Das Presseportal

ptext.de ist eine Plattform für kostenfreie Pressemitteilungen. Alle Pressemitteilungen, werden anspruchsvoll präsentiert und an Google News übermittelt.

PR mit Ortsbezug

Lokale Nachrichten werden besser wahrgenommen. Publizieren Sie Pressemeldungen gezielter, dank der neuen Geo-Kodierung.

Jetzt aussenden!

Pressemitteilungen veröffentlichen ist einfach und schnell. Hier zeigen wir Ihnen unsere moderne Oberfläche und Agentur-Funktionen.

DeepSec: Urlaub 2.0 - Einbruchsgefahr durch Ferien-Abmeldung in Social Networks

Sicherheitskonferenz warnt zum Ferienstart über Risiken durch Urlaubs-Updates

11.10.2010 - 08:00 - Kategorie: Datensicherheit und IT Security - (ptext)

Zum Start der Herbstferien schreiben viele Deutsche online über bevorstehende Reisen - und wissen dabei nicht, wieso dies für Hab und Gut gefährlich werden kann. Vor allem der vor kurzem gestartet Lokalisierungsdienst "Facebook Orte" (http://touch.facebook.com/) birgt Sicherheitsrisiken. Internet-Nutzer hinterlassen dort ihren aktuellen Standort durch Handys, damit Online-Bekanntschaften immer auf dem Laufenden sind.

"Zur Urlaubszeit lassen sich viele davon mitreißen, von bevorstehenden Reisen zu twittern oder Updates in Blogs oder auf Facebook zu schreiben. Wer seinen Urlaubsort zum Beispiel via 'Facebook Orte' , erhöht damit parallel auch das Risiko eines Einbruchs im eigenen Heim", erklärt René Pfeiffer, Organisator der internationalen Sicherheitskonferenz Sec (https://deepsec.net/), die vom 23. bis 26. November 2010 in Wien stattfindet. "Das es auf Facebook nicht nur Freunde gibt, sondern auch Betrüger und Diebe in der sozialen Web-Welt auf der Lauer liegen, ist den meisten Menschen oft gar nicht bewusst", warnt Pfeiffer.

Wenn im Urlaub die Wohnung ausgeräumt wird

Passend zu den beginnenden Herbstferien laden viele Deutsche Textnachrichten von der Reise oder sogar Urlaubsfotos ins soziale Netz. Dabei sind den meisten Nutzern beispielsweise die Privatspäre-Einstellungen von Facebook unbekannt. Also kündigen Erwachsene wie Jugendliche regelmäßig die Abwesenheit vom trauten Heim an - und öffnen damit zielstrebigen Einbrechern Tür und Tor. Im US-amerikanischen Bundesstaat New wurden erst kürzlich drei solcher Diebe durch Zufall gefasst. Sie konnten in 18 Häuser einbrechen und stahlen dort Gegenstände im Wert von über 100.000 US-Dollar, als die Opfer nach Ankündigung auf Facebook nicht zuhause waren [1]. Das Landeskriminalamt Hessen klärt bereits vor den Gefahren angekündigter Urlaube in sozialen Netzwerken [2] auf.

Wie Facebook zur Gefahr für Privatpersonen und Firmen wird

Auf der DeepSec betreibt der Sicherheitsexperte Ron (http://www.skullsecurity.org/) Aufklärung zu den Sicherheitsgefahren durch soziale Netzwerke. Bowes errang im Juli 2010 bereits weltweit Aufmerksamkeit, als er über 170 Millionen Facebook- sammelte und sie als Warnung vor eklatanten Sicherheitsrisiken veröffentlichte [3]. Auf der DeepSec-Konferenz erklärt er unter anderem, welche Gefahren durch Facebook entstehen, die weit über die Grenzen des sozialen Netzwerks reichen: "Facebook gibt die Namen der meisten Mitglieder öffentlich preis, wenn man weiß, wie man danach fragt", erklärt Bowes. "Das ist auf den ersten Blick harmlos, doch in den falschen Händen lassen sich mit diesen Daten schockierende Statistiken aufstellen. Facebook sieht das nicht als Sicherheitsrisiko - und das wäre es wohl auch nicht, würde man lediglich einige hundert oder tausend Namen sammeln. Aus einer Liste mit 170 Millionen Namen lassen sich aber ganz andere Dinge ableiten", erklärt Bowes. "Zum Beispiel, welche Namen besonders häufig auftreten - und welche damit auch in großen Firmennetzwerken stark vertreten sind. Wer sich dort Zugriff verschaffen will, dem nützt so eine relativ vollständige Liste enorm."

Grafikkarten als Hacker-Hilfe

Liegt eine derart umfangreiche Namensliste vor, fehlt oft nur das entsprechende Nutzerpasswort, um beispielsweise Email-Zugänge zu hacken oder sich Zugriff zu abgesperrten Firmennetzwerkbereichen zu verschaffen. Um solche Passworte zu knacken, setzen Angreifer oft die so genannte "Brute Force"-Methode ein, bei der alle möglichen Kombinationen ausprobiert werden. Das benötigt Rechenpower, die vor allem in den Hochleistungsprozessoren moderner Grafikkarten zu finden ist. "Die Anzahl verfügbarer Prozessoren pro Person steigt so schnell, dass mittlerweile Grafikchips durch bestehende Programmierumgebungen für solche Hacking-Rechenaufgaben werden", sagt Michael , Organisator der DeepSec-Konferenz. Im Konferenz-Blog [4] legt er dar, welche Gefahren von dieser technologischen Entwicklung ausgehen: "Aktuelle Grafikkarten reichen in ihrer Rechenleistung fast an ehemalige heran, mit der sie flüssig darstellen - oder unsere Sicherheits-Algorithmen durchbrechen können. Mit einer so kompakten und weit verbreiteten Hardware überspringen wir quasi ein paar Jahre der üblichen PC-Entwicklung, wodurch unsere aktuellen technischen Kontrollen allerdings so überholt und primitiv wirken, wie eine römische Balliste auf einem modernen Schlachtfeld."

DeepSec fördert Aufklärungsarbeit und den Gedankenaustausch von Experten

Die DeepSec bringt als neutrale Plattform die Sicherheitsexperten aus allen Bereichen zum Gedanken- und Erfahrungsaustausch zusammen. Dort erhalten IT- und Security-Unternehmen, Anwender, , Forscher und die Hacker-Community in 33 Vorträgen und acht Workshops erneut die Chance, sich über die brennenden auszutauschen. Die Konferenz will aber auch dem verbreiteten Vorurteil entgegen wirken, dass Hacker zwangsläufig Kriminelle sind. "Ganz im Gegenteil. Vielen sogenannten Hackern geht es eher darum, Sicherheitslücken aufzuzeigen und bekannt zu machen. Man kann nur Gefahren beseitigen, die man kennt und die erforscht sind, ganz so wie in anderen Bereichen", so Pfeiffer.

Weitere Informationen und das Programm der DeepSec finden Sie hier: https://deepsec.net/
Anmeldung zur DeepSec unter: https://deepsec.net/register/
Die Pressekonferenz der DeepSec findet am 25. November, 10:00 Uhr statt. Link: https://deepsec.net/schedule/

Quellen:
[1] https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/soziale_netzwerke.html
[2] http://bits.blogs.nytimes.com/2010/09/12/burglars-picked-houses-based-on-facebook-updates/
[3] http://www.skullsecurity.org/blog/?p=887
[4] http://blog.deepsec.net/?p=69

(Ende)

Bewertung

Werbung

Pressekontakt

Aussender: DeepSec GmbH
Ansprechpartner: wildcard communications - Carsten Otte
Tel.: +49 - (0) 2151 - 65 35 444
E-Mail: deepsec [at] wildcard-communications [dot] de

[ Quelle: http://pressetext.com/news/101011005/ ]

Wien (pts/11.10.2010/08:00)

Ortsbezug

Ähnliche Medienmitteilungen

DeepSec-Highlights: Terroristen-Verschlüsselung, Angriffe auf Mobilfunk und IPv6
Das Programm steht fest: Die internationale Sicherheitskonferenz DeepSec (https://deepsec.net/), die zwischen dem 15. bis 18. November 2011 bereits zum fünften Mal die Weltelite aus den Bereichen Network-Security und Hacking versammelt, widmet sich in diesem Jahr konzentriert strategischen Sicherheitsthemen. Terroristische Verschlüsselungstechniken, die Sicherheit von mobilen Systemen und deren...
DeepSec: IT-Sicherheit bei Online-Banking und Automobilen unzureichend
Cyberangriffe, Verschlüsselungstechniken von Terroristen sowie Hacking von Autos, Online-Bankkonten und mobilen Endgeräten waren die Hauptthemen der fünften internationalen Sicherheitskonferenz DeepSec, die vom 15. bis 18. November 2011 in Wien stattfand. Mehr als 160 Teilnehmer aus den Bereichen Network-Security und Hacking diskutierten mit 40 hochkarätigen Referenten über neue Spionagegefahren...
Datenrettung: "Bei Daten-Gau sind alle Security-Regeln plötzlich außer Kraft"
Größere Unternehmen verfügen über ausgefeilte Security-Policies und Prozessbeschreibungen vom Backup bis zur Datenwiederherstellung. Was aber häufig unter den Tisch fällt, sind Notfallpläne für den Fall der Fälle: nämlich, wenn sich defekte Datenträger nicht hausintern wiederherstellen lassen und der Gang zum Datenretter erforderlich wird. "Bei kritischen Systemausfällen werden oft plötzlich...
Neuer Imperva-Report: Warum Hacker es auf Facebook-Daten abgesehen haben und wie sie an diese heran kommen
Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, untersucht in einem aktuellen Sicherheitsbericht die Hintergründe von Hacker-Angriffen auf Facebook-Daten. Dem Bericht zufolge stellen diese Daten ein wahres Eldorado für Hacker dar: Mit ihnen lassen sich wichtige Details für kriminelle Aktivitäten gewinnen. Beispielsweise lassen sich Informationen... Frankfurt
Hacker vs. Cracker
Ob Vergeltungsmaßnahmen diverser Hackerkollektive wie Anonymous oder Lulzsec, Konkurrenz-Bashing unter Lieferdiensten oder klassische Wirtschaftsspionage – wir haben die spektakulärsten Hacks für Sie gesammelt und in einer Bildgalerie (www.qgroup.de/galerie) zusammengestellt. Eine kostenfreie Printausgabe der Hacking-Broschüre mit Todesanzeigen der betroffenen Unternehmen erhalten Sie unter www... Frankfurt am Main
EfficientIP startet Roadshow zum Thema IP-Sicherheit um Unternehmen über Risiken aufzuklären
EfficientIP, ein führender Anbieter von DNS-, DHCP- und IP-Adressen-Management-Lösungen, startet im Ende September sine Roadshow zum Thema Sicherheit in den Basisdiensten der Netzwerk-Infrastruktur. An sechs Standorten in Deutschland, Österreich und der Schweiz informierte das Unternehmen über Sicherheitsrisiken im Bereich IP Address Management, DNS und DHCP. Ergänzt wird das ganz noch durch... Eschborn