FACEBOOK als Angriffstool für Cybercrime Institut für Internet-Sicherheit - if(is) Westfälische Hochschule Gelsenkirchen Fachbereich Informatik u. Kommunikation Neidenburger Str. 43 45877 Gelsenkirchen Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 1 FACEBOOK als Angriffstool für Cybercrime Verschiedene Perspektiven auf die Gefahren Gefahren auf Facebook? Eine Sache der Sichtweise? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 2 FACEBOOK als Angriffstool für Cybercrime Account gehackt und gestohlen Reale und neue Bedrohungen! Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 3 FACEBOOK als Angriffstool für Cybercrime Geld regiert die Welt Wenn Facebook ein Land wäre 1. China (1,34 Milliarden Menschen) 2. Indien (1,21 Milliarden Menschen) 3. Facebook (1.1 Milliarden Menschen) Soziale Netze haben eine enorme gesellschaftliche Bedeutung • Herrn Zuckerbergs Vermögen: 13,3 Mrd. Euro Vermögen beträgt 12,09 Euro / angemeldetem User • 1,1 Mrd. aktive User, davon 584 Mio. täglich 1,1 Mrd. User vs. 1,09 Mrd. Euro Umsatz ( = 1 Euro/User) Ø 229 Freunde Ø 6,9 Unbekannte! 300 Mio. Fotos/Tag Es geht um VIEL GELD! Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 4 FACEBOOK als Angriffstool für Cybercrime Unternehmenszahlen • Internationale Plattform: Verfügbar in 70 Sprachen • Server und Niederlassungen in 20 Staaten (Bei 193 Staaten sind das 10,36%) • In Russland und China nicht Platz 1 – Russland: VKontakte – Peking: Zugang zu Facebook gesperrt • Mitarbeiter: 3.200, weitere 1.000 sollen hinzukommen • Arbeitsweise, ... Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 5 FACEBOOK als Angriffstool für Cybercrime Arten der Täuschung und Angriffe Die häufigsten Angriffsmethoden wobei Facebook als Angriffstool genutzt oder missbraucht wird! Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 6 FACEBOOK als Angriffstool für Cybercrime Welche Facebook-Seiten sind Echt? Basis: Gefälschte Fan-Seiten! • • • Jeder darf „Fan-Seiten“ nach Belieben erstellen Zweck und Besitzer schwer überprüfbar Erhöhung der „nicht echten“ Vertrauenswürdigkeit durch Lockangebote, z.B.: – 20 € Gutscheine für‘s liken – Verlosung hochwertiger Geräte: z.B. Smartphones Angriffsmethode • • • Aufbau von „vertrauenswürdigen“ Fan-Seiten Locken auf andere exteren Webseiten, die den Computer mit Malware verseuchen Nutzung aller Möglichkeiten (Key-Logger, Spam, DDoS, Lösegeld, …) Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 7 FACEBOOK als Angriffstool für Cybercrime Anonymität im Internet wird mit Hilfe von Fotos aufgehoben Basis: • Echte Identität versus Anonymität • Anonymität: Schutz von Minderheiten Angriffsmethode • • Zuordnung von Fotos ↔ Namen Auflösung der Anonymität mit dem Vergleichen von Bildern Beispiel: • • Pseudonym : „GroßerBlonder007“ Google findet mit Bilder-Suche den passenden Namen, … Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 8 FACEBOOK als Angriffstool für Cybercrime Anonymität wird aufgehoben Beispiel zur Auflösung der Anonymität Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 9 FACEBOOK als Angriffstool für Cybercrime Vortäuschen von E-Mail-Adressen Basis: • Facebook informiert i.d.R. über Aktivitäten per E-Mail • „E-Mail Absenderadressen“ können leicht vorgetäuscht werden (Problem in der E-Mail-Infrastruktur) • Links in gefälschten Facebook-E-Mails, zeigen manipulierte Webseiten Angriffsmethode : • Schicke eine E-Mail als Facebook mit Links • Manipulierte Webseite dient der Infektion des Computers (Malware) • Nutzung aller Möglichkeiten (Key-Logger, Spam, DDoS, Lösegeld, …) Handlungsempfehlung: • Anti-Malware sollte stets installiert und aktuell sein • Browser immer auf dem neusten Stand halten • Hilfreich: „genaues Hinsehen“ Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 10 FACEBOOK als Angriffstool für Cybercrime Gefälschte Anwendungen (Apps) Basis: • Installation von „Anwendungen“ im Profil: z.B. Glücksnuss, Wer besucht meine Seite am häufigsten, Horoskop, prominente Apps als Fälschung, … Angriffsmethode : • Auslesen der persönlichen Informationen (E-Mail-Adressen für Spam, Freundesliste, Profilbild, …) • Verbreitung von Spam auf der Pinnwand Handlungsempfehlung: • Misstrauen gegenüber „tollen Apps“ Besucherzahlen-Apps sind technisch gar nicht realisierbar! • Prinzip des Minimalismus: Je weniger Apps desto besser Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 11 FACEBOOK als Angriffstool für Cybercrime Gefälschte Anwendungen (Apps) – Ein Beispiel: „WhatsApp“ Prominente Anwendungen werden als Lockmittel benutzt! • „WhatsApp“ ist eine reine Smartphone-App • Verlangt viele persönliche Informationen für „gar nichts“ Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 12 FACEBOOK als Angriffstool für Cybercrime Keine Überprüfung der Echtheit der Identität Betrug: „Bitte sende mir schnell Geld“ • Betrüger übernehmen echtes Facebook-Konto (z.B. unechter Hotspot: „Free-Net“) • Nutzung der „Freundschaften“ und Informationen Angriffsmethode: • Vollständiger Identitätsdiebstahl (Übernahme) • Erbitten „schneller finanzieller Hilfe im Ausland“ an ausgewählte Freunde in der Freundesliste: dringende Geldnot und der Bitte um kurzfristige Geldüberweisung Handlungsempfehlung: • Hinterfragen von „eigenartigen“ Anfragen • Persönlichen Kontakt zum Hilfesuchenden aufnehmen per Telefon oder E-Mail (die Realität geht nicht verloren) • Meiden von HotSpots, deren Vertrauen nicht abschätzbar ist Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 13 FACEBOOK als Angriffstool für Cybercrime Zusammenfassung • Facebook ist eine komplizierte Plattform, alleine die Rechtevergabe ist hochkomplex. • Es gibt viele Freiheiten und Möglichkeiten. • Sehr viele Menschen mit vielen persönlichen Daten. • Die NSA und Co. haben Zugriff auf alle Informationen (Daten und Nutzungsverhalten) • Aber, Kriminelle sind auch hier zu finden! • Wie immer, bewusst und vorsichtig! Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 14 FACEBOOK als Angriffstool für Cybercrime Diskussion Vielen Dank für ihre Aufmerksamkeit! Haben Sie Fragen? Interessante Projekte des if(is): • Der Marktplatz IT-Sicherheit • SecurityNews APPs • PGP-Zertifizierungsinstanz (ZI) • Master „Internet-Sicherheit“ Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 15