In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Facebook als Angriffstool für Cybercrime

Werbung 
FACEBOOK
als Angriffstool
für Cybercrime
Institut für Internet-Sicherheit - if(is)
Westfälische Hochschule Gelsenkirchen
Fachbereich Informatik u. Kommunikation
Neidenburger Str. 43
45877 Gelsenkirchen
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
1
FACEBOOK als Angriffstool für Cybercrime
 Verschiedene Perspektiven auf die Gefahren
Gefahren auf Facebook?
Eine Sache der Sichtweise?
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
2
FACEBOOK als Angriffstool für Cybercrime
 Account gehackt und gestohlen
Reale und neue Bedrohungen!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
3
FACEBOOK als Angriffstool für Cybercrime
 Geld regiert die Welt
Wenn Facebook ein Land wäre
1. China (1,34 Milliarden Menschen)
2. Indien (1,21 Milliarden Menschen)
3. Facebook (1.1 Milliarden Menschen)
 Soziale Netze haben eine enorme
gesellschaftliche Bedeutung
• Herrn Zuckerbergs Vermögen: 13,3 Mrd. Euro
Vermögen beträgt 12,09 Euro / angemeldetem User
• 1,1 Mrd. aktive User, davon 584 Mio. täglich
1,1 Mrd. User vs. 1,09 Mrd. Euro Umsatz ( = 1 Euro/User)
Ø 229 Freunde
Ø 6,9 Unbekannte!
300 Mio. Fotos/Tag
 Es geht um VIEL GELD!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
4
FACEBOOK als Angriffstool für Cybercrime
 Unternehmenszahlen
•
Internationale Plattform:
Verfügbar in 70 Sprachen
•
Server und Niederlassungen in 20 Staaten
(Bei 193 Staaten sind das 10,36%)
•
In Russland und China nicht Platz 1
– Russland: VKontakte
– Peking: Zugang zu Facebook gesperrt
•
Mitarbeiter:
3.200, weitere 1.000 sollen hinzukommen
•
Arbeitsweise, ...
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
5
FACEBOOK als Angriffstool für Cybercrime
 Arten der Täuschung und Angriffe
Die häufigsten
Angriffsmethoden
wobei Facebook als Angriffstool
genutzt oder missbraucht wird!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
6
FACEBOOK als Angriffstool für Cybercrime
 Welche Facebook-Seiten sind Echt?
Basis: Gefälschte Fan-Seiten!
•
•
•
Jeder darf „Fan-Seiten“ nach Belieben erstellen
Zweck und Besitzer schwer überprüfbar
Erhöhung der „nicht echten“ Vertrauenswürdigkeit
durch Lockangebote, z.B.:
– 20 € Gutscheine für‘s liken
– Verlosung hochwertiger Geräte: z.B. Smartphones
Angriffsmethode
•
•
•
Aufbau von „vertrauenswürdigen“ Fan-Seiten
Locken auf andere exteren Webseiten, die den Computer
mit Malware verseuchen
Nutzung aller Möglichkeiten
(Key-Logger, Spam, DDoS, Lösegeld, …)
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
7
FACEBOOK als Angriffstool für Cybercrime
 Anonymität im Internet wird mit Hilfe von Fotos aufgehoben
Basis:
• Echte Identität versus Anonymität
• Anonymität: Schutz von Minderheiten
Angriffsmethode
•
•
Zuordnung von Fotos ↔ Namen
Auflösung der Anonymität mit dem Vergleichen von
Bildern
Beispiel:
•
•
Pseudonym : „GroßerBlonder007“
Google findet mit Bilder-Suche den passenden Namen, …
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
8
FACEBOOK als Angriffstool für Cybercrime
 Anonymität wird aufgehoben
Beispiel zur Auflösung der Anonymität
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
9
FACEBOOK als Angriffstool für Cybercrime
 Vortäuschen von E-Mail-Adressen
Basis:
• Facebook informiert i.d.R. über Aktivitäten per E-Mail
• „E-Mail Absenderadressen“ können leicht vorgetäuscht
werden (Problem in der E-Mail-Infrastruktur)
• Links in gefälschten Facebook-E-Mails, zeigen
manipulierte Webseiten
Angriffsmethode :
• Schicke eine E-Mail als Facebook mit Links
• Manipulierte Webseite dient der Infektion des
Computers (Malware)
• Nutzung aller Möglichkeiten
(Key-Logger, Spam, DDoS, Lösegeld, …)
Handlungsempfehlung:
• Anti-Malware sollte stets installiert und aktuell sein
• Browser immer auf dem neusten Stand halten
• Hilfreich: „genaues Hinsehen“
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
10
FACEBOOK als Angriffstool für Cybercrime
 Gefälschte Anwendungen (Apps)
Basis:
• Installation von „Anwendungen“ im Profil:
z.B. Glücksnuss, Wer besucht meine Seite am häufigsten,
Horoskop, prominente Apps als Fälschung, …
Angriffsmethode :
• Auslesen der persönlichen Informationen
(E-Mail-Adressen für Spam, Freundesliste,
Profilbild, …)
•
Verbreitung von Spam auf der Pinnwand
Handlungsempfehlung:
• Misstrauen gegenüber „tollen Apps“
Besucherzahlen-Apps sind technisch gar nicht realisierbar!
•
Prinzip des Minimalismus: Je weniger Apps desto besser
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
11
FACEBOOK als Angriffstool für Cybercrime
 Gefälschte Anwendungen (Apps) – Ein Beispiel: „WhatsApp“
Prominente Anwendungen werden als Lockmittel benutzt!
•
„WhatsApp“ ist eine reine Smartphone-App
•
Verlangt viele persönliche Informationen für „gar nichts“
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
12
FACEBOOK als Angriffstool für Cybercrime
 Keine Überprüfung der Echtheit der Identität
Betrug: „Bitte sende mir schnell Geld“
• Betrüger übernehmen echtes Facebook-Konto
(z.B. unechter Hotspot: „Free-Net“)
•
Nutzung der „Freundschaften“ und Informationen
Angriffsmethode:
• Vollständiger Identitätsdiebstahl (Übernahme)
• Erbitten „schneller finanzieller Hilfe im Ausland“ an
ausgewählte Freunde in der Freundesliste: dringende
Geldnot und der Bitte um kurzfristige Geldüberweisung
Handlungsempfehlung:
• Hinterfragen von „eigenartigen“ Anfragen
• Persönlichen Kontakt zum Hilfesuchenden aufnehmen
per Telefon oder E-Mail (die Realität geht nicht verloren)
• Meiden von HotSpots, deren Vertrauen
nicht abschätzbar ist
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
13
FACEBOOK als Angriffstool für Cybercrime
 Zusammenfassung
• Facebook ist eine komplizierte Plattform, alleine
die Rechtevergabe ist hochkomplex.
• Es gibt viele Freiheiten und Möglichkeiten.
• Sehr viele Menschen mit vielen persönlichen
Daten.
• Die NSA und Co. haben Zugriff auf alle
Informationen (Daten und Nutzungsverhalten)
• Aber, Kriminelle sind auch hier zu finden!
• Wie immer, bewusst und vorsichtig!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
14
FACEBOOK als Angriffstool für Cybercrime
 Diskussion
Vielen Dank für ihre Aufmerksamkeit!
Haben Sie Fragen?
Interessante Projekte des if(is):
• Der Marktplatz IT-Sicherheit
• SecurityNews APPs
• PGP-Zertifizierungsinstanz (ZI)
• Master „Internet-Sicherheit“
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
15
Zugehörige Unterlagen
Vorsicht bei Preisnachlässen – Ist die Hebelwirkung des Preises
Vorsicht bei Preisnachlässen – Ist die Hebelwirkung des Preises
SchlussFIfF
SchlussFIfF
Messmethoden 3. Teil
Messmethoden 3. Teil
Gefahren des Internets
Gefahren des Internets
Bienenzucht Verein Merzig
Bienenzucht Verein Merzig
Doppelschicht (Folien)
Doppelschicht (Folien)
Jetzt herunterladen
Jetzt herunterladen
DOC-Download
DOC-Download
ppt - Userpage
ppt - Userpage
Die Krone von Arkus
Die Krone von Arkus
Informationsethik und Datenschutz für Ermittler und Verteidiger
Informationsethik und Datenschutz für Ermittler und Verteidiger
InterScan™ Messaging Security Suite
InterScan™ Messaging Security Suite
Pressemitteilung_Kenny_Ein einfacher Weg zur App_29092015
Pressemitteilung_Kenny_Ein einfacher Weg zur App_29092015
presentation
presentation
PDF-Datei
PDF-Datei
Geradlinig & ehrlich: Datensicherheit auf norddeutsche Art
Geradlinig & ehrlich: Datensicherheit auf norddeutsche Art
„PR-Ethik-Rat rügt Agentur mhoch3 und sieben Kunden“ vom 10
„PR-Ethik-Rat rügt Agentur mhoch3 und sieben Kunden“ vom 10
zur rechten zeit. am rechten ort.
zur rechten zeit. am rechten ort.
Mobile App vs. Mobile Website
Mobile App vs. Mobile Website
APR–JUL 16
APR–JUL 16
Pressemappe Konica Minolta bringt die Welt der Apps auf den Drucker
Pressemappe Konica Minolta bringt die Welt der Apps auf den Drucker
Das Python3.3-Tutorial auf Deutsch
Das Python3.3-Tutorial auf Deutsch
Herunterladen
Werbung