FACEBOOK als Angriffstool für Cybercrime
Institut für Internet-Sicherheit - if(is) Westfälische Hochschule Gelsenkirchen Fachbereich Informatik u. Kommunikation Neidenburger Str. 43 45877 Gelsenkirchen
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 1
FACEBOOK als Angriffstool für Cybercrime Verschiedene Perspektiven auf die Gefahren
Gefahren auf Facebook?
Eine Sache der Sichtweise?
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 2
FACEBOOK als Angriffstool für Cybercrime Account gehackt und gestohlen
Reale und neue Bedrohungen!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 3
FACEBOOK als Angriffstool für Cybercrime Geld regiert die Welt
Wenn Facebook ein Land wäre 1. China (1,34 Milliarden Menschen) 2. Indien (1,21 Milliarden Menschen) 3. Facebook (1.1 Milliarden Menschen)
Soziale Netze haben eine enorme gesellschaftliche Bedeutung
• Herrn Zuckerbergs Vermögen: 13,3 Mrd. Euro Vermögen beträgt 12,09 Euro / angemeldetem User
• 1,1 Mrd. aktive User, davon 584 Mio. täglich 1,1 Mrd. User vs. 1,09 Mrd. Euro Umsatz ( = 1 Euro/User)
Es geht um VIEL GELD!
300 Mio. Fotos/Tag
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 4
Ø 229 Freunde
Ø 6,9 Unbekannte!
• Internationale Plattform: Verfügbar in 70 Sprachen
• Server und Niederlassungen in 20 Staaten (Bei 193 Staaten sind das 10,36%)
• In Russland und China nicht Platz 1
– Russland: VKontakte
– Peking: Zugang zu Facebook gesperrt
• Mitarbeiter: 3.200, weitere 1.000 sollen hinzukommen
• Arbeitsweise, ...
FACEBOOK als Angriffstool für Cybercrime Unternehmenszahlen
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 5
FACEBOOK als Angriffstool für Cybercrime Arten der Täuschung und Angriffe
Die häufigsten
Angriffsmethoden
wobei Facebook als Angriffstool genutzt oder missbraucht wird!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 6
FACEBOOK als Angriffstool für Cybercrime Welche Facebook-Seiten sind Echt?
Basis: Gefälschte Fan-Seiten!
• Jeder darf „Fan-Seiten“ nach Belieben erstellen
• Zweck und Besitzer schwer überprüfbar
• Erhöhung der „nicht echten“ Vertrauenswürdigkeit durch Lockangebote, z.B.:
– 20 € Gutscheine für‘s liken
– Verlosung hochwertiger Geräte: z.B. Smartphones
Angriffsmethode
• Aufbau von „vertrauenswürdigen“ Fan-Seiten
• Locken auf andere exteren Webseiten, die den Computer mit Malware verseuchen
• Nutzung aller Möglichkeiten (Key-Logger, Spam, DDoS, Lösegeld, …)
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 7
FACEBOOK als Angriffstool für Cybercrime Anonymität im Internet wird mit Hilfe von Fotos aufgehoben
Basis:
• Echte Identität versus Anonymität
• Anonymität: Schutz von Minderheiten
Angriffsmethode • Zuordnung von Fotos ↔ Namen
• Auflösung der Anonymität mit dem Vergleichen von Bildern
Beispiel: • Pseudonym : „GroßerBlonder007“
• Google findet mit Bilder-Suche den passenden Namen, …
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 8
FACEBOOK als Angriffstool für Cybercrime Anonymität wird aufgehoben
Beispiel zur Auflösung der Anonymität
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 9
FACEBOOK als Angriffstool für Cybercrime Vortäuschen von E-Mail-Adressen
Basis: • Facebook informiert i.d.R. über Aktivitäten per E-Mail • „E-Mail Absenderadressen“ können leicht vorgetäuscht
werden (Problem in der E-Mail-Infrastruktur) • Links in gefälschten Facebook-E-Mails, zeigen
manipulierte Webseiten
Angriffsmethode : • Schicke eine E-Mail als Facebook mit Links • Manipulierte Webseite dient der Infektion des
Computers (Malware) • Nutzung aller Möglichkeiten
(Key-Logger, Spam, DDoS, Lösegeld, …)
Handlungsempfehlung: • Anti-Malware sollte stets installiert und aktuell sein • Browser immer auf dem neusten Stand halten • Hilfreich: „genaues Hinsehen“
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 10
FACEBOOK als Angriffstool für Cybercrime Gefälschte Anwendungen (Apps)
Basis: • Installation von „Anwendungen“ im Profil:
z.B. Glücksnuss, Wer besucht meine Seite am häufigsten, Horoskop, prominente Apps als Fälschung, …
Angriffsmethode : • Auslesen der persönlichen Informationen
(E-Mail-Adressen für Spam, Freundesliste, Profilbild, …)
• Verbreitung von Spam auf der Pinnwand
Handlungsempfehlung: • Misstrauen gegenüber „tollen Apps“
Besucherzahlen-Apps sind technisch gar nicht realisierbar!
• Prinzip des Minimalismus: Je weniger Apps desto besser
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 11
FACEBOOK als Angriffstool für Cybercrime Gefälschte Anwendungen (Apps) – Ein Beispiel: „WhatsApp“
Prominente Anwendungen werden als Lockmittel benutzt!
• „WhatsApp“ ist eine reine Smartphone-App
• Verlangt viele persönliche Informationen für „gar nichts“
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 12
FACEBOOK als Angriffstool für Cybercrime Keine Überprüfung der Echtheit der Identität
Betrug: „Bitte sende mir schnell Geld“ • Betrüger übernehmen echtes Facebook-Konto
(z.B. unechter Hotspot: „Free-Net“)
• Nutzung der „Freundschaften“ und Informationen
Angriffsmethode: • Vollständiger Identitätsdiebstahl (Übernahme)
• Erbitten „schneller finanzieller Hilfe im Ausland“ an ausgewählte Freunde in der Freundesliste: dringende Geldnot und der Bitte um kurzfristige Geldüberweisung
Handlungsempfehlung: • Hinterfragen von „eigenartigen“ Anfragen
• Persönlichen Kontakt zum Hilfesuchenden aufnehmen per Telefon oder E-Mail (die Realität geht nicht verloren)
• Meiden von HotSpots, deren Vertrauen nicht abschätzbar ist
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 13
FACEBOOK als Angriffstool für Cybercrime Zusammenfassung
• Facebook ist eine komplizierte Plattform, alleine die Rechtevergabe ist hochkomplex.
• Es gibt viele Freiheiten und Möglichkeiten.
• Sehr viele Menschen mit vielen persönlichen Daten.
• Die NSA und Co. haben Zugriff auf alle Informationen (Daten und Nutzungsverhalten)
• Aber, Kriminelle sind auch hier zu finden!
• Wie immer, bewusst und vorsichtig!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 14
FACEBOOK als Angriffstool für Cybercrime Diskussion
Vielen Dank für ihre Aufmerksamkeit!
Haben Sie Fragen?
Interessante Projekte des if(is):
• Der Marktplatz IT-Sicherheit
• SecurityNews APPs
• PGP-Zertifizierungsinstanz (ZI)
• Master „Internet-Sicherheit“
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 15
Top Related