Anzeige
Sharon Conheady prüft Unternehmen auf Schwachstellen.
Sharon Conheady prüft Unternehmen auf Schwachstellen. (Bild: Andreas Sebayang/Golem.de)

Sicherheit Facebook ersetzt die Mülltonne

Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.

Anzeige

Betrüger nutzen soziale Medien zunehmend, um Mitarbeiter von Unternehmen auszuspionieren, sagt Sicherheitsexpertin Sharon Conheady. Mit den gesammelten Informationen versuchen sie, Passwörter zu erraten oder sich Zutritt zu Büroräumen zu verschaffen. Dass sie damit häufig erfolgreich sind, ist menschlichen Schwächen geschuldet, die sich Betrüger schon seit Jahrhunderten zunutze machen.

Conheady hat es sich zum Beruf gemacht, Unternehmen auf Sicherheitslücken zu überprüfen. Dafür verschafft sie sich Zugang zum Unternehmensnetzwerk oder direkt zum Unternehmen und setzt dabei unter anderem auf Obrigkeitshörigkeit und Hilfsbereitschaft. Ein einfaches Fax mit einer fiktiven Terminvereinbarung reicht ihr, um sich Zutritt zu einem Unternehmen zu verschaffen. Das ist noch einfacher, als sich zum Beispiel mit einem gelben Schutzhelm als Mitarbeiter eines Elektrizitätswerks zu tarnen. Oder sie stellt sich mit zwei Pappbechern mit Kaffee in der Hand vor die Tür eines Büros - und wartet, dass ihr ein Mann die Tür öffnet, was meistens ohne Nachfrage geschieht.

Wie Betrüger bedient sich auch Conheady der Informationen, die sie in sozialen Netzwerken findet, um Angriffspunkte zu finden. Über Facebook, Twitter oder Linkedin erführen Betrüger meist mehr über ihre Opfer als beim Durchwühlen einer Mülltonne, sagt sie.

Lieblingspizza als Eingangsschlüssel

Ein Mitarbeiter des IT-Bereichs einer Firma, der nicht auf seine Privatsphäreeinstellungen geachtet hatte, gab Conheady bei Facebook die Informationen, die sie für einen Einbruch brauchte. Er hatte eine Umfrage beantwortet, wo nach allen möglichen Details gefragt wurde, die gern als Geheimfrage benutzt werden, um zum Beispiel E-Mail-Konten zu sichern. Er erzählte bei Facebook auch, dass er eine bestimmte Pizza besonders gerne aß. Verkleidet mit einem T-Shirt der Pizzakette, das sie für wenige Euro über eBay erworben hatte, verschaffte sich Conheady als Pizzabote Zugang zu dem Unternehmen. Nebenbei installierte sie ungestört einen Keylogger über einen USB-Stick auf einem Rechner.

Betrugsmaschen seit Jahrtausenden gleich 

Kugelfisch_dergln 24. Nov 2011

...der da: http://www.sadanduseless.com/wp-content/uploads/2011/04/steve-buscemi.jpg

AsgarSerran 23. Nov 2011

Das waren aber auch nicht alle Daten. http://www.zeit.de/digital/datenschutz/2011-11...

vordprefect 23. Nov 2011

Hi, wer mehr darüber erfahren möchte sei dieses Buch empfohlen: Untertitel: Controlling...

narf 23. Nov 2011

mir letzlich bei einem grossen energiedienstleister passiert: hier muss man normalerweise...

asynchron 23. Nov 2011

... leider empfindet die Mehrheit den Datenschutz als eine zusätzliche Last. Und dass man...

Kommentieren



Anzeige

  1. Softwareentwickler AUTOSAR (m/w)
    MBtech Group GmbH & Co. KGaA, Stuttgart
  2. IT-Architekt (m/w)
    Commerz Finanz GmbH, München
  3. Datenbankadministrator (m/w)
    Deutsche Rückversicherung AG Verband öffentlicher Versicherer, Düsseldorf
  4. Ingenieur/in für Avionik-Rigbau / Rig-Betreuung
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck

Detailsuche


Hardware-Angebote
  1. Gehäuselüfter im Wert von bis zu 19,99 EUR gratis beim Kauf ausgewählter Fractal-Design-Gehäuse
  2. Microsoft Surface Pro Type Cover
    112,49€ statt 149,99€
  3. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)

Weitere Angebote


Folgen Sie uns
       


  1. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

  2. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  3. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  4. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  5. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  6. ÖPNV in San Francisco

    Die meisten Überwachungskameras sind nur Attrappen

  7. Snapdragon

    Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  8. Overload

    Descent-Macher sammeln Geld für neues Projekt

  9. Snapdragon X16

    Qualcomms neues LTE-Modem schafft 1 GBit pro Sekunde

  10. Social Media

    Bleib bescheiden, Twitter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. Re: Ehemalig Xbox One Exclusive...

    Neutrinoseuche | 06:28

  2. Re: "i7 4790 oder ähnlicher AMD" *LOL*

    Neutrinoseuche | 06:24

  3. Re: Ich bin zufrieden...

    devman | 06:20

  4. Re: Was schliessen wir daraus?

    motzerator | 05:22

  5. westliche Medien und Aufklärung

    DY | 05:03


  1. 19:17

  2. 17:03

  3. 16:25

  4. 15:55

  5. 15:49

  6. 15:38

  7. 15:28

  8. 14:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel