Archiv für den Monat: Juli 2011

Panzerknacker 2.0

1 Antwort

Wenn Offline-Kriminelle online gehen – Ein Kommentar von Rik Ferguson, Director Security Research & Communication EMEA

Online- und Offline-Verbrechen finden zueinander. Klingt fast romantisch, ist in Wahrheit aber erschreckend – und leider wahr. Bekanntschaften über Facebook zu knüpfen, ist ja heute nichts Besonderes mehr. In Belgien ist der Manager eines Supermarkts dieser Art von Beziehungsanbahnung nun aber zum Opfer gefallen. Statt eines trauten Stelldicheins erwartete ihn eine Bande, die mit den erbeuteten Schlüsseln den Safe des Supermarkts ausraubten.

Soziale Netzwerke sind eine wunderbare Sache, um Freundschaften zu pflegen. Leider verführen die Online-Welt und ihre vermeintliche Anonymität zu einem leichtsinnigen Umgang mit persönlichen Informationen und Bekanntschaften. Während die einen praktisch ihr ganzes Leben in ihren Profilen preisgeben, missbrauchen die Kriminellen die öffentlich zugänglichen Angaben für ihre Machenschaften. Statt einer Räubermaske tarnten sie sich in diesem Fall mit einem gefälschten Facebook-Profil. Was dann passierte, liest sich wie das Drehbuch eines Vorabendkrimis: Als junge Frau „verkleidet“ suchten sie den Kontakt zu dem Manager – mit Erfolg: Schon nach kurzer Zeit kam es zu einer Verabredung zu einem Abendessen. Am vereinbarten Treffpunkt wurde der Manager jedoch nicht mit Zuneigung überhäuft, sondern überfallen. Einer der Räuber nahm dem Gefesselten die Schlüssel zur Wohnung ab, wo er die Schlüssel zum Supermarkt fand, während ein Komplize den Wehrlosen bewachte. Kurze Zeit später räumte der dritte Gangster den Supermarktsafe leer.


Einer der mutmaßlichen Kriminellen, von einer Überwachungskamera aufgenommen

Und die Moral von der Geschicht‘: Soziale Netzwerke scheinen die Welt auf den Kopf zu stellen. Ausgerechnet in der Online-Welt, wo das Gegenüber einen nur das sehen lassen kann, was er oder sie sehen lassen will, herrscht eine Gutgläubigkeit vor, die wir in der realen Welt so nicht walten lassen würden. Doch auch für die Gangster – zumindest in diesem Fall – scheinen die Grenzen zwischen Online- und Offline-Welt zu zerfließen: Denn zwei der Räuber wurden auf ihrem Beutezug gefilmt – ohne Maske. Wären Gangster früher wirklich so unvorsichtig gewesen?

Die belgische Polizei hat jedenfalls die Videos von den beiden gefilmten mutmaßlichen Kriminellen hier veröffentlicht und nimmt sachdienliche Hinweise entgegen – per Telefon oder Online (!)-Formular…Es findet sich hier.

Gesichtserkennung: Ein weiterer Schritt in Richtung Big Brother?

1 Antwort

Ein Kommentar von Martin Rösler, „Director Threat Research“ beim IT-Sicherheitsanbieter Trend Micro


Quelle: flickr

Nachdem Facebook vor einiger Zeit eine neue Funktion zur Gesichtserkennung eingeführt hat, zieht jetzt Google nach. Der Suchmaschinen-Gigant hat „Pittsburgh Pattern Recognition“ übernommen, ein Unternehmen, das Software zur Identifizierung von Gesichtern auf Fotos und in Videos anbietet.

 

Zweck der Funktionalität ist es, Personen auf Fotos Identitäten zuzuordnen und Freunden Fotos vorzuschlagen, auf denen sie ihre Bekannten markieren können. Facebook war von Datenschützern für diese Fähigkeit kritisiert worden, nicht zuletzt auch deshalb, weil sie standardmäßig eingeschaltet ist.

 

Nun lässt sich jeder Kritik an Facebook entgegen halten, dass die Nutzer sozialer Netze ihre persönlichen Informationen, einschließlich ihrer für sie nicht immer vorteilhaften Fotos von Parties, freiwillig veröffentlichen und damit den Schutz ihrer Privatsphäre aufs Spiel setzen. Etwas anderes ist es, wenn eine Person nur zufällig auf einem Bild zu sehen ist, das andere „Freunde“ verwenden — denn mit der Gesichtserkennungssoftware kann jeder die Identität dieser Person über einen Abgleich im eigenen Facebook-Konto herausfinden. Vor diesem Hintergrund ist es problematisch, dass Facebook-Nutzer diese Funktion explizit deaktivieren müssen, um sich vor etwaigem Missbrauch zu schützen.

Noch brisanter aber ist die Überlegung, warum Google oder Facebook für eine solche Technik Geld ausgeben. Die Antwort ist einfach und gleichzeitig erschreckend: Das Geschäftsmodell ist der Grund. Denn beide Unternehmen leben davon, dass ihre Nutzer „kostenlos“ Informationen über sich preisgeben, die sich dann zu Geld machen lassen. Google erhält Informationen über die Dinge die die Nutzer suchen, die sie interessieren, und die sind für Anbieter Zielgruppen für deren Produkte Gold wert. Facebook und vielleicht irgendwann auch Google Plus erfährt etwas über die Beziehungen, Hobbyes und Gefühle der Teilnehmer, also ebenfalls Werte, die sich sehr wohl „versilbern“ lassen.

Die Gefahr, die von der Gesichtserkennungssoftware ausgeht, liegt weniger in der Verletzung der Privatsphäre der Nutzer als vielmehr darin, dass die beiden Dienstleister ihre „Kernkompetenz“ stärken und mittels der Funktionalität ihr Datenpotenzial vergrößern, indem sie über identifizierte Personen auf Fotos noch mehr über deren Beziehungen und Interessen erfahren.

Fotos sollten das bleiben, was sie sind, Abbilder dessen, was wir sehen und nicht dessen, was wir wissen! Wir sollten unsere heutige Welt nicht noch mehr der Orwell’schen Vision angleichen.

 

Über Martin Rösler

Als „Director Threat Research“ ist Martin Rösler bei Trend Micro verantwortlich für ein Team aus weltweit tätigen Sicherheitsforschern, das täglich die Aktivitäten der Cyber-Kriminellen beobachtet und die Bedrohungslage im Internet analysiert. Dabei geht es zum einen darum, Angriffe zu verhindern und neue Abwehrmethoden zu erarbeiten, zum anderen den sicheren Austausch digitaler Daten zu ermöglichen und neue Technologien  zu entwickeln.

Kopfgelder auf Cyberkriminelle verpuffen wirkungslos

Hinterlassen Sie eine Antwort

Originalartikel von Rik Ferguson, Director Security Research & Communication EMEA


Quelle: L2F1 Flickr

Bereits seit einiger Zeit werden Belohnungen für Informationen ausgesetzt, die zur Festnahme von wichtigen Schadsoftware-Autoren oder –Betreibern führen. Doch wie erfolgreich waren diese Initiativen bislang?

 

Seit 2003 gibt es schon das Microsoft Anti-Virus Reward-Programm. Es setzt Kopfprämien aus für Informationen, die zur Festnahme etwa der Autoren von Sasser, Sobig, Blaster, Conficker und jetzt Rustock führen. Das Kopfgeld stellt Microsoft zur Verfügung, doch entscheiden die Gesetzeshüter darüber, wer das Geld auch wirklich verdient, abhängig von der Festnahme und Verurteilung der Kriminellen.

 

Doch trotz der Prämienangebote übersteigt die Zahl der ungelösten Fälle die der Erfolge. 2005 teilten sich zwei Leute eine Prämie von 250.000 $ für Informationen, die zur Verurteilung des Vaters des Sasser-Wurms, Sven Jaschan, geführt hatten. Doch scheint dies die Ausnahme zu sein, denn im Zusammenhang mit Sobig und Conficker hat es immer noch keine wertvollen Hinweise gegeben. Microsoft ist nicht das einzige Unternehmen, dass solche Belohnungen anbietet. Bereits 2004 hatte SCO ebenfalls 250.000 $ für Hinweise auf die Autoren von MyDoom ausgesetzt – Geld, das ebenfalls noch nicht „abgeholt“ wurde.

 

Es gibt wohl einige Gründe für diesen sehr begrenzten Erfolg: Kriminelle arbeiten online unter Pseudonymen und geben sich üblicherweise sehr zugeknöpft bezüglich ihrer wahren Identität. Außerdem ist die Chance, in der realen Welt Zeuge eines Verbrechens zu werden, deutlich höher. In der Cyber-Welt muss wohl davon ausgegangen werden, dass die meisten Zeugen in irgendeiner Weise selbst in das Vergehen verwickelt sind. Und in den wirklich wichtigen Fällen fällt eine Belohnung von 250.000 $ oder gar 500.000 $ ziemlich mickrig aus im Vergleich zum Profit, den organisierte Banden mit ihrem alltäglichen Geschäft erzielen können. Ironischerweise spielt in der Unterwelt auch Vertrauen und Glaubwürdigkeit eine große Rolle – genauso wie auch im legalen Online-Geschäft. Wenn jemand aus diesem Netz ausbricht und eine Belohnung von 250.000 $ annimmt, so ist es aus mit einer weiteren Beteiligung an der Welt der Online-Kriminalität. Die Belohnung müsste bedeutend angesetzt werden, um ein Karriereende zu versüßen.

Google sorgt sich um infizierte Nutzer

1 Antwort

Hunderttausende Nutzer der Google-Suchfunktion dürften heute ein Hinweisfenster mit der folgenden Meldung in ihrem Browser gesehen haben:

Quelle: Google Blog

Der Suchmaschinenbetreiber warnt auf diese Weise die Nutzer vor einer möglichen Infektion ihrer Computer mit der Variante eines Fake-AV-Schädlings. Darunter versteht man ein gefälschtes Antivirenprogramm, das vorgibt, verdächtige oder schädliche Dateien zu finden, und dann die eingeschüchterten Anwender zur Kasse bittet sowie die Rechner der Opfer unter Umständen mit weiterer bösartiger Software infiziert.

Diesen Betrugsversuch entdeckte Google, weil die damit infizierten Computer verdächtige Daten über eine Reihe von Proxy-Servern an den Suchmaschinenbetreiber geschickt hatten, woraufhin dieser zum ersten Mal seine neue Sicherheitsfunktion mit der Warnmeldung aktivierte. Das Unternehmen geht von einigen Millionen betroffener Maschinen aus.

 

„Die neue Sicherheitsfunktion ist auf jeden Fall ein guter Anfang, um zumindest eine bestimmte Art von Schadsoftware darüber zu erkennen“, betont Christian Klein, Senior Sales Engineer bei Trend Micro. Das Problem dabei: Anders als ein ISP, der im Falle einer Infektion von Kunden diesen eine Mail oder gar einen Brief schicken kann, hat Google nur die Möglichkeit, eine Warnung über einen Browser anzuzeigen, so der Experte. „Das bedeutet, dass Bad Guys so eine Warnmeldung fälschen können, um den Nutzern auf diesem Wege bösartige Software unterzujubeln.“ Dieses Problem hat auch Google erkannt und äußert sich dazu im eigenen Blog: „Die Warnmeldung erscheint immer oben auf der Ergebnisseite. Will jemand die Nachricht fälschen, so müsste er erst diesen Computer infizieren, also besteht keine Gefahr für weitere Nutzer.“

 

Googles Sicherheitsbewusstsein scheint größer zu werden. Vor kurzem erst hatte Google aus Sicherheitsgründen bereits Websites mit der Second-Level-Domäne (SLD) *.CO.CC von seinen Suchergebnissen ausgeschlossen.