BR24 Logo
BR24 Logo
Startseite
© Bayerischer Rundfunk
Bildrechte: Bayerischer Rundfunk

Achim Killer

Per Mail sharen

    Killer’s Security: Smishing und Scraping

    In den Online-Nachrichten berichtet Achim Killer über die aktuellen Datenskandale bei Facebook und Linkedin. Jeweils 500 Millionen Datensätze von Nutzern dieser sozialen Netzwerke werden auf Untergrundforen zum Kauf angeboten.

    Per Mail sharen
    Von
    • Achim Killer

    Nutzerdaten im Schwarzmarktangebot

    Und einen Blick aufn Schwarzmarkt im Internet, wo Cyberkriminelle Einbruchswerkzeuge und die Beute aus ihren digitalen Raubzügen feilbieten. Aktuell im Angebot: jeweils rund eine halbe Milliarde Datensätze von Facebook- und Microsoft-Nutzern, Name, Mailadresse, Passwort für Facebook- und Linkedin-Accounts. Ein Skandal! Die Konzerne wiegeln ab. Die Datensätze seien gar nicht erst jetzt, sondern schon früher gestohlen worden. Sicherheitslücken seien mittlerweile geschlossen worden. Und auch nicht alle Daten stammten von ihnen. Ja, auf jeden Fall sind sie weg, beziehungsweise da – da, wo sie nicht hingehören – auf dem Schwarzmarkt und in den Händen von Leuten, die sie für Betrügereien nutzen wollen.

    Trojaner per SMS

    Mit Hilfe von Smishing und Scraping hätten sich Cyberkriminelle in den aktuellen Fällen die Nutzerdaten verschafft, heißt es. Wird man sich merken müssen, die beiden Wörter, weil das, was sie meinen, kommt sicherlich noch öfters vor. Smishing bedeutet, dass so eine ganz altmodische SMS mit einem Link zu digitalem Ungeziefer verschickt wird. Das installiert sich dann entweder selbst, wenn es über viel kriminelle Intelligenz verfügt, oder man wird aufgefordert, es zu installieren, weil’s angeblich eine nützliche App sei. Kennt man bei Mails - den Trick. Bei SMSes noch nicht so. Aber man muss bei beiden aufpassen und bei WhatsApp- und anderen Messenger-Nachrichten natürlich auch.

    Und Scraping bedeutet, dass Cyberkriminelle sich ein paar Daten irgendwie ergaunert haben und die dann durch welche anreichern, die frei im Netz stehen. Das geht automatisch. Bots erledigen das.

    Also: Das Gesindel im Cyberspace hat jetzt eine weitere Milliarde Datensätze über Personen, in deren Namen sie über alle Kommunikationskanäle – über Mail, SMS und Messenger – gefälschte Nachrichten verschicken und betrügen werden.

    Ob der eigene Account geknackt worden ist, kann man übrigens auf der Site https://haveibeenpwned.com/ abfragen.

    Datenschützer attackiert Google

    Max Schrems, der, der sowohl das Safe-Harbor-, als auch das Privacy-Shield-Abkommen zwischen Europa und den USA zu Fall gebracht hat – jahrelang sind ja aufgrund dieser Abkommen Nutzerdaten von Europa in die USA transferiert worden, obwohl eigentlich klar war, das sowas nicht geht – Max Schrems also, er hat sich jetzt ein neues Angriffsziel gesucht: Google. Schrems hat bei der französischen Datenschutzbehörde CNIL Beschwerde darüber eingelegt, dass der Konzern eine Werbe-ID auf Android-Handys schreibt, ohne vorher ordentlich zu fragen. Anhand dieser ID lässt sich das Surf-Verhalten des Nutzers analysieren. Und die werbetreibende Industrie weiß dann, für welche Werbebanner er empfänglich sein könnte. Eine Klage gegen die Werbe-ID von Apple unterstützt die Organisation von Schrems im Übrigen auch.