Das BKA hat diese lustige Zahl gestern vorgestellt als Ergänzung zu den üblichen Kriminalitätsstatistiken. Lustig deswegen, weil man mit einem gezielten Angriff auf eine Forschungsabteilung einer deutschen Firma wahrscheinlich genau diesen Wert erreicht, wenn man CAD-Pläne, interne Studien und Ergebnisse von Werkstoffprüfungen etc. klaut, um Produkte nachzubauen. Aber Wirtschaftsspionage zählt ja in unserem Land genausowenig zur Arbeitsplatzbeschreibung der Verfolgungsbehörden wie das Aushöhlen der Volkswirtschaften durch Banken. Insgesamt ist der Schaden 2010 um 66 Prozent gestiegen… Die vom BKA gemeinten Straftaten sind zumeist Phishing-Angriffe und Betrügereien rund um Kredikarten und Online-Banking. Die offenen Scheunentore durch das Magnetkartensystem der EC-Karten fallen eher nicht darunter, dann wäre es eher das Zehnfache. Aber so reicht es auch zu einer Warnung des BKA-Präsidenten Ziercke:”Verschiedene Trojaner sind speziell auf den deutschen Bankenmarkt ausgerichtet und verfügen über das technische Potenzial, das iTAN-Verfahren erfolgreich anzugreifen.” Es wäre also schlau, das neue MobilTAN- oder ChipTAN-Verfahren zu nutzen. Aber auf Smartphones lauern ja uch schon wieder Gefahren. Mehr dazu hier.

Bethesda Softworks, Entwickler von Elder Scrolls, der Fallout-Reihe und dem neuen Online-Multiplayer-Game Brink sind nun auch Opfer der Cracker geworden. Genauso wie neulich Sony und Nintendo müssen nun auch die Kunden fürchten, ausgespäht zu werden. Der Hersteller empfiehlt daher, dass Passwort für dine Online-Accounts sofort zu wechseln. Offenbar wollen einige Hinweise in die Öffentlichkeit streuen, dass der sorglose Umgang mit Adress- und Kredikartendaten auf 1001 Online-Plattform noch immer nicht sicher ist. Ob sie dort je sicher sein werden, bleibt abzuwarten. Über Pfingsten waren die Cracker eingebrochen und konnten Kontodaten auslesen, zum Glück sind in diesem Fall Kreditkartendaten nicht betroffen. Manche machen offenbar schon mal einen wichtigen Teil der Hausaufgaben. Das stimmt zuversichtlich.

Haben Sie sich heute schon geängstigt? Etwas zu viele Daten im Netz verschleudert? Kreditkartendaten bei einem windigen aber coolen Social Media Dienst abgegeben? Alles Schnee von gestern. Halten Sie ihre Aluhüte fest, meine Damen, jetzt kommt die Zukunft…

Die Forschungsmeister beim DARPA, einem militärischen Arm des Pentagon (der nebenbei auch mal das Internet abwarf), haben einen neuen Hit in ihrem Arsenal: Für schlappe 14 Millionen Dollar wollen die Schnüffler ein Mashup aller Sensoren und Schnüffeltechnologien zusammenbasteln, um überall und jederzeit auch nur den geringsten menschlichen Regungen gewahr zu werden. Ob sie nun mit der 1,8 Gigapixel-Kamera Argus bei Ex-Minister Brüderle die Ohrhaare nachzählen oder mit dem Vader-System Umweltminister Röttgen auf dem Fahrrad überwachen, all das soll mit dem neuesten Coup namens INSIGHT zu einem Netz zusammengefasst werden. Offensichtlich, dass da auch die eine oder andere öffentliche Kamera zugeschaltet werden kann. Wir kennen das ja schon aus der Bourne-Trilogie. Das Besondere an INSIGHT wird das Herausfiltern sein. Denn die Dienste leidern je eher an einem Zuviel an Daten und einem zuwenig an Information. Der Entwickler SAIC bekommt das Geld für einen intelligenten und nutzerfreundlichen Umgang mit all den Kolonnen an Sensordaten, seien es Bilder, Videos, Audiodateien oder hochaufgelöste multispektrale Grafiken. Natürlcih soll so ein System acuh mitlernen und bald schon eigene Hypothesen bilden – das Ganze natürlich auf Basis der allseits beliebten Algorithmen. Wäre Schirrmacher nicht gerade im Vergnügungslager für radikale Bürgerliche Finalisten, hätte er schon einen Aufschrei durch die Republik getragen, der sogar Matussek aus seinem christlich-bürgerlichen Trauma gerissen hätte. Aber nicht nur in Europa, auch in den USA schweigen die Bürgerlichen alias Ex-Marktliberalen alias Ex-Konservativen wenn es um die Überwachung der Welt geht. Denn wir alle werden bald von Bloggern und Barcamp-Initiatoren umzingelt, die uns mit ihrem Buchstabensalat und Flashmobs niederringen. Vielleicht empfehlen wir den Forschern bei der DARPA und SAIC, dass sie ihre Sensoren und die Software bei der nächsten re:publica ausprobieren. Dann können die Herren uns direkt vor der Toilette darüber aufklären, welche gerade frei und vor allem sauber ist, welche Menschenschlange aufgelöst wird duch Krawall, in welchem Raum noch Plätze oder Netzstecker frei sind und welche Redner am Tag zuvor mit Mutter telefonierten, Fußgeruch haben oder sich mit der Absicht tragen demnächst ihren Partner loszuwerden. All das wir bald jederzeit und überall von jedem verfügbar sein. Die Sensoren sind schon hier und da vorhanden, jetzt fehlt noch das Mashup der SAIC und ein oder zwei Algorithmen, dann klappt’s auch mit dem guten Ruf der Sicherheit der USA.

Da es in letzter Zeit vermehrt zu Sicherheitslücken beim größten Sozialen Netzwerk Facebook kam, haben viele User Angst um Ihre persönlichen Daten bekommen. Unabhängig von den Sicherheitslücken haben sie aber auch einfach nicht die Lust oder Netz-Affinität, um sich durch das Privatsphären-Gewirr von Facebook zu kämpfen. Ein neues Open Source-Tool soll Abhilfe leisten. Das Tool namens “ReclaimPrivacy.org” ist frei erhältlich und soll die Sicherheitslücken der Facebook-Einstellungen innerhalb weniger Minuten prüfen. In Form eines Bookmarklets, welches man in seine Lesezeichenliste zieht und bei Bedarf einfach anklickt, scannt das Open Source-Tool dann das Facebook-Profil und gibt ein Feedback zu den eigenen Einstellungen. Dem User wird eine Einstufung in “sicher” und “unsicher” ausgegeben und er bekommt bei einer unsicheren Klassifizierung auch eine Hilfe an die Hand, die etwaige Änderungen vorschlägt. Klingt doch einfach fantastisch oder? Einen kleinen Haken hat das Tool allerdings. Da der Service gerade erst gestartet ist, funktioniert es noch nicht in allen Browsern gleich gut – Updates werden also sicherlich folgen! Geschrieben wurde das Programm von Matt Pizzimenti, dem Co-Gründer des Start-Ups Olark. Einige Familienmitglieder Pizzimentis klagten ständig über die undurchsichtigen Optionen ihrer Privatsphäre-Einstellungen auf Facebook und das nahm der Programmierer zum Anlass, dieses wertvolle Tool zu schreiben. In einem Interview mit Forbes sagte er: “The way that Facebook operates, you have to be vigilant about your privacy settings. In a sense it’s their product and they have the right to change the settings, but I think they are doing a very poor job of communicating to users and doing right by them”. Kurzum übersetzt heißt das soviel wie, “…die Kommunikation von Facebook an deren User schleift gewaltig” – eine Meinung die auch den deutschen Facebook-Nutzern geradezu aus der Seele spricht. Und somit wurde das Tool auch innerhalb weniger Tage bis zu 13.000 mal geteilt! Der Erfolg gibt Mark Pizzimenti Recht. Er arbeitet weiter an dem Open Source Projekt und baut die Funktionalität auch auf Fotos und Pinnwand-Einträge aus. Das Tool und eine Bedienungsanleitung findet ihr hier!

Wieder gibt es Malware-Angriffe auf Facebook, wieder wird die Neugierde der Opfer ausgenutzt und wieder können die Auswirkungen verheerend sein. Seid dem Tod Osama Bin Ladens am Montag haben sich Online-Kriminelle wieder ins Zeug gelegt, um den Medienrummel für ihre Zwecke zu nutzen. So kursierten prompt nach der ersten Meldung des Präsidenten Barack Obama schon die ersten Tötungsvideos und Fotos der Leiche auf Facebook. Das Gefährliche daran ist, dass sich hinter den Posts gezielte Malware- und Phishing-Attacken verbergen.

Methoden auf Facebook: In zwei Varianten tauchen die Videos und Bilder auf. In der ersten Variante wird der User dazu verleitet, den Link über seine Facebook-Pinnwand weiterzuverbreiten, indem er sein „i like“ vergibt. Als Belohnung für eine dann folgende Online-Umfrage verspricht der Entwickler die blutige Zurschaustellung der Leiche. Passieren tut aber nichts, außer das die gesammelten Daten der Online-Umfrage dem Urheber des Posts via CPL-Methode (Cost Per Lead) Geld einbringen. Denn für jeden Datensatz erhält er vom Autor der Befragung eine Vergüttung. Die zweite Variante hält eine Fanpage bereit, auf der der User aufgefordert wird, einen Javascript Code in die Adresszeile des Browser zu kopieren. Als Belohnung winkt das Video heißt es dann, tatsächlich aber lauert hier die größte Gefahr. Denn durch die Eingabe des Codes werden alle Sicherheitsmechanismen des Browser gekappt und der Codeschreiber erhält vollen Zugriff auf den Rechner, so können sich eventuell Viren, Würmer und Trojaner ungehindert auf dem PC verteilen.

Methoden auf Google: Doch nicht nur auf Facebook läuft man Gefahr Opfer dieser Angriffe zu werden. Laut Kaspersky haben sich auch Darstellungen in die Google Bildsuche eingeschlichen. Gibt man beispielsweise Suchbegriffe wie “osama bin laden body” ein, würden angebliche Fotos der Leiche gezeigt, die bei einem Klick auf eine Webseite führen. Hier bekommt man dann die Möglichkeit, eine virenverseuchte Software namens “Best Antivirus 2011″ zu downloaden, also eine Rogueware die sich mit dem Design einer renommierten Anti-Virus Software tarnt.

Keine offiziellen Videos und Bilder Da von offizieller Stelle keine derartigen Videos und Bilder herausgegeben wurden, solltet ihr keinesfalls auf diese betrügerischen Versprechungen hereinfallen. Auch Bilder die per E-Mail verschickt werden, können zur Gefahr werden. So wurden schon einige Spam-Mails mit Online-Banking Trojanern gefunden. Denkt daran, wenn ein Video freigegeben werden sollte, werdet ihr es sicher in den Abendnachrichten sehen! Wie ihr euch am besten vor Phishing-Attacken auf Facebook wehren könnt, erfahrt ihr auch in einem älteren Beitrag: “Phishing via Facebook und Twitter”.

Dass wir mit vielen persönlichen Daten auf Facebook hausieren gehen, ist ja nichts Neues. Dort sind ja unsere Freunde und Bekannten. Geburtsdatum hier, Familienstatus da und außerdem auch die Möglichkeit alle Leute im Newsfeed über den geplanten Urlaub zu informieren. Schön für jeden der mal wieder eine Wohnung ausräumen will? Denn eigentlich könnte jeder mitlesen, auch diejenigen, die nicht zu den Freunden gehören – wenn man sich ein bißchen mit dem Netz auskennt… Der Großteil der User ist inzwischen genug sensibilisiert in bezug das Thema und gibt sich bescheiden bei der Angabe von Daten und bei der Veröffentlichung der selbigen – soweit so gut! Vor dem gemeinen Stalker sind wir also „hinreichend“ geschützt. Doch wie sieht es eigentlich mit dem technischen Schutz hinter Facebook aus? Sind die Seiten gut genug geschützt vor Hackerangriffen? Bisher war leider nur das Einloggen und somit die Anmeldedaten auf Facebook geschützt. Der Nachrichtenaustausch allerdings ging über das normale http-Protokoll und war so mit Hilfe der Sitzungsnummer, für Könner, leicht zu knacken. Inzwischen hat sich aber auch da einiges getan. Seid längerer Zeit schon plant Facebook seine Seiten mittels https-Verschlüsselung sicherer zu machen und seid kurzem ist dieser neue Dienst jetzt auch in Deutschland nutzbar.
Unter „Kontoeinstellungen“ im Bereich Privatsphäre / „Kontosicherheit“ haben User jetzt die Möglichkeit das Opt-in „Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich“ zu setzen und somit ihre Sitzung weitergehend zu sichern. Mit Nachteilen muss man sich allerdings auch befassen. So ist z.B. mit einer längeren Ladezeit der Seiten zu rechnen und einige Apps werden nicht mehr funktionieren, aber der Chat geht wenigstens. Falls eine App das nicht unterstützt, wird der User dann gefragt, ob er weiter standartmäßig unverschlüsselt surfen will und hat dann noch einmal die Möglichkeit seine Entscheidung zu überdenken. Ich persönlich nutze die neue Verschlüsselung und habe bisher noch keinen Nachteil erlebt – nutze aber auch keine Apps! Bei twitter ist diese Funktion übrigens auch neulich eingeführt worden. In den Accounteinstellungen findet man bei twitter neuerdings die Option “Always use https” und wenn man den Radiobutton anklickt, dann ist man auch dort verschlüsselt unterwegs.

Diese E-Mail eben erhalten. Super. Wer war das. Den nominiere ich für den Deutschen Kleinkunstpreis:

Hallo, ich bin der offizielle Anwalt von Präsident Hosni Mubarak von Ägypten,bitte ich suche Ihre Hilfe, um mir zu helfen 2.5 Millionen Dollar zu sichern, die in Belgien eingefroren wurden.Reagieren Sie auf diese E-Mail:(omar.s@vollcoolemaildomain.es), wenn Sie in der Lage sind, diese Transaktion zu verwalten. Sie werden fuer diesen Service bezahlt.

Mit freundlichen Grüßen, Herr Omar S

Meine Antwort:

Lieber Herr S. Nigeria schreibt man aber anders. Ihr Cala Ratjada

Hier kommen Link 7-9 aus unserer Serie wissenswerter Facebook-Links. Dieses Mal drei Facebook Hilfe-Seiten: http://www.facebook.com/help/?safety: Safety First. Umsichtig: Für jeden besorgten Fragesteller was dabei: Pädagogen, Eltern, Jugendliche… http://www.facebook.com/security: Sich vor Übergriffen schützen. Praktisch: Tipps zum sicheren Umgang mit dem eigenen Account. http://www.facebook.com/fbprivacy: Hier noch die US-Seite zum Thema “Privacy Settings & more”

Hier die Links 1-6

http://www.facebook.com/KnownIssues: Sozusagen der Eingangspostkasten der Facebook-Administratoren. Beruhigend: Die meisten Fehler, die einem begegnen, kennen sie hier dann doch schon. http://www.facebook.com/celebs: News aus den Accounts der internationalen Stars. Exklusiv: Angeblich von Facebookmitarbeitern ediert. http://www.facebook.com/insidefacebook: Der Statistik- und Marketing Hotspot. Geschäftstüchtig: Für alle, die in Facebook mehr machen wollen als nur ihre Freunde anzustubsen http://www.facebook.com/platform: Hier glänzt die offizielle Facebook Entwicklerplattform. Einladend: Für alle denen weitere Applikationen für die Plattform einfallen. http://www.facebook.com/marketing: Ebenfalls für Profi-Nutzer: die offizielle Marketingseite für Facebook. http://www.facebook.com/FacebookHamburg: Nein, kein Hamburger Fischmob sondern das Vermarktungsbüro von Facebook Deutschland. Auch hier geht es um Werbung.

This weekend, in the latest indicator of a building resistance to runaway airport security, a national “Opt Out Day” was announced for 24 November. Participants are encouraged to opt out of the enhanced scanners–dubbed “naked body scanners” or “porno scanners” by opponents. The Opt Out day has already gotten coverage from all corners of the online media, and more videos will almost certainly keep rolling in in support of the action. Watch a video parody of the TSA that predates Opt Out Day by a few months, after the click.

Privacy and privacy policy are tough to understand, especially when you have to go through the mental acrobatics of justifying some of the laws that major governments are trying to pass. Fortunately, animator Mark Fiore has jumped in to help out with his satirical cartoon series about Snuggly the Security Bear. Check out his take on the “wiretap friendly” encryption proposal after the click.