DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Update

Dass ich so schnell ein Update zu meinem letzten Blogpost würde schreiben müssen, habe ich nicht gedacht. Aber wie es scheint sind die Drive-by-Down­­loads derzeit tat­sächlich die größte Gefahr im Internet.  Selbst Facebook ist nicht gefeit davor.

 

Am 15. Februar ver­öf­fent­lichte Facebook Security in einem Blog­eintrag die Meldung, dass sie gehackt worden seien. Man ging ver­hält­nis­mäßig offen mit dieser Meldung um.  Zum Hacker­an­griff sei es gekommen, weil Facebook Ent­wickler eine infi­zierte Website für Ent­wickler mobiler Anwen­dungen besucht hätten.

„Es gebe aber keine Hin­weise darauf, dass Daten von Facebook Nutzern ent­wendet worden seien.“

Das ist ja mal eine gute Nach­richt. Ob die frohe Bot­schaft stimmt, weiß man natürlich nicht genau.  Denn, wenn man diese wohl­feile Aussage zerlegt, heißt ja, dass keine Beweise für eine Ent­wendung der Nut­zer­daten gefunden wurden nicht zwangs­läufig, dass auch keine Nut­zer­daten ent­wendet wurden. Ich bin hier an diesem Punkt deshalb so kleinlich, was diese For­mu­lierung angeht, weil sie auto­ma­tisch mein Kopfkino in Gang gesetzt hat.

Lassen Sie uns den Gedanken mal wei­ter­spinnen. Was pas­siert, wenn ein Netzwerk mit weltweit über 1 Mil­liarde Nutzern gehackt wird? Was haben die Hacker davon?

Eine tolle Mög­lichkeit bei­spiels­weise um so genannte Spear-Phishing Attacken vor­zu­be­reiten. Spear-Phishing ist ein ver­fei­nertes Phishing mit einem gezielten per­sön­lichen Ansatz.  Denn auf­grund der in Facebook gewon­nenen Nut­zer­daten erhält das poten­zielle Opfer E‑Mails, die so viele per­sön­liche Infos ent­halten, dass man erst ziemlich spät merkt, welchem Irrtum man erlegen ist.

Die E‑Mail enthält dann bei­spiels­weise einen ein­ge­bet­teten Link, der den Anwender zu einer kom­pro­mit­tie­renden Website führt auf der Drive- by- Malware auf seinen PC oder sein Smart­phone geladen wird. Diese Malware stiehlt dann Anmel­de­daten für alle Arten von per­sön­lichen Daten und Unter­neh­mens­daten, Online-Banking, Anwen­dungen, eigentlich für das Ganze digitale Leben. Von hier aus hat der Cyber­kri­mi­nelle Zugriff auf jeg­liche Art digi­talen Besitzes seines Opfers.

Die Facebook Nutzer hatten scheinbar Glück, dass Facebook den Angriff noch recht­zeitig ent­deckt hat. Denn so konnten die Mög­lich­keiten der Ein­dring­linge wohl noch dras­tisch beschnitten werden.

Bei meinen Inter­net­re­cherchen habe ich ent­deckt, dass auch Apple und einige andere Inter­net­firmen zeit­gleich Opfer dieses Hacker­an­griffs wurden. Ein­fallstor war vor­aus­sichtlich auch hier eine bislang noch nicht bekannte Schwach­stelle in der Java-Software.  Auch die Ent­wickler dieser Firmen hatten die Website für mobile Anwen­dungen besucht.

Viel­leicht sollte man wirklich Java deak­ti­vieren, auch wenn das Internet dadurch nicht mehr ganz so bunt ist. Manchmal helfen einfach nur unpo­puläre Maß­nahmen, um die Sicherheit im Internet zu erhöhen.

Bild:  © Gerd Altmann / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekanntenkreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.