Abo
  • Services:

Ein PR-Stunt mit dem Secret Service

Der Netzwerktechniker Seely ist im Februar mit einem spektakulären "Hack" von Google Maps bekannt geworden. Er hatte gefälschte Einträge für Niederlassungen des Secret Service und des FBI angelegt, inklusive einer falschen Telefonnummer, die zwar jeden Anruf an die echten Dienststellen weiterleitete - aber mit Seely als Zwischenstation, der die Gespräche mitschneiden konnte.

Stellenmarkt
  1. infoteam Software AG, Bubenreuth,Dortmund
  2. über duerenhoff GmbH, Berlin

Der Secret Service war nicht amüsiert. Aber auch nicht nachtragend, sondern eher dankbar, behauptet Seely. Sein eigentliches Ziel war Google. Er wollte das Unternehmen auf ein massives Spam-Problem aufmerksam machen, nachdem das Unternehmen zuvor nicht auf seine E-Mails reagiert hatte.

Betrüger können abkassieren

Spam in Google Maps funktioniert so: Betrüger, die zum Beispiel einen konkurrierenden Schlüsseldienst oder Klempner schädigen wollen, erstellen in Google Places massenweise Einträge für nicht-existente Betriebe. Dazu müssen sie erst einen Verifizierungsprozess durchlaufen. In einem zweiten Schritt können sie die falschen Betriebe innerhalb von Google Maps an beliebige Orte setzen, also zum Beispiel allesamt in die Nähe des einen echten Betriebs. Diesen zweiten Schritt überprüft Google nicht gut genug, sagt Seely.

Die Folge: Der echte Betrieb wird nicht mehr so oft von potenziellen Kunden gefunden. Oder aber der Betrug geht noch weiter und jeder, der einen der nicht-existenten Betriebe anruft, wird an einen viel teureren Schlüsseldienst oder Klempner vermittelt, hinter dem die Betrüger selbst stecken. Das Prinzip ist also ein anderes als die unbemerkte Fälschung von Öffnungszeiten wie im Falle des Serbian Crown. Aber der Effekt für den betroffenen Betrieb ist schlimmstenfalls ebenso dramatisch.

Snowdens supergeheimes Versteck im Weißen Haus

Bryan Seely hatte nach eigenen Angaben genug von der Spamflut, die Secret-Service-Aktion war seine Form des öffentlichen Protests. Genutzt habe es aber wenig.

"Ich könnte die Niederlassungen von Secret Service und FBI jederzeit wieder duplizieren und jeden anderen Ort auch", schreibt Seely in einer E-Mail an Zeit Online. "Es ist genau so einfach wie vor einem halben Jahr, nichts hat sich geändert. Google kümmert sich nicht um das Problem - warum, weiß ich auch nicht."

Er hat eine ausführliche Anleitung samt Screenshots mitgeschickt, um zu belegen, dass er eine ausgedachte Firma problemlos in Google Maps erscheinen lassen kann, wo immer er will. Auf diese Weise hat er mal vorübergehend "Snowdens supergeheimes Versteck" auf dem Gelände des Weißen Hauses platziert.

Wir veröffentlichen die E-Mail nicht, immerhin handelt es sich um eine Anleitung zum Betrug. Sie zeigt aber eindeutig, dass es nicht allzu komplex ist, die Verifizierung durch Google zu unterlaufen und so Einträge in Google Places und damit Google Maps zu fälschen. Auch in Deutschland würde das funktionieren.

 Google Maps: Wie Betrüger den Kartendienst von Google manipulierenGoogle kann auf das Crowdsourcing nicht verzichten 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 299€ + 4,99€ Versand oder Abholung im Markt
  2. ab 1.119€ (Ersparnis: 310€)
  3. für 109,99€ statt 189,99€ (Neupreis) und 32 GB für 139,99€ statt 219,99€ (Neupreis)

TheUnichi 15. Jul 2014

Genial, genau das passende Bild gefunden. Genau so einen Menschen haben wir hier mit dem TE.

TheUnichi 15. Jul 2014

Ganz einfach. Versuchen tun es täglich tausende Menschen und da ist 1x eine Sache...

steadler 14. Jul 2014

Die Informationen, die JEDER eintragen und verändern kann sind auch mal ganz daneben...

Anonymer Nutzer 13. Jul 2014

Und der Platz tauchte nicht unter AH Platz auf Maps auf, sondern wurde einem nur gezeigt...

Mithrandir 13. Jul 2014

Das hat nichts mit Dummheit zu tun. Es bildet sich eine Schwarmintelligenz. Um dein...


Folgen Sie uns
       


Lenovo Ideapad 720S - Test (AMD vs. Intel)

Wir vergleichen Lenovos Ideapad 720S mit AMDs Ryzen 7 und Intels Core i5.

Lenovo Ideapad 720S - Test (AMD vs. Intel) Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /