856046

Benutzerkonten-Manipulation im sozialen Netzwerk

10.06.2011 | 14:00 Uhr |

Viele nutzen Facebook, Xing, LinkedIn oder andere soziale Netzwerke, um mit Freunden, Familie und Bekannten in Kontakt zu bleiben. Deswegen sind wir anfällig für eine neue Angriffs-Technik namens Benutzerkonten-Manipulation in sozialen Netzwerken. Die Idee dahinter ist, dass ein Betrüger ein Benutzerkonto von jemandem erstellt, den Sie scheinbar direkt kennen oder der ein Freund eines Ihrer engen Freunde ist. Auf diese Art und Weise gelangt der Betrüger an Ihre persönlichen Informationen. Anschließend nutzt er die gesammelten Informationen, um Zugriff zu Ihren anderen Benutzerkonten zu erhalten oder gar Ihre Identität zu stehlen.

Facebook: So schützen Sie Ihre Privatsphäre

In einem typischen Fall, sagt Joffe, kontaktiert Sie jemand bei einem Service wie Facebook oder LinkedIn und stellt Ihnen eine Freundschaftsanfrage. Die Person gibt sich Ihnen als ein Freund eines Freundes zu erkennen oder gibt vor ein Arbeitskollege zu sein, dem Sie vertrauen. Anschließend kontaktiert Sie dieser „Freund" persönlich über eine Textnachricht oder E-Mail. Es mag Sie zwar erstaunen, dass sich dieser „Freund" bei Ihnen außerhalb des Netzwerkes meldet, aber das erscheint in der Regel legitim, weil Sie glauben mit jemandem zu kommunizieren, den Sie kennen und vertrauen.

Diese Risiken drohen bei Facebook & Co.

Im zweiten Szenario gibt sich der Betrüger als jemand aus, den Sie bereits kennen, zum Beispiel ein alter Freund aus der Schulzeit. Diese Täuscher kennen Ihre Verbindungen zu anderen Personen, indem diese in öffentlichen Foren nach Ihnen und Ihren Kontakten gesucht haben. Oder die Leute haben nach Namen von Mitarbeitern auf Seiten wie LinkedIn gesucht. Denn dort haben Sie in der Regel notiert, wo Sie arbeiten.

Die fünf besten Facebook-Tipps

Wenn der Betrüger erst einmal mit Ihnen in Kontakt getreten ist, Nutzer er unterschiedliche Tricks, um Ihnen persönliche Daten zu entlocken. Zum einen wird er mit Ihnen chatten und so herausfinden, wie Ihre Familienmitglieder heißen, was Ihre Lieblingsbands sind, welche Hobbys Sie haben um nur um ein paar der scheinbar belanglosen Informationen zu nennen. Letztendlich wird er diese Informationen aber nutzen wollen, um Ihre Passwörter und/oder Sicherheitsfragen herauszufinden und auszuprobieren. Von besonderem Interesse ist die Bankseite und Ihre E-Mail-Benutzerkonten.

Joffe weist darauf hin, dass die Idee hinter der Manipulation des Benutzerkontos in sozialen Netzwerk bereits „tausende Jahre alt ist". Es ist ein alter Trick persönlichen Informationen zum eigenen Nutzen zu verwenden. Die modernen sozialen Netzwerke bieten lediglich einen neuen Bereich, in dem Kriminelle Ihnen nahe kommen können. Der Trick funktioniert, weil es in der Regel keine Möglichkeit gibt herauszufinden, ob der Gegenüber im Internet wirklich die Person ist, für die sie sich ausgibt.

In der neuen Ausgabe von Doppelklick klärt PC-WELT-Sicherheitsexperte Arne Arnold darüber auf, welche Gefahren bei der Nutzung von Facebook lauern und wie Sie sich schützen. Durch die Sendung führt Moderatorin Alexandra Polzin.

„Das Problem bei der Kommunikation über Facebook oder LinkedIn ist, dass Sie in der Benutzeroberfläche gefangen sind. Sie können weder die IP-Adresse noch die Header-Informationen überprüfen. Alles lebt in einer friedlichen Welt", sagt Joffe.

Morehouse sagt, dass die Hacker immer gewandter in sozialen Netzwerken wüten. Zuerst identifizieren Sie ein Opfer und beginnen mit Recherchen über diese Person. Wer ist diese Person, wer folgt Ihr, was macht diese Person?

Was jedoch noch problematischer ist, ist die Kombination aus manipuliertem Eintrag in einem sozialen Netzwerk zusammen mit einer gefälschten E-Mailaddresse oder Webseite, sagt Morehouse. Es kann folgendes passieren: Sie entwickeln eine Freundschaft auf LinkedIn und erhalten später eine E-Mail von dieser Person. Diese Mail scheint über LinkedIn versandt worden zu sein, ist aber tatsächlich eine Fälschung. Wenn Sie auf den Link zur Beantwortung der Nachricht senden, werden Sie zu einer gefälschten LinkedIn-Webseite geschickt. Versuchen Sie sich dort anzumelden, dann geben Sie dem Betrüger Ihren Benutzernamen und Ihr Passwort zu Ihrem LinkedIn-Konto in die Hände.

Morehouse erläutert eine weitere Betrugsmasche, die Unternehmen genauso wie einzelne Personen betrifft. Der Betrüger erstellt eine Facebook-Seite und gibt diese als offizielle Unternehmenswebseite aus. Beispielsweise könnte der Betrüger eine Webseite für eine Handelskette für Bürobedarf auf Facebook erstellen. Um diese Aktion lohnenswert zu gestalten behauptet der Betrüger, dass Sie mit Hilfe dieser Webseite Kontakt zum Unternehmen herstellen können und Ihre Beschwerden dem Unternehmen mitteilen können.

Oder die Webseite bietet kostenlose, aber gefälschte Gutscheine an, sodass viele Leute motiviert werden, dieser Gruppe beizutreten. Diese Masche wird schnell zum Selbstläufer, weil die Leute diese Information mit Ihren Netzwerkfreunden teilen. Wenn erst einmal hunderte oder tausende Nutzer Mitglied sind, sagt Morehouse, trickst der Betrüger die Leute aus, um an die persönlichen Informationen zu gelangen. Er kann den Leuten beispielsweise weitere Coupons oder spezielle Rabatte versprechen, wenn diese ihre persönlichen Informationen weitergeben.

Mit dieser Masche trifft der Betrüger das Unternehmen und dessen Kunden. Die Kunden werden geschädigt, weil persönliche Daten gestohlen wurden. Das Unternehmen wurde in Mitleidenschaft gezogen, weil die Kunden die gefälschte Facebook-Seite mit dem echten Unternehmen in Verbindung bringen. Letztendlich kann es dazu führen, dass die ehemaligen Kunden in Zukunft nichts mehr von dem Unternehmen kaufen werden.

PC-WELT Marktplatz

856046