Facebook als Angriffstool für Cybercrime

FACEBOOK
als Angriffstool
für Cybercrime
Institut für Internet-Sicherheit - if(is)
Westfälische Hochschule Gelsenkirchen
Fachbereich Informatik u. Kommunikation
Neidenburger Str. 43
45877 Gelsenkirchen
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
1
FACEBOOK als Angriffstool für Cybercrime
 Verschiedene Perspektiven auf die Gefahren
Gefahren auf Facebook?
Eine Sache der Sichtweise?
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
2
FACEBOOK als Angriffstool für Cybercrime
 Account gehackt und gestohlen
Reale und neue Bedrohungen!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
3
FACEBOOK als Angriffstool für Cybercrime
 Geld regiert die Welt
Wenn Facebook ein Land wäre
1. China (1,34 Milliarden Menschen)
2. Indien (1,21 Milliarden Menschen)
3. Facebook (1.1 Milliarden Menschen)
 Soziale Netze haben eine enorme
gesellschaftliche Bedeutung
• Herrn Zuckerbergs Vermögen: 13,3 Mrd. Euro
Vermögen beträgt 12,09 Euro / angemeldetem User
• 1,1 Mrd. aktive User, davon 584 Mio. täglich
1,1 Mrd. User vs. 1,09 Mrd. Euro Umsatz ( = 1 Euro/User)
Ø 229 Freunde
Ø 6,9 Unbekannte!
300 Mio. Fotos/Tag
 Es geht um VIEL GELD!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
4
FACEBOOK als Angriffstool für Cybercrime
 Unternehmenszahlen
•
Internationale Plattform:
Verfügbar in 70 Sprachen
•
Server und Niederlassungen in 20 Staaten
(Bei 193 Staaten sind das 10,36%)
•
In Russland und China nicht Platz 1
– Russland: VKontakte
– Peking: Zugang zu Facebook gesperrt
•
Mitarbeiter:
3.200, weitere 1.000 sollen hinzukommen
•
Arbeitsweise, ...
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
5
FACEBOOK als Angriffstool für Cybercrime
 Arten der Täuschung und Angriffe
Die häufigsten
Angriffsmethoden
wobei Facebook als Angriffstool
genutzt oder missbraucht wird!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
6
FACEBOOK als Angriffstool für Cybercrime
 Welche Facebook-Seiten sind Echt?
Basis: Gefälschte Fan-Seiten!
•
•
•
Jeder darf „Fan-Seiten“ nach Belieben erstellen
Zweck und Besitzer schwer überprüfbar
Erhöhung der „nicht echten“ Vertrauenswürdigkeit
durch Lockangebote, z.B.:
– 20 € Gutscheine für‘s liken
– Verlosung hochwertiger Geräte: z.B. Smartphones
Angriffsmethode
•
•
•
Aufbau von „vertrauenswürdigen“ Fan-Seiten
Locken auf andere exteren Webseiten, die den Computer
mit Malware verseuchen
Nutzung aller Möglichkeiten
(Key-Logger, Spam, DDoS, Lösegeld, …)
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
7
FACEBOOK als Angriffstool für Cybercrime
 Anonymität im Internet wird mit Hilfe von Fotos aufgehoben
Basis:
• Echte Identität versus Anonymität
• Anonymität: Schutz von Minderheiten
Angriffsmethode
•
•
Zuordnung von Fotos ↔ Namen
Auflösung der Anonymität mit dem Vergleichen von
Bildern
Beispiel:
•
•
Pseudonym : „GroßerBlonder007“
Google findet mit Bilder-Suche den passenden Namen, …
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
8
FACEBOOK als Angriffstool für Cybercrime
 Anonymität wird aufgehoben
Beispiel zur Auflösung der Anonymität
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
9
FACEBOOK als Angriffstool für Cybercrime
 Vortäuschen von E-Mail-Adressen
Basis:
• Facebook informiert i.d.R. über Aktivitäten per E-Mail
• „E-Mail Absenderadressen“ können leicht vorgetäuscht
werden (Problem in der E-Mail-Infrastruktur)
• Links in gefälschten Facebook-E-Mails, zeigen
manipulierte Webseiten
Angriffsmethode :
• Schicke eine E-Mail als Facebook mit Links
• Manipulierte Webseite dient der Infektion des
Computers (Malware)
• Nutzung aller Möglichkeiten
(Key-Logger, Spam, DDoS, Lösegeld, …)
Handlungsempfehlung:
• Anti-Malware sollte stets installiert und aktuell sein
• Browser immer auf dem neusten Stand halten
• Hilfreich: „genaues Hinsehen“
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
10
FACEBOOK als Angriffstool für Cybercrime
 Gefälschte Anwendungen (Apps)
Basis:
• Installation von „Anwendungen“ im Profil:
z.B. Glücksnuss, Wer besucht meine Seite am häufigsten,
Horoskop, prominente Apps als Fälschung, …
Angriffsmethode :
• Auslesen der persönlichen Informationen
(E-Mail-Adressen für Spam, Freundesliste,
Profilbild, …)
•
Verbreitung von Spam auf der Pinnwand
Handlungsempfehlung:
• Misstrauen gegenüber „tollen Apps“
Besucherzahlen-Apps sind technisch gar nicht realisierbar!
•
Prinzip des Minimalismus: Je weniger Apps desto besser
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
11
FACEBOOK als Angriffstool für Cybercrime
 Gefälschte Anwendungen (Apps) – Ein Beispiel: „WhatsApp“
Prominente Anwendungen werden als Lockmittel benutzt!
•
„WhatsApp“ ist eine reine Smartphone-App
•
Verlangt viele persönliche Informationen für „gar nichts“
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
12
FACEBOOK als Angriffstool für Cybercrime
 Keine Überprüfung der Echtheit der Identität
Betrug: „Bitte sende mir schnell Geld“
• Betrüger übernehmen echtes Facebook-Konto
(z.B. unechter Hotspot: „Free-Net“)
•
Nutzung der „Freundschaften“ und Informationen
Angriffsmethode:
• Vollständiger Identitätsdiebstahl (Übernahme)
• Erbitten „schneller finanzieller Hilfe im Ausland“ an
ausgewählte Freunde in der Freundesliste: dringende
Geldnot und der Bitte um kurzfristige Geldüberweisung
Handlungsempfehlung:
• Hinterfragen von „eigenartigen“ Anfragen
• Persönlichen Kontakt zum Hilfesuchenden aufnehmen
per Telefon oder E-Mail (die Realität geht nicht verloren)
• Meiden von HotSpots, deren Vertrauen
nicht abschätzbar ist
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
13
FACEBOOK als Angriffstool für Cybercrime
 Zusammenfassung
• Facebook ist eine komplizierte Plattform, alleine
die Rechtevergabe ist hochkomplex.
• Es gibt viele Freiheiten und Möglichkeiten.
• Sehr viele Menschen mit vielen persönlichen
Daten.
• Die NSA und Co. haben Zugriff auf alle
Informationen (Daten und Nutzungsverhalten)
• Aber, Kriminelle sind auch hier zu finden!
• Wie immer, bewusst und vorsichtig!
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
14
FACEBOOK als Angriffstool für Cybercrime
 Diskussion
Vielen Dank für ihre Aufmerksamkeit!
Haben Sie Fragen?
Interessante Projekte des if(is):
• Der Marktplatz IT-Sicherheit
• SecurityNews APPs
• PGP-Zertifizierungsinstanz (ZI)
• Master „Internet-Sicherheit“
Prof. Dr. (TU NN) Norbert Pohlmann
Institut für Internet-Sicherheit – if(is)
www.internet-sicherheit.de
15