FACEBOOK - norbert-pohlmann.com · Gefälschte Anwendungen (Apps) – Ein Beispiel: „WhatsApp“ Prominente Anwendungen werden als Lockmittel benutzt! • „WhatsApp“ ist eine

FACEBOOKals Angriffstool für Cybercrime

Institut für Internet-Sicherheit - if(is)

Westfälische Hochschule GelsenkirchenFachbereich Informatik u. KommunikationNeidenburger Str. 4345877 Gelsenkirchen

Prof. Dr. (TU NN) Norbert Pohlmann

Institut für Internet-Sicherheit – if(is) www.internet-sicherheit.de 1

FACEBOOK als Angriffstool für Cybercrime Verschiedene Perspektiven auf die Gefahren

Gefahren auf Facebook?

Eine Sache der Sichtweise?



FACEBOOK als Angriffstool für Cybercrime Account gehackt und gestohlen

Reale und neue Bedrohungen!



FACEBOOK als Angriffstool für Cybercrime Geld regiert die Welt

Wenn Facebook ein Land wäre

1. China (1,34 Milliarden Menschen)

2. Indien (1,21 Milliarden Menschen)

3. Facebook (1.1 Milliarden Menschen)

Soziale Netze haben eine enorme gesellschaftliche Bedeutung

• Herrn Zuckerbergs Vermögen: 13,3 Mrd. Euro Vermögen beträgt 12,09 Euro / angemeldetem User

• 1,1 Mrd. aktive User, davon 584 Mio. täglich1,1 Mrd. User vs. 1,09 Mrd. Euro Umsatz ( = 1 Euro/User)

Es geht um VIEL GELD!

300 Mio. Fotos/Tag



Ø 229 Freunde

Ø 6,9 Unbekannte!

• Internationale Plattform: Verfügbar in 70 Sprachen

• Server und Niederlassungen in 20 Staaten (Bei 193 Staaten sind das 10,36%)

• In Russland und China nicht Platz 1

– Russland: VKontakte

– Peking: Zugang zu Facebook gesperrt

• Mitarbeiter: 3.200, weitere 1.000 sollen hinzukommen

• Arbeitsweise, ...

FACEBOOK als Angriffstool für Cybercrime Unternehmenszahlen



FACEBOOK als Angriffstool für Cybercrime Arten der Täuschung und Angriffe

Die häufigsten

Angriffsmethoden

wobei Facebook als Angriffstool genutzt oder missbraucht wird!



FACEBOOK als Angriffstool für Cybercrime Welche Facebook-Seiten sind Echt?

Basis: Gefälschte Fan-Seiten!

• Jeder darf „Fan-Seiten“ nach Belieben erstellen

• Zweck und Besitzer schwer überprüfbar

• Erhöhung der „nicht echten“ Vertrauenswürdigkeit durch Lockangebote, z.B.:

– 20 € Gutscheine für‘s liken

– Verlosung hochwertiger Geräte: z.B. Smartphones

Angriffsmethode

• Aufbau von „vertrauenswürdigen“ Fan-Seiten

• Locken auf andere exteren Webseiten, die den Computer mit Malware verseuchen

• Nutzung aller Möglichkeiten (Key-Logger, Spam, DDoS, Lösegeld, …)



FACEBOOK als Angriffstool für Cybercrime Anonymität im Internet wird mit Hilfe von Fotos aufgehoben

Basis:

• Echte Identität versus Anonymität

• Anonymität: Schutz von Minderheiten

Angriffsmethode• Zuordnung von Fotos ↔ Namen

• Auflösung der Anonymität mit dem Vergleichen von Bildern

Beispiel:• Pseudonym : „GroßerBlonder007“

• Google findet mit Bilder-Suche den passenden Namen, …



FACEBOOK als Angriffstool für Cybercrime Anonymität wird aufgehoben

Beispiel zur Auflösung der Anonymität



FACEBOOK als Angriffstool für Cybercrime Vortäuschen von E-Mail-Adressen

Basis:• Facebook informiert i.d.R. über Aktivitäten per E-Mail• „E-Mail Absenderadressen“ können leicht vorgetäuscht

werden (Problem in der E-Mail-Infrastruktur)• Links in gefälschten Facebook-E-Mails, zeigen

manipulierte Webseiten

Angriffsmethode :• Schicke eine E-Mail als Facebook mit Links• Manipulierte Webseite dient der Infektion des

Computers (Malware)• Nutzung aller Möglichkeiten

(Key-Logger, Spam, DDoS, Lösegeld, …)

Handlungsempfehlung:• Anti-Malware sollte stets installiert und aktuell sein• Browser immer auf dem neusten Stand halten• Hilfreich: „genaues Hinsehen“



FACEBOOK als Angriffstool für Cybercrime Gefälschte Anwendungen (Apps)

Basis:• Installation von „Anwendungen“ im Profil:

z.B. Glücksnuss, Wer besucht meine Seite am häufigsten, Horoskop, prominente Apps als Fälschung, …

Angriffsmethode :• Auslesen der persönlichen Informationen

(E-Mail-Adressen für Spam, Freundesliste, Profilbild, …)

• Verbreitung von Spam auf der Pinnwand

Handlungsempfehlung:• Misstrauen gegenüber „tollen Apps“

Besucherzahlen-Apps sind technisch gar nicht realisierbar!

• Prinzip des Minimalismus: Je weniger Apps desto besser



FACEBOOK als Angriffstool für Cybercrime Gefälschte Anwendungen (Apps) – Ein Beispiel: „WhatsApp“

Prominente Anwendungen werden als Lockmittel benutzt!

• „WhatsApp“ ist eine reine Smartphone-App

• Verlangt viele persönliche Informationen für „gar nichts“



FACEBOOK als Angriffstool für Cybercrime Keine Überprüfung der Echtheit der Identität

Betrug: „Bitte sende mir schnell Geld“• Betrüger übernehmen echtes Facebook-Konto

(z.B. unechter Hotspot: „Free-Net“)

• Nutzung der „Freundschaften“ und Informationen

Angriffsmethode:• Vollständiger Identitätsdiebstahl (Übernahme)

• Erbitten „schneller finanzieller Hilfe im Ausland“ an ausgewählte Freunde in der Freundesliste: dringende Geldnot und der Bitte um kurzfristige Geldüberweisung

Handlungsempfehlung:• Hinterfragen von „eigenartigen“ Anfragen

• Persönlichen Kontakt zum Hilfesuchenden aufnehmen per Telefon oder E-Mail (die Realität geht nicht verloren)

• Meiden von HotSpots, deren Vertrauen nicht abschätzbar ist



FACEBOOK als Angriffstool für Cybercrime Zusammenfassung

• Facebook ist eine komplizierte Plattform, alleine die Rechtevergabe ist hochkomplex.

• Es gibt viele Freiheiten und Möglichkeiten.

• Sehr viele Menschen mit vielen persönlichen Daten.

• Die NSA und Co. haben Zugriff auf alle Informationen (Daten und Nutzungsverhalten)

• Aber, Kriminelle sind auch hier zu finden!

• Wie immer, bewusst und vorsichtig!



FACEBOOK als Angriffstool für Cybercrime Diskussion

Vielen Dank für ihre Aufmerksamkeit!

Haben Sie Fragen?

Interessante Projekte des if(is):

• Der Marktplatz IT-Sicherheit

• SecurityNews APPs

• PGP-Zertifizierungsinstanz (ZI)

• Master „Internet-Sicherheit“



Documents

FACEBOOK - norbert-pohlmann.com · Gefälschte Anwendungen (Apps) – Ein Beispiel: „WhatsApp“ Prominente Anwendungen werden als Lockmittel benutzt! • „WhatsApp“ ist eine