die Wahrscheinlichkeit, dass ein Opfer die Freundesliste rechtzeitig checkt und den Angreifer entfernt. steht beispielsweise für die Wahrscheinlichkeit, dass Opfer zu der Zeit Online ist, wenn der Angreifer den Account aktiviert und das Opfer den Angreifer in der Freundesliste sieht. Die weiteren Faktoren haben ähnliche Bedeutungen, die man im Abstract Paper nachlesen kann (siehe Link unten).

Zusätzlich haben die Wissenschaftler Studien durchgeführt mit denen Aussagen getroffen werden können, wann so ein Angriff am erfolgreichsten ist. Die Studien bzw. die einzelnen Phasen des Angriffs gingen teilweise über mehr als 250 Tage, in denen die Forscher ihre Theorie geprüft haben.

Beispielsweise ist die große Mehrheit von mehr als 90% zwischen den 0:00 und 6:00 Uhr nicht auf Facebook online und kann in der Zeit den Angreifer, der seinen Account aktiviert, nicht sehen und nicht blockieren.

Aufruf an Facebook – einige Lösungsansätze

(C) Facebook

Hier steht Facebook selbst in der Pflicht eine entsprechende Lösung zu präsentieren. Das Problem an sich könnte man schnell beheben, in dem beispielsweise Personen, die ihren Account deaktiviert haben und nach einer Weile wieder aktivieren nicht Zugang zu den alten Freunden haben. Stattdessen könnte Facebook automatisch alten Freunden Freundesanfragen schicken, die zuvor angenommen werden müssen. Wer hier jede 2 Tage von einem “Bekannten” eine Freundesanfrage bekommt, sollte stutzig werden.

Facebook könnte auch verbieten seinen Account ständig zu deaktivieren und zu aktivieren. Wer regelmäßig seinen Account deaktiviert und nur für kurze Zeit aktiviert, der sollte gesperrt werden.

Auch könnte den Opfern einfach angezeigt werden, welche Personen ihren Account deaktiviert haben, damit diese trotzdem die Möglichkeit haben, den deaktivierten Account zu blockieren.

Accounts, die sich immer wieder deaktivieren und aktivieren könnten von Facebook auch entsprechend markiert werden, so dass man ein Auge drauf haben kann.

Die beste Lösung wäre aber vermutlich, wenn Facebook Accounts nicht deaktiviert, sondern wirklich löscht. So wie es die meisten auch wirklich wollen, wenn sie sich von Facebook verabschieden. So wie es auf z.B. Twitter und Google+ der Fall ist.

Allgemein können User jetzt schon vorsorgen, indem sie so wenig Daten von sich veröffentlichen, wie möglich. Es ist im übrigen sinnvoll die eigene Freundesliste vor ALLEN zu verbergen. Damit wird das Problem an sich nicht behoben, aber Angreifer haben dadurch die Möglichkeit noch mehr Opfer zu finden und die Angriffe authentischer zu gestalten.

Abstraktes Paper

Wer sich für die Details interessiert, findet auf Arxiv das Paper der beiden Forscher. Es umfasst nur einige Seiten auf Englisch und ist durchaus lesenswert.

Related posts:

1. Facebook – Privatsphäre-Einstellungen: Optionen & Tutorial
2. Sicherheitslücke auf Facebook
3. Facebook: Neue Verletzung der Privatsphäre