Computerkriminalität Sicherheitsexperte würde selbst nie Facebook beitreten
Facebook und Co. geraten zunehmend in den Fokus von Cyberkriminellen, warnen Sicherheitsexperten. Datendiebe spähen persönliche Kontakte aus und plündern Bankkonten.
© Hyppoenen
Hyppönen berät international die wichtigsten Sicherheits-Behörden
Niemals würde Mikko Hyppönen Facebook beitreten. Soziale Netzwerke, aber auch Twitter und Linkedin seien inzwischen das zentrale Ziel von Kriminellen, sagte Hyppönen auf einer zweitägigen Sicherheitskonferenz in Helsinki. Wenn jemand wie Hyppönen das sagt, dann hat das Gewicht. Der Computerexperte berät regelmäßig das FBI, die NSA und Interpol in Sicherheitsfragen und ist Chef-Researcher von F-Secure.
Cyberkriminelle würden persönliche Profile stehlen und dann jedem aus der Kontaktliste eine E-Mail schreiben mit einem Link und einem Betreff wie "Guck dir das mal an!". Diesem Link vertraut der Facebook-Freund und klickt ihn an. Und schon seien alle seine persönlichen Sicherheitsinformationen in den Händen der Kriminellen. "Die Leute denken, Computerkriminelle könnten kein Geld über Facebook machen", sagt Hyppönen. Es mehrten sich aber Hinweise auf solche Attacken. Und das sei erst der Anfang.
Anzeige
Hyppönen hält die Strafen für Cyberverbrechen für noch viel zu gering. Er nennt als Beispiel den Fall eines 21-jährigen Hackers mit dem Nicknamen Oyvashi, der zu 108 Stunden Gemeinschaftsdienst verurteilt worden sei. "Diese Leute stehlen persönliche Finanzdaten und verkaufen sie an den Meistbietenden. Es ist wie ein Banküberfall, nur dass man das jetzt bequem von zu Hause aus erledigen kann."
Dass Angriffe auf Soziale Netzwerke zunehmen, bestätigt auch der russische Sicherheitsspezialist Doctor Web.
So habe sich seit den letzten Oktobertagen vor allem ein Trojaner namens Trojan.Botnetlog.11 verbreitet – versendet über Facebook-Benutzerkonten. Mitglieder erhielten eine Nachricht mit der Aufforderung, sie sollten ihre Konten aktualisieren. Wer dann auf die gefälschte Webseite geht und den Update-Button klickt, lädt sich die Schadsoftware auf den eigenen Rechner.
Der Trick eines zweiten Schadprogramms namens Trojan.BhoSpy.97: Der Trojaner teilte Nutzern im Namen von DHL oder UPS mit, dass ein Paket nicht zugestellt werden konnte, weil die Adresse falsch gewesen sei. Wer dem Link folgt und sich diesen Trojaner auf den PC lädt, muss damit rechnen, dass er sich das Programm nicht nur eigenmächtig von dort aus weiterverbreitet, sondern sogar Daten löscht.
Viren und Trojaner nutzen bestehende Sicherheitsmängel in den Programmen. Unternehmen wie Facebook sind so ahnungslos nicht: Immer wieder machen Hacker sie auf diese Lücken aufmerksam.
Die Gruppe namens "Control Your Info" wies kürzlich auf ein Problem mit den sogenannten Facebook-Gruppen hin. Derzeit gibt es bereits mehrere hunderttausend Gruppen auf Facebook, die sich um bestimmte Themen, Vereine oder Prominente kreisen, und immer mehr Mitglieder haben. Der Hackergruppe gelang es, Gruppen zu übernehmen, die keinen Administrator mehr hatten. Die Position des Gruppen-Verwalters wird offenbar nicht neu besetzt, wenn der alte aussteigt. Das Problem: Der Administrator hat Einblick in die persönlichen Daten aller Mitglieder. "Control your Info" betonte mehrfach, dass die Aktivisten keine bösen Absichten verfolgt hätten. Allerdings seien sie laut Focus Online bei ihrer Recherche auf viele von anderen Personen gekaperte Gruppen gestoßen. "Deren Intentionen bleiben offen."
bikini-wurm
© screenshot
Der neueste Facebook Wurm wird auch Bikini-Wurm genannt
Vielleicht muss man nicht gleich auf Soziale Netzwerke verzichten wie Miko Hyppönen rät. Aber es ist durchaus möglich, mit seinen Informationen auf Facebook so sparsam wie möglich umzugehen, das empfiehlt "Control Your Info". Dazu gehört auch, seinen Freunden mit einem gewissen Misstrauen zu begegnen. Wenn die auf einen Trojaner-Link klicken, heißt es nämlich leider: mitgehangen, mitgefangen.
Ziemlich verdächtig machen sich diejenigen Freunde, die sich mit dem aktuellen Facebook-Wurm angesteckt haben, der auch der "Bikini-Wurm" genannt wird: Denn der postet eine verlockende Anzeige mit einer leicht bekleideten Damen und der Aufforderung: "Wanna C Somthin' Hot?? Click Da' Button, Baby!" auf die Pinnwände seiner Opfer. Wer darauf klickt, fängt sich die Anzeige ebenfalls auf der eigenen Pinnwand.
- Datum 30.11.2009 - 18:03 Uhr
- Quelle ZEIT ONLINE
- Kommentare 14
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Ich fände es besser, wenn die "herkömmliche Presse" sich ganz aus der Computer - und Internetfrage heraushalten würde. Mit Halbwahrheiten ist nämlich niemandem gedient, das führt nur zu noch mehr Mißtrauen. Das ist etwa so, als würde man einem Kind sagen" gehe nicht in den Hinterhof, denn dort lauert das Böse".
Ich meine, es gibt Experten zu diesem Thema, und die schreiben in speziellen Zeitschriften wie C´t. Die sind in der Lage, komplette Informationen darzustellen, weil sie es selbst begriffen haben. Was der Rest der Presse macht, ist oft unverantwortlich wie dieser Artikel beweist.
Bein vielen Onlinezeitungen muß ich mich mit vollem Datensatz anmelden.
Bei facebook muß ich das nicht, was ich reinstelle, bleibt mir überlassen, kein Foto, keine E-mailadresse muß veröffentlicht werden, keine Adressdaten. Facebook kennt meine Realdaten einfach nicht. Punkt.Und alles andere ist eine Frage der Einstellungen, die natürlich von jedem überprüft werden sollten. Um welche Daten soll es also gehen, deren man beraubt wird?
Ich habe eher den Verdacht, daß Viren und andere Schadsoftware von genau denen ins Netz gestellt werden, die am meisten daran verdienen: den Sicherheitsfirmen und Herstellern von Anti-Virensoftware. denen würde ich alles zutrauen, denn dort ist sehr viel Geld zu holen, umso mehr, je größer die Angst ist. Wer würde einem Mann vertrauen, der seine Ausbildung in Kryptologie beim KGB erhielt wie Kaspersky, dem Betreiber einer der weltgrößten Sicherheitsfirmen?
"Ich fände es besser, wenn die "herkömmliche Presse" sich ganz aus der Computer - und Internetfrage heraushalten würde"
Leute, die keine Computermagazine lesen und dementsprechend ahnungslos sind, müssen also nicht aufgeklärt werden?
"Ich habe eher den Verdacht, daß Viren und andere Schadsoftware von genau denen ins Netz gestellt werden, die am meisten daran verdienen: den Sicherheitsfirmen und Herstellern von Anti-Virensoftware"
Äh ja, klare Sache. Und Leuten mit Sachverstand, wie etwa Ex-KGB-Kryptologen, kann man natürlich aus Prinzip nicht vertrauen. Experten, ha!
es ist schon richtig, wer so dumm ist seine realen Daten bei den stasinetzwerken anzugeben, ist selber schuld. Und wer wildwütig auf alle möglichen Links klickt, die ihm so zugesandt werden, und keine Firewall hat, ist selber schuld.
"Ich fände es besser, wenn die "herkömmliche Presse" sich ganz aus der Computer - und Internetfrage heraushalten würde"
Leute, die keine Computermagazine lesen und dementsprechend ahnungslos sind, müssen also nicht aufgeklärt werden?
"Ich habe eher den Verdacht, daß Viren und andere Schadsoftware von genau denen ins Netz gestellt werden, die am meisten daran verdienen: den Sicherheitsfirmen und Herstellern von Anti-Virensoftware"
Äh ja, klare Sache. Und Leuten mit Sachverstand, wie etwa Ex-KGB-Kryptologen, kann man natürlich aus Prinzip nicht vertrauen. Experten, ha!
es ist schon richtig, wer so dumm ist seine realen Daten bei den stasinetzwerken anzugeben, ist selber schuld. Und wer wildwütig auf alle möglichen Links klickt, die ihm so zugesandt werden, und keine Firewall hat, ist selber schuld.
"Ich fände es besser, wenn die "herkömmliche Presse" sich ganz aus der Computer - und Internetfrage heraushalten würde"
Leute, die keine Computermagazine lesen und dementsprechend ahnungslos sind, müssen also nicht aufgeklärt werden?
"Ich habe eher den Verdacht, daß Viren und andere Schadsoftware von genau denen ins Netz gestellt werden, die am meisten daran verdienen: den Sicherheitsfirmen und Herstellern von Anti-Virensoftware"
Äh ja, klare Sache. Und Leuten mit Sachverstand, wie etwa Ex-KGB-Kryptologen, kann man natürlich aus Prinzip nicht vertrauen. Experten, ha!
Zugegeben ich habe den Artikel nicht gelesen – Warum?
· Es fehlt eine Anmerkung zu den VZ-Diensten und ein Kennzeichnung der VZ-Dienste Eigentümer. Warum ist nur facebook „blöd“? »& Co« hat ebenfalls ziemliche Probleme…
· Es werden nur Plattitüden weitergeben statt einmal ordentliche Kritik zu üben: Wer sich bei Netzwerk-Diensten anmeldet, deren Ziel es ist, persönliche Daten von Personen (meist auch noch über «spielartig» APIs) zu sammeln und zu verbreiten – verbreitet – oh Wunder – seine persönlichen Daten (z. T. spielartig) weiter, die natürlich auch gesammelt/ausgenutzt werden.
· Es gibt Alternativen z. B. yahoo groups etc. damit Leute sich organisieren können ohne sich komplett offen legen zu müssen.
· Böse Hacker, „Nicht-auf-Links-klicken“-Hinweise sind irgendwie nunja, Computer-Bild-artig. Die Dienste sind ein großer Teil des Problems und sie beheben viele Dinge nur zögerlich, zumal viele Problemquellen oft als Alleinstellungs-„Feature“ des Dienstes und nicht als Fehler gesehen werden…
Hallo.
In Bezug auf die "Control Your Info"-Aktion würde ich gerne darauf hinweisen, dass keine persönlichen Daten der Facebook Nutzer in Gefahr waren. Die sind nämlich generell nicht für Administratoren von Gruppen einsehbar. Und die Gruppe oder Firma hat ausdrücklich selbst darauf hingewiesen, dass Sie keine Hacker sind.
Mehr Informationen findet man auch unter: http://www.spiegel.de/net...
Viele Grüße
Hendrik Heuermann
*kulow kommunikation
hh (ät) kulow-komunikation.com
das Internet ist wie das "richtige" Leben.
Sie fahren Auto also schnallen Sie sich an und fahren ohne Navi nicht irgendwelche dubiosen Hinterhöfe an. dito Internet.. Sie fahren Internet also aktivieren Sie eine Antivirusversion/Internet Security Software, möglichst nicht die kostenlosen und lassen diese auch noch richtig einrichten, geht bequem über Fernwartung eines Fachbetriebes. Die meisten sind nämlich in der default Einstellung sehr mäßig eingestellt. Genauso sieht es mit dem Router aus.
1.Sie bekommen einen Telefonanruf und werden beglückwünscht zum Gewinn, es fehlt nur noch die Angabe der Bankverbindung? 2.Sie bekommen eine Email mit Link zum aktualisieren, obwohl sie nichts angefordert haben? Vergessen Sie beide Varianten.
Es passieren im richtigen, wie im virtuellen Leben Dinge, in denen wir unserem gesunden Menschenverstand durchaus mehr zutrauen dürften.
Antivirensoftware muss nicht kosten um gut zu sein - diese Ansicht ist - in dieser Form Blödsinn.
Ja, es gibt gute kostenpflichtige Programme, aber uach sehr gute kostenfreie Alternativen.
Microsoft Security Essentials und Avira wären 2 solche Programme.
Beide haben auch nur geringe Auswirkungen auf die Computerleistung (aktuel, kann sich jederzeit ändern).
Und zum Thema Informationen - es ist eher die Frage was man mit Facebook macht - wenn man nur seinen Namen und eine e-mail Adresse (am Besten eine eigene "Öffentliche") eingibt dann ist da "Nicht viel zu holen".
Das Problem der Datensicherheit tritt erst auf wenn man den ganzen "Unsinn" and Kleinstprogrammen nutzt und all die privaten Daten eingibt...
Seitdem ich studiere bin ich auf Facebook registriert - nutze ich es - nein - ist Facebook ein "Datenleck" für mich?
Nein, meine eigenen Internetseite (Teil meines Mathekurses...) enhällt mehr Informationen über mich.
Eine einfache Regel sollte man beachten:
"Im Internet ist letztenendes alles offen zugänglich."
Und wer mit diesem Hintergrundgedanken das Internet benutzt, der sollte eigentlich erstmal in Bezug auf "Datenlecks" sicher sein.
Dann nicht jedem Link folgen und die Virengefahr wird verrrignert aber bei weitem nicht ausgeschaltet.
Antivirensoftware muss nicht kosten um gut zu sein - diese Ansicht ist - in dieser Form Blödsinn.
Ja, es gibt gute kostenpflichtige Programme, aber uach sehr gute kostenfreie Alternativen.
Microsoft Security Essentials und Avira wären 2 solche Programme.
Beide haben auch nur geringe Auswirkungen auf die Computerleistung (aktuel, kann sich jederzeit ändern).
Und zum Thema Informationen - es ist eher die Frage was man mit Facebook macht - wenn man nur seinen Namen und eine e-mail Adresse (am Besten eine eigene "Öffentliche") eingibt dann ist da "Nicht viel zu holen".
Das Problem der Datensicherheit tritt erst auf wenn man den ganzen "Unsinn" and Kleinstprogrammen nutzt und all die privaten Daten eingibt...
Seitdem ich studiere bin ich auf Facebook registriert - nutze ich es - nein - ist Facebook ein "Datenleck" für mich?
Nein, meine eigenen Internetseite (Teil meines Mathekurses...) enhällt mehr Informationen über mich.
Eine einfache Regel sollte man beachten:
"Im Internet ist letztenendes alles offen zugänglich."
Und wer mit diesem Hintergrundgedanken das Internet benutzt, der sollte eigentlich erstmal in Bezug auf "Datenlecks" sicher sein.
Dann nicht jedem Link folgen und die Virengefahr wird verrrignert aber bei weitem nicht ausgeschaltet.
Ich bin Administrator einer Gruppe. Und habe keinerlei Zugang zu den Informationen der Member, deren Freund ich nicht bin!!!
Entweder wurde diese Sicherheitslücke geschlossen - oder aber die Information auf dieser Seite ist einfach falsch.
Bitte ergänzt das doch noch in eurem Beitrag - oder macht man das hier nicht? (Bin noch neu hier.)
†he dark (k)nigh†
Ebenfalls Administrator (und Gründer) einer Gruppe - ich sehe aktuell nicht über die Gruppenmitglieder als die Basic Info ... also genau so viel wie jeder andere, der auf einen Namen in einer Liste oder nach einer Suche klickt. Um mehr zu sehen müsste ich erst als "Freund" akzeptiert werden.
Ganz anders sieht es wohl bei Apps / Spielen aus - die dürften wesentlich mehr über die Nutzer erfahren, sobald die dies per "Allow" zulassen.
Zugegeben: Mit Facebook kann man Blödsinn machen. Aber das größte Problem welches im Artikel als praktisch Gottgegeben dargestellt wird, ist das Einfangen eines Trojaners.
Ob dies nun über einen Link auf der Profilseite eines Bekannten auf Facebook, aus einer E-Mail, einem Link in Skype oder einer Webseite deren Inhalt per Cross-Site-Scripting-Lücke oder echtem Hack oder schlechtem Werbebanner kommt, ist komplett egal.
Gegen Trojaner ist man jedoch nicht ganz machtlos:
- Antivirus installieren und aktuell halten; in aller Regel reicht ein Gratisprodukt für Heimanwender vollkommen aus.
- Betriebssystem und Browser sowie alle Programme, mit denen man üblicherweise Dateien welche von anderen erstellt wurden betrachtet, immer auf aktuellem Patch-Level halten, also nicht nur OS und Browser, sondern auch Medienplayer Codecs, Flash, Acrobat Reader, Office Suite.
- Nachdenken bevor man klickt. (Hilft nicht immer & gegen alles, aber sehr, sehr, sehr oft.)
Hat man diese Liste abgearbeitet (alternativ / ergänzend darf man auch gerne ein OS einsetzen, für welches Trojaner im Moment de facto kein Problem darstellen: Linux, Mac OS X, BSD,...) dann und erst dann sollte man sich um Social Networks gedanken machen - denn dafor ist jeder Spaziergang im Web schon fast verantwortungslos.
Nachdenken sollte man darüber, ob und wie man Social Networks nutzt. Würde man die gleichen Informationen in ein öffentliches Blog posten welches jeder lesen kann, ist ein Social Network sogar privater.
Ebenfalls Administrator (und Gründer) einer Gruppe - ich sehe aktuell nicht über die Gruppenmitglieder als die Basic Info ... also genau so viel wie jeder andere, der auf einen Namen in einer Liste oder nach einer Suche klickt. Um mehr zu sehen müsste ich erst als "Freund" akzeptiert werden.
Ganz anders sieht es wohl bei Apps / Spielen aus - die dürften wesentlich mehr über die Nutzer erfahren, sobald die dies per "Allow" zulassen.
Zugegeben: Mit Facebook kann man Blödsinn machen. Aber das größte Problem welches im Artikel als praktisch Gottgegeben dargestellt wird, ist das Einfangen eines Trojaners.
Ob dies nun über einen Link auf der Profilseite eines Bekannten auf Facebook, aus einer E-Mail, einem Link in Skype oder einer Webseite deren Inhalt per Cross-Site-Scripting-Lücke oder echtem Hack oder schlechtem Werbebanner kommt, ist komplett egal.
Gegen Trojaner ist man jedoch nicht ganz machtlos:
- Antivirus installieren und aktuell halten; in aller Regel reicht ein Gratisprodukt für Heimanwender vollkommen aus.
- Betriebssystem und Browser sowie alle Programme, mit denen man üblicherweise Dateien welche von anderen erstellt wurden betrachtet, immer auf aktuellem Patch-Level halten, also nicht nur OS und Browser, sondern auch Medienplayer Codecs, Flash, Acrobat Reader, Office Suite.
- Nachdenken bevor man klickt. (Hilft nicht immer & gegen alles, aber sehr, sehr, sehr oft.)
Hat man diese Liste abgearbeitet (alternativ / ergänzend darf man auch gerne ein OS einsetzen, für welches Trojaner im Moment de facto kein Problem darstellen: Linux, Mac OS X, BSD,...) dann und erst dann sollte man sich um Social Networks gedanken machen - denn dafor ist jeder Spaziergang im Web schon fast verantwortungslos.
Nachdenken sollte man darüber, ob und wie man Social Networks nutzt. Würde man die gleichen Informationen in ein öffentliches Blog posten welches jeder lesen kann, ist ein Social Network sogar privater.
Antivirensoftware muss nicht kosten um gut zu sein - diese Ansicht ist - in dieser Form Blödsinn.
Ja, es gibt gute kostenpflichtige Programme, aber uach sehr gute kostenfreie Alternativen.
Microsoft Security Essentials und Avira wären 2 solche Programme.
Beide haben auch nur geringe Auswirkungen auf die Computerleistung (aktuel, kann sich jederzeit ändern).
Und zum Thema Informationen - es ist eher die Frage was man mit Facebook macht - wenn man nur seinen Namen und eine e-mail Adresse (am Besten eine eigene "Öffentliche") eingibt dann ist da "Nicht viel zu holen".
Das Problem der Datensicherheit tritt erst auf wenn man den ganzen "Unsinn" and Kleinstprogrammen nutzt und all die privaten Daten eingibt...
Seitdem ich studiere bin ich auf Facebook registriert - nutze ich es - nein - ist Facebook ein "Datenleck" für mich?
Nein, meine eigenen Internetseite (Teil meines Mathekurses...) enhällt mehr Informationen über mich.
Eine einfache Regel sollte man beachten:
"Im Internet ist letztenendes alles offen zugänglich."
Und wer mit diesem Hintergrundgedanken das Internet benutzt, der sollte eigentlich erstmal in Bezug auf "Datenlecks" sicher sein.
Dann nicht jedem Link folgen und die Virengefahr wird verrrignert aber bei weitem nicht ausgeschaltet.
das es durchaus brauchbare kostenlose AV gibt, aber ich habe festgestellt das die meisten damit nicht umgehen können (z.B. fehlende automatische Aktualisierungen usw). Da sind die kostenpflichtigen wesentlich besser. Die die sich damit auskennen, würden auch komplett ohne online gehen können, einfach mit einer präparierten DVD surfen und/oder die meisten Dienste abschalten und/oder ... wenn man sich auskennt gibt es viele gute Möglichkeiten. Nur der Normaluser will sich damit nicht auseinandersetzen und das ist ja auch sein gutes Recht.
das es durchaus brauchbare kostenlose AV gibt, aber ich habe festgestellt das die meisten damit nicht umgehen können (z.B. fehlende automatische Aktualisierungen usw). Da sind die kostenpflichtigen wesentlich besser. Die die sich damit auskennen, würden auch komplett ohne online gehen können, einfach mit einer präparierten DVD surfen und/oder die meisten Dienste abschalten und/oder ... wenn man sich auskennt gibt es viele gute Möglichkeiten. Nur der Normaluser will sich damit nicht auseinandersetzen und das ist ja auch sein gutes Recht.
Ebenfalls Administrator (und Gründer) einer Gruppe - ich sehe aktuell nicht über die Gruppenmitglieder als die Basic Info ... also genau so viel wie jeder andere, der auf einen Namen in einer Liste oder nach einer Suche klickt. Um mehr zu sehen müsste ich erst als "Freund" akzeptiert werden.
Ganz anders sieht es wohl bei Apps / Spielen aus - die dürften wesentlich mehr über die Nutzer erfahren, sobald die dies per "Allow" zulassen.
Bitte melden Sie sich an, um zu kommentieren