deutscher präventionstag sophos 31-05-2011x berichtenvon phishing-angriffenauf diesemweg. das...
TRANSCRIPT
![Page 1: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/1.jpg)
Zur Zitation: Andrew Noack: Soziale Netzwerke - mehr als eine Kommunikationsplattform. Gefahren bei Facebook, Twitter und Co., in: Kerner, Hans-Jürgen u. Marks, Erich (Hrsg.), Internetdokumentation des Deutschen Präventionstages. Hannover 2011, www.praeventionstag.de/Dokumentation.cms/1691
DEUTSCHER PRÄVENTIONSTAG
„Soziale Netzwerke - mehr als eine Kommunikationsplattform. Gefahren bei Facebook, Twitter
und Co.“
von
Andrew Noack
Dokument aus der Internetdokumentation des Deutschen Präventionstages www.praeventionstag.de
Herausgegeben von Hans-Jürgen Kerner und Erich Marks im Auftrag der Deutschen Stiftung für Verbrechensverhütung und Straffälligenhilfe (DVS)
![Page 2: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/2.jpg)
Soziale Netzwerke Soziale Netzwerke Soziale Netzwerke Soziale Netzwerke mehr als eine Kommunikationsplattformmehr als eine Kommunikationsplattformmehr als eine Kommunikationsplattformmehr als eine KommunikationsplattformGefahren bei Facebook, Twitter und Co.
![Page 3: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/3.jpg)
SozialeMedien sind auf dem Vormarsch
• Social-Networking-Websites sind heute beliebter als webbasierteE-Mail-Services wie Gmail und Hotmail oder GMX.
![Page 4: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/4.jpg)
![Page 5: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/5.jpg)
BigBrother Awards 2011
![Page 6: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/6.jpg)
5
![Page 7: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/7.jpg)
• Geltungsbereich
• Transaktionsdaten
• Zugriff auf Zugangsgeräten und Browsern
• Informationen von anderen Webseiten
• Rechtlich begründete Anforderungen von Dritten
• Übertragung beim Verkauf
Facecook: Auszug aus der Datenschutzrichtiine vom 22.12.2010
Beispiele
• Übertragung beim Verkauf
• Inhärente Risiken beim Informationsaustausch
6
![Page 8: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/8.jpg)
7
![Page 9: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/9.jpg)
8
Quelle: heise online
![Page 10: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/10.jpg)
Easy Going…
![Page 11: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/11.jpg)
Schlechte Passwort Wahl
• Diese 25 Passworte wurden am häufigsten bei Gawker accounts genutzt• 123456, password, 12345678, qwerty, abc123, 12345, monkey,
111111, consumer, letmein, 1234, trustno1, baseball, whatever, superman, 1234567, sunshine, iloveyou, fuckyou, starwars, cheese, aaaaaa, 1qaz2wsx, 1q2w3e4r“
http://www.bbc.co.uk/news/technology-11981816
![Page 12: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/12.jpg)
Schlechte Passwort Wahl
These 25 passwords used 13,400 times by people with Gawker accounts
• 123456, password, 12345678, qwerty, abc123, 12345, monkey, 111111, consumer, letmein, 1234, trustno1, baseball, whatever, superman, 1234567, sunshine, iloveyou, fuckyou, starwars, cheese, aaaaaa, 1qaz2wsx, 1q2w3e4r“
http://www.bbc.co.uk/news/technology-11981816
![Page 13: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/13.jpg)
PassworteBest Practice
• BeispieleEin sicheres Passwort besteht aus mindestens 8 Zeichen � EsPb@m8Z
Ich benutze immer nur ein ganz sicheres Passwort � I6in1gsP
I would like to take you to dinner � Iwl2tu2d
Bratwurst � 8r@twur5tBratwurst � 8r@twur5t
So einfach ist das ☺
![Page 14: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/14.jpg)
www.sicher-im-netz.de
• Passwort sollte mindestens …acht Zeichen lang sein und aus einer Kombination von Klein-und Großbuchstaben, Ziffern und Sonderzeichen bestehen
![Page 15: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/15.jpg)
14
![Page 16: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/16.jpg)
• Ergänzung des Profiles durch Facebook
• Weitergabe von Informationen
• Anbieten neuer Dienste mit externen Unternehmen
Facecook: Auszug aus der Datenschutzrichtine vom 22.12.2010
Beispiele
15
![Page 17: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/17.jpg)
16
![Page 18: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/18.jpg)
• Ein Foto und eine Identität, die die Welt der Medien und das Internet nicht mehr vergisst!
Die unglaubliche Geschichte der Neda Soltani
Quellen: Süddeutsche Zeitung, Spiegel Online
17
![Page 19: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/19.jpg)
18
![Page 20: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/20.jpg)
Der Der Der Der größtegrößtegrößtegrößte FeindFeindFeindFeind der der der der eigeneneigeneneigeneneigenen SicherheitSicherheitSicherheitSicherheitkannkannkannkann man man man man selbstselbstselbstselbst oderoderoderoder die die die die eigeneeigeneeigeneeigene FamilieFamilieFamilieFamilie
seinseinseinsein
Wife blows cover of MI6’s Chief, Sir John Wife blows cover of MI6’s Chief, Sir John Wife blows cover of MI6’s Chief, Sir John Wife blows cover of MI6’s Chief, Sir John SawersSawersSawersSawers
![Page 21: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/21.jpg)
20
![Page 22: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/22.jpg)
• Social networking Konten sind wertvolle Beute
• Sie werden benutzt um• Spam zu schicken
• Malware zu verbreiten
• Identitäten zu stehlen
Social Networking Angriffe
• Identitäten zu stehlen
• ... Im Prinzip genau wie ein gekaperter PC
21
![Page 23: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/23.jpg)
Malware in sozialenNetzwerken
![Page 24: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/24.jpg)
Malware in Malware in Malware in Malware in sozialensozialensozialensozialen NetzenNetzenNetzenNetzen
![Page 25: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/25.jpg)
24
![Page 26: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/26.jpg)
Malware in sozialenNetzwerken
![Page 27: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/27.jpg)
Social Networking Social Networking Social Networking Social Networking ClickjackingClickjackingClickjackingClickjacking
![Page 28: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/28.jpg)
Neugier wird bestraft:Neugier wird bestraft:Neugier wird bestraft:Neugier wird bestraft:
• Betrüger locken mit vermeintlichen Fotos von Bin Ladens Tod
• Cyberkriminelle nutzen ihre Chancen, um Schadsoftware zu verbreiten. Derzeit kursieren etwa E-Mails im Netz, die vermeintliche Fotos von Osama Bin Ladens Tötung enthalten sollen. Wird der E-Mail-Anhang ausgeführt, installiert sich ein Trojaner auf dem PC , der Online-Banking-Daten ausspioniert
27
![Page 29: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/29.jpg)
28
![Page 30: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/30.jpg)
Social Networking SPAM
der Nutzer Sozialer Netzwerke
berichten, dass sie auf diesem Weg
SPAM bekommen haben.
Das sind doppelt so viele wie in 2009.
SPAM
![Page 31: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/31.jpg)
Social Networking Phishing
der Nutzer Sozialer Netzwerke
berichten von Phishing-Angriffen auf
diesem Weg .
Das sind mehr als doppelt so viele
wie in 2009.
PHISHINGPHISHING
wie in 2009.
![Page 32: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/32.jpg)
Social Networking Malware
der Nutzer Sozialer Netzwerke
berichten von Malware-Angriffen
über diesen Kanal.
Das sind fast doppelt so viele wie in
2009.
MALWARE
2009.
![Page 33: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/33.jpg)
Security Threat Report 2011 und Security Toolkit
![Page 34: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/34.jpg)
• Ihr KOSTENLOSES Security-Awareness-Toolkit für soziale Medien
• Sicherheitstipps zur Aufklärung von Dritten
unter http://www.sophos.de/lp/threatbeaters/
Security Security Security Security ToolkitToolkitToolkitToolkit „„„„SocialSocialSocialSocialMedia“ Media“ Media“ Media“
• Sicherheitstipps zur Aufklärung von Dritten
• Tools zum Schutz Ihres Unternehmens
www.sophos.de
33
![Page 35: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/35.jpg)
34
![Page 36: Deutscher Präventionstag SOPHOS 31-05-2011x berichtenvon Phishing-Angriffenauf diesemWeg. Das sindmehralsdoppeltso viele wie in 2009. PHISHING. Social Networking Malware derNutzerSozialerNetzwerke](https://reader034.vdocuments.mx/reader034/viewer/2022050716/5e1992d710acde0ed543c2c6/html5/thumbnails/36.jpg)