Schlagwort-Archive: Soziale Netzwerke

Der Security-RückKlick 2019 KW 22

von Trend Micro

 

Quelle: CartoonStock

Container geraten durch Sicherheitslücken und Fehlkonfigurationen immer wieder ins Visier von Angreifern, Microsoft warnt vor WLAN-Problemen durch veraltete Adapter, und es gibt eine neue gemeinsame Sicherheitsinitiative des BSI mit Betreibern sozialer Netzwerke.
Weiterlesen

Panzerknacker 2.0

Wenn Offline-Kriminelle online gehen – Ein Kommentar von Rik Ferguson, Director Security Research & Communication EMEA

Online- und Offline-Verbrechen finden zueinander. Klingt fast romantisch, ist in Wahrheit aber erschreckend – und leider wahr. Bekanntschaften über Facebook zu knüpfen, ist ja heute nichts Besonderes mehr. In Belgien ist der Manager eines Supermarkts dieser Art von Beziehungsanbahnung nun aber zum Opfer gefallen. Statt eines trauten Stelldicheins erwartete ihn eine Bande, die mit den erbeuteten Schlüsseln den Safe des Supermarkts ausraubten.

Soziale Netzwerke sind eine wunderbare Sache, um Freundschaften zu pflegen. Leider verführen die Online-Welt und ihre vermeintliche Anonymität zu einem leichtsinnigen Umgang mit persönlichen Informationen und Bekanntschaften. Während die einen praktisch ihr ganzes Leben in ihren Profilen preisgeben, missbrauchen die Kriminellen die öffentlich zugänglichen Angaben für ihre Machenschaften. Statt einer Räubermaske tarnten sie sich in diesem Fall mit einem gefälschten Facebook-Profil. Was dann passierte, liest sich wie das Drehbuch eines Vorabendkrimis: Als junge Frau „verkleidet“ suchten sie den Kontakt zu dem Manager – mit Erfolg: Schon nach kurzer Zeit kam es zu einer Verabredung zu einem Abendessen. Am vereinbarten Treffpunkt wurde der Manager jedoch nicht mit Zuneigung überhäuft, sondern überfallen. Einer der Räuber nahm dem Gefesselten die Schlüssel zur Wohnung ab, wo er die Schlüssel zum Supermarkt fand, während ein Komplize den Wehrlosen bewachte. Kurze Zeit später räumte der dritte Gangster den Supermarktsafe leer.


Einer der mutmaßlichen Kriminellen, von einer Überwachungskamera aufgenommen

Und die Moral von der Geschicht‘: Soziale Netzwerke scheinen die Welt auf den Kopf zu stellen. Ausgerechnet in der Online-Welt, wo das Gegenüber einen nur das sehen lassen kann, was er oder sie sehen lassen will, herrscht eine Gutgläubigkeit vor, die wir in der realen Welt so nicht walten lassen würden. Doch auch für die Gangster – zumindest in diesem Fall – scheinen die Grenzen zwischen Online- und Offline-Welt zu zerfließen: Denn zwei der Räuber wurden auf ihrem Beutezug gefilmt – ohne Maske. Wären Gangster früher wirklich so unvorsichtig gewesen?

Die belgische Polizei hat jedenfalls die Videos von den beiden gefilmten mutmaßlichen Kriminellen hier veröffentlicht und nimmt sachdienliche Hinweise entgegen – per Telefon oder Online (!)-Formular…Es findet sich hier.

Alles Einstellungssache

In drei Klicks zu mehr Sicherheit bei Facebook – Tipps von Rik Ferguson, Director Security Research & Communication EMEA

Soziale Netzwerke, allen voran Facebook, werden nicht nur bei den Anwendern, sondern auch bei den Cyberkriminellen immer beliebter. Zwar kommt Facebook, was die Sicherheit und den Schutz der Privatsphäre anbelangt, regelmäßig in die Kritik. Andererseits bietet es ein paar Mechanismen, die effektiv für mehr Sicherheit sorgen – und zwar selbst dann, wenn das Passwort ausspioniert wurde. Drei Klicks reichen in den Einstellungen schon aus und Facebook sichert nicht nur die Kommunikation, sondern verhindert auch den Zugriff auf das jeweilige Konto von unbekannten Geräten aus.

Nach der Anmeldung bei Facebook findet man oben rechts im Dropdown-Menü „Konto“ die Option „Kontoeinstellungen“. Im nun erscheinenden Menü „Einstellungen“ findet sich der Menüpunkt „ändern“, gleich neben dem Punkt „Kontosicherheit“. Nach dem Klick darauf sollten Benutzer nun folgende Änderungen vornehmen:

1. Sie sollten das Kontrollkästchen aktivieren, um „Sicheres Durchstöbern“ zu ermöglichen. Dadurch wird sichergestellt, dass die Kommunikation mit Facebook immer verschlüsselt ist, soweit dies möglich ist, und vor Tools zum Entwenden von Passwörtern wie Firesheep (Infos hierzu auf der Internetseite des com!-Magazins) geschützt wird.

2.  Unter „Anmeldebenachrichtigungen“ können Benutzer auswählen, ob sie eine Benachrichtigung per E-Mail oder SMS erhalten möchten, falls ein unbekanntes Gerät auf ihr Konto zuzugreifen versucht.

3.  Unter „Anmeldebestätigungen“ sollten Benutzer das Feld ankreuzen, mit dem sie einen Sicherheitscode an ihr mobiles Gerät zugesandt bekommen. Denn selbst wenn jemand das Passwort ergaunert hat, kann sich derjenige ohne diesen Sicherheitscode noch nicht einloggen.

Über Rik Ferguson

Rik Ferguson ist „Director Security Research & Communication EMEA“ bei Trend Micro. In dieser Position konzentriert er sich auf die Erforschung neuer Bedrohungen, besonders im Social-Networking-Bereich. Gleichzeitig ist Ferguson, der über mehr als 17 Jahre Erfahrung in der IT-Sicherheit verfügt, Sprecher des Unternehmens für die EMEA-Region sowie Autor des Blogs „CounterMeasures: a Trend Micro blog“.

Rik Ferguson ist „Certified Ethical Hacker“, der im Unternehmensauftrag legale Tests mit den Mitteln und Vorgehensweisen eines richtigen Hackers ausführt.