Abo
  • Services:
Anzeige
Sharon Conheady prüft Unternehmen auf Schwachstellen.
Sharon Conheady prüft Unternehmen auf Schwachstellen. (Bild: Andreas Sebayang/Golem.de)

Sicherheit: Facebook ersetzt die Mülltonne

Sharon Conheady prüft Unternehmen auf Schwachstellen.
Sharon Conheady prüft Unternehmen auf Schwachstellen. (Bild: Andreas Sebayang/Golem.de)

Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.

Betrüger nutzen soziale Medien zunehmend, um Mitarbeiter von Unternehmen auszuspionieren, sagt Sicherheitsexpertin Sharon Conheady. Mit den gesammelten Informationen versuchen sie, Passwörter zu erraten oder sich Zutritt zu Büroräumen zu verschaffen. Dass sie damit häufig erfolgreich sind, ist menschlichen Schwächen geschuldet, die sich Betrüger schon seit Jahrhunderten zunutze machen.

Anzeige

Conheady hat es sich zum Beruf gemacht, Unternehmen auf Sicherheitslücken zu überprüfen. Dafür verschafft sie sich Zugang zum Unternehmensnetzwerk oder direkt zum Unternehmen und setzt dabei unter anderem auf Obrigkeitshörigkeit und Hilfsbereitschaft. Ein einfaches Fax mit einer fiktiven Terminvereinbarung reicht ihr, um sich Zutritt zu einem Unternehmen zu verschaffen. Das ist noch einfacher, als sich zum Beispiel mit einem gelben Schutzhelm als Mitarbeiter eines Elektrizitätswerks zu tarnen. Oder sie stellt sich mit zwei Pappbechern mit Kaffee in der Hand vor die Tür eines Büros - und wartet, dass ihr ein Mann die Tür öffnet, was meistens ohne Nachfrage geschieht.

Wie Betrüger bedient sich auch Conheady der Informationen, die sie in sozialen Netzwerken findet, um Angriffspunkte zu finden. Über Facebook, Twitter oder Linkedin erführen Betrüger meist mehr über ihre Opfer als beim Durchwühlen einer Mülltonne, sagt sie.

Lieblingspizza als Eingangsschlüssel

Ein Mitarbeiter des IT-Bereichs einer Firma, der nicht auf seine Privatsphäreeinstellungen geachtet hatte, gab Conheady bei Facebook die Informationen, die sie für einen Einbruch brauchte. Er hatte eine Umfrage beantwortet, wo nach allen möglichen Details gefragt wurde, die gern als Geheimfrage benutzt werden, um zum Beispiel E-Mail-Konten zu sichern. Er erzählte bei Facebook auch, dass er eine bestimmte Pizza besonders gerne aß. Verkleidet mit einem T-Shirt der Pizzakette, das sie für wenige Euro über eBay erworben hatte, verschaffte sich Conheady als Pizzabote Zugang zu dem Unternehmen. Nebenbei installierte sie ungestört einen Keylogger über einen USB-Stick auf einem Rechner.

Betrugsmaschen seit Jahrtausenden gleich 
eye home zur Startseite
Kommentarübersicht
Re: Ihr habt ja keine Ahnung...
Kugelfisch_dergln 24. Nov 2011

...der da: http://www.sadanduseless.com/wp-content/uploads/2011/04/steve-buscemi.jpg

Re: mit einem kleinen Unterschied
AsgarSerran 23. Nov 2011

Das waren aber auch nicht alle Daten. http://www.zeit.de/digital/datenschutz/2011-11...

Lesetipp: The art of deception.. (Kevin Mitnick)
vordprefect 23. Nov 2011

Hi, wer mehr darüber erfahren möchte sei dieses Buch empfohlen: Untertitel: Controlling...

begegnet mir ständig
narf 23. Nov 2011

mir letzlich bei einem grossen energiedienstleister passiert: hier muss man normalerweise...

Wohl wahr...
asynchron 23. Nov 2011

... leider empfindet die Mehrheit den Datenschutz als eine zusätzliche Last. Und dass man...

Anzeige
Stellenmarkt
  1. ARRK ENGINEERING, München
  2. IT2media GmbH & Co.KG, Nürnberg
  3. Bertrandt Ingenieurbüro GmbH, München
  4. Robert Bosch GmbH, Gerlingen
Anzeige
Top-Angebote
  1. und Destiny 2 gratis erhalten
  2. 37,99€
  3. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)
Folgen Sie uns
       
Videos
Fire Emblem Warriors - Trailer (Launch) Fire Emblem Warriors - Trailer (Launch)
Ticker
  1. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  2. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  3. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  4. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  5. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  6. FAA

    CNN-Drohne darf über Menschen fliegen

  7. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

  8. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  9. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  10. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Sony
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich
Oculus Rift
Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein
Linux
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf
Forumsbeiträge »
  1. Krack-Angriff Kein Grund zur Panik

    Re: Halten wir fest

    bombinho | 12:45

  2. Elektroauto Tesla Model S brennt auf österreichischer Autobahn aus

    Re: Akku ist nicht vorne

    lenox | 12:45

  3. Ubuntu 17.10 im Test Unity ist tot, lange lebe Unity!

    Unite Shell

    DeathMD | 12:45

  4. Elektroauto Tesla Model S brennt auf österreichischer Autobahn aus

    Ist das relevant? Wir haben jedes Jahr 15000...

    ckerazor | 12:45

  5. Elektroauto Tesla Model S brennt auf österreichischer Autobahn aus

    "kann zwar kein Benzintank explodieren"

    genussge | 12:44

Ticker »
  1. Elektroauto Tesla Model S brennt auf österreichischer Autobahn aus

    12:25

  2. Ubuntu 17.10 im Test Unity ist tot, lange lebe Unity!

    12:00

  3. Asus Rog GL503 und GL703 Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

    11:56

  4. Swisscom Einsatz von NG.fast bringt bis zu 5 GBit/s

    11:38

  5. Bixby 2.0 Samsung will Sprachassistenten auf viel mehr Geräte bringen

    10:40

  6. FAA CNN-Drohne darf über Menschen fliegen

    10:23

  7. Nintendo Switch Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

    10:09

  8. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

    09:01

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel