Sharon Conheady prüft Unternehmen auf Schwachstellen.
Sharon Conheady prüft Unternehmen auf Schwachstellen. (Bild: Andreas Sebayang/Golem.de)

Sicherheit Facebook ersetzt die Mülltonne

Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.

Anzeige

Betrüger nutzen soziale Medien zunehmend, um Mitarbeiter von Unternehmen auszuspionieren, sagt Sicherheitsexpertin Sharon Conheady. Mit den gesammelten Informationen versuchen sie, Passwörter zu erraten oder sich Zutritt zu Büroräumen zu verschaffen. Dass sie damit häufig erfolgreich sind, ist menschlichen Schwächen geschuldet, die sich Betrüger schon seit Jahrhunderten zunutze machen.

Conheady hat es sich zum Beruf gemacht, Unternehmen auf Sicherheitslücken zu überprüfen. Dafür verschafft sie sich Zugang zum Unternehmensnetzwerk oder direkt zum Unternehmen und setzt dabei unter anderem auf Obrigkeitshörigkeit und Hilfsbereitschaft. Ein einfaches Fax mit einer fiktiven Terminvereinbarung reicht ihr, um sich Zutritt zu einem Unternehmen zu verschaffen. Das ist noch einfacher, als sich zum Beispiel mit einem gelben Schutzhelm als Mitarbeiter eines Elektrizitätswerks zu tarnen. Oder sie stellt sich mit zwei Pappbechern mit Kaffee in der Hand vor die Tür eines Büros - und wartet, dass ihr ein Mann die Tür öffnet, was meistens ohne Nachfrage geschieht.

Wie Betrüger bedient sich auch Conheady der Informationen, die sie in sozialen Netzwerken findet, um Angriffspunkte zu finden. Über Facebook, Twitter oder Linkedin erführen Betrüger meist mehr über ihre Opfer als beim Durchwühlen einer Mülltonne, sagt sie.

Lieblingspizza als Eingangsschlüssel

Ein Mitarbeiter des IT-Bereichs einer Firma, der nicht auf seine Privatsphäreeinstellungen geachtet hatte, gab Conheady bei Facebook die Informationen, die sie für einen Einbruch brauchte. Er hatte eine Umfrage beantwortet, wo nach allen möglichen Details gefragt wurde, die gern als Geheimfrage benutzt werden, um zum Beispiel E-Mail-Konten zu sichern. Er erzählte bei Facebook auch, dass er eine bestimmte Pizza besonders gerne aß. Verkleidet mit einem T-Shirt der Pizzakette, das sie für wenige Euro über eBay erworben hatte, verschaffte sich Conheady als Pizzabote Zugang zu dem Unternehmen. Nebenbei installierte sie ungestört einen Keylogger über einen USB-Stick auf einem Rechner.

Betrugsmaschen seit Jahrtausenden gleich 

Kugelfisch_dergln 24. Nov 2011

...der da: http://www.sadanduseless.com/wp-content/uploads/2011/04/steve-buscemi.jpg

AsgarSerran 23. Nov 2011

Das waren aber auch nicht alle Daten. http://www.zeit.de/digital/datenschutz/2011-11...

vordprefect 23. Nov 2011

Hi, wer mehr darüber erfahren möchte sei dieses Buch empfohlen: Untertitel: Controlling...

narf 23. Nov 2011

mir letzlich bei einem grossen energiedienstleister passiert: hier muss man normalerweise...

asynchron 23. Nov 2011

... leider empfindet die Mehrheit den Datenschutz als eine zusätzliche Last. Und dass man...

Kommentieren



Anzeige

  1. Java Architect (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. SAP Anwendungsberater Logistik (m/w)
    SWMH Service GmbH, München
  3. Projektassistent IT (m/w)
    Beumer Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  4. Web Portal Developer (m/w)
    Wirecard Technologies GmbH, Aschheim bei München

 

Detailsuche


Spiele-Angebote
  1. NEU: Fallout: New Vegas - Ultimate Edition [PC Steam Code]
    5,97€ USK 18
  2. Mittelerde: Mordors Schatten - [PlayStation 4]
    25,97€
  3. NEU: Tom Clancy's Splinter Cell Blacklist Download
    7,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Smartwatch-Probleme

    Apple Watch saugt iPhone-Akkus leer und lädt nicht

  2. Facetime-Klon

    Facebook Messenger kann jetzt Video-Telefonate

  3. Quartalszahlen

    Bei Apple hängt weiter (fast) alles vom iPhone ab

  4. Mobilfunk

    United Internet kauft großen Anteil an Drillisch

  5. Play Ready 3.0

    Keine 4K-Filme ohne neues Hardware-DRM für Windows 10

  6. Konsolenhersteller

    Energiesparen ja, aber nicht beim Spielen

  7. RTL Disney Fernsehen

    Super RTL startet kostenpflichtige Streaming-Plattform

  8. Steam

    Gabe Newell über kostenpflichtige Mods

  9. Cross-Site-Scripting

    Offene Sicherheitslücke in Wordpress

  10. HTTPS

    Kaspersky ermöglicht Freak-Angriff



Haben wir etwas übersehen?

E-Mail an news@golem.de



GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 Es ist doch nicht 2004!
  3. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt

Die Woche im Video: Computerspiele, Whatsapp und Fire TV Stick
Die Woche im Video
Computerspiele, Whatsapp und Fire TV Stick
  1. Die Woche im Video Ein Zombie, Insekten und Lollipop
  2. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  3. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze

Spionage: Der BND-Skandal im NSA-Skandal
Spionage
Der BND-Skandal im NSA-Skandal
  1. Cyberkrieg Pentagon will Angreifer mit harten Gegenschlägen abschrecken
  2. Unzulässige NSA-Selektoren Kanzleramt soll Warnungen des BND ignoriert haben
  3. 40.000 Suchbegriffe BND-Missbrauch durch NSA deutlich größer als bekannt

  1. Eine Frage der Patente und deren...

    DY | 07:14

  2. Hoffentlich kommt Netflix nicht auf die Idee...

    TWfromSWD | 07:07

  3. Re: Und wenn die Qualität weiter so abnimmt, dann...

    ger_brian | 07:05

  4. Re: Wird 4k eigentlich flächendeckend nachgefragt?

    zu Gast | 06:57

  5. Re: Die Vorteile des (etwas) reiferen Alters

    Tranquil | 06:55


  1. 23:47

  2. 23:08

  3. 22:54

  4. 22:40

  5. 18:28

  6. 17:26

  7. 17:13

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel