Das Presseportal

ptext.de ist eine Plattform für kostenfreie Pressemitteilungen. Alle Pressemitteilungen, werden anspruchsvoll präsentiert und an Google News übermittelt.

PR mit Ortsbezug

Lokale Nachrichten werden besser wahrgenommen. Publizieren Sie Pressemeldungen gezielter, dank der neuen Geo-Kodierung.

Jetzt aussenden!

Pressemitteilungen veröffentlichen ist einfach und schnell. Hier zeigen wir Ihnen unsere moderne Oberfläche und Agentur-Funktionen.

DeepSec: Urlaub 2.0 - Einbruchsgefahr durch Ferien-Abmeldung in Social Networks

Sicherheitskonferenz warnt zum Ferienstart über Risiken durch Urlaubs-Updates

11.10.2010 - 08:00 - Kategorie: Datensicherheit und IT Security - (ptext)

Zum Start der Herbstferien schreiben viele Deutsche online über bevorstehende Reisen - und wissen dabei nicht, wieso dies für Hab und Gut gefährlich werden kann. Vor allem der vor kurzem gestartet Lokalisierungsdienst "Facebook Orte" (http://touch.facebook.com/) birgt Sicherheitsrisiken. Internet-Nutzer hinterlassen dort ihren aktuellen Standort durch Handys, damit Online-Bekanntschaften immer auf dem Laufenden sind.

"Zur Urlaubszeit lassen sich viele davon mitreißen, von bevorstehenden Reisen zu twittern oder Updates in Blogs oder auf Facebook zu schreiben. Wer seinen Urlaubsort zum Beispiel via 'Facebook Orte' , erhöht damit parallel auch das Risiko eines Einbruchs im eigenen Heim", erklärt René Pfeiffer, Organisator der internationalen Sicherheitskonferenz Sec (https://deepsec.net/), die vom 23. bis 26. November 2010 in Wien stattfindet. "Das es auf Facebook nicht nur Freunde gibt, sondern auch Betrüger und Diebe in der sozialen Web-Welt auf der Lauer liegen, ist den meisten Menschen oft gar nicht bewusst", warnt Pfeiffer.

Wenn im Urlaub die Wohnung ausgeräumt wird

Passend zu den beginnenden Herbstferien laden viele Deutsche Textnachrichten von der Reise oder sogar Urlaubsfotos ins soziale Netz. Dabei sind den meisten Nutzern beispielsweise die Privatspäre-Einstellungen von Facebook unbekannt. Also kündigen Erwachsene wie Jugendliche regelmäßig die Abwesenheit vom trauten Heim an - und öffnen damit zielstrebigen Einbrechern Tür und Tor. Im US-amerikanischen Bundesstaat New wurden erst kürzlich drei solcher Diebe durch Zufall gefasst. Sie konnten in 18 Häuser einbrechen und stahlen dort Gegenstände im Wert von über 100.000 US-Dollar, als die Opfer nach Ankündigung auf Facebook nicht zuhause waren [1]. Das Landeskriminalamt Hessen klärt bereits vor den Gefahren angekündigter Urlaube in sozialen Netzwerken [2] auf.

Wie Facebook zur Gefahr für Privatpersonen und Firmen wird

Auf der DeepSec betreibt der Sicherheitsexperte Ron (http://www.skullsecurity.org/) Aufklärung zu den Sicherheitsgefahren durch soziale Netzwerke. Bowes errang im Juli 2010 bereits weltweit Aufmerksamkeit, als er über 170 Millionen Facebook- sammelte und sie als Warnung vor eklatanten Sicherheitsrisiken veröffentlichte [3]. Auf der DeepSec-Konferenz erklärt er unter anderem, welche Gefahren durch Facebook entstehen, die weit über die Grenzen des sozialen Netzwerks reichen: "Facebook gibt die Namen der meisten Mitglieder öffentlich preis, wenn man weiß, wie man danach fragt", erklärt Bowes. "Das ist auf den ersten Blick harmlos, doch in den falschen Händen lassen sich mit diesen Daten schockierende Statistiken aufstellen. Facebook sieht das nicht als Sicherheitsrisiko - und das wäre es wohl auch nicht, würde man lediglich einige hundert oder tausend Namen sammeln. Aus einer Liste mit 170 Millionen Namen lassen sich aber ganz andere Dinge ableiten", erklärt Bowes. "Zum Beispiel, welche Namen besonders häufig auftreten - und welche damit auch in großen Firmennetzwerken stark vertreten sind. Wer sich dort Zugriff verschaffen will, dem nützt so eine relativ vollständige Liste enorm."

Grafikkarten als Hacker-Hilfe

Liegt eine derart umfangreiche Namensliste vor, fehlt oft nur das entsprechende Nutzerpasswort, um beispielsweise Email-Zugänge zu hacken oder sich Zugriff zu abgesperrten Firmennetzwerkbereichen zu verschaffen. Um solche Passworte zu knacken, setzen Angreifer oft die so genannte "Brute Force"-Methode ein, bei der alle möglichen Kombinationen ausprobiert werden. Das benötigt Rechenpower, die vor allem in den Hochleistungsprozessoren moderner Grafikkarten zu finden ist. "Die Anzahl verfügbarer Prozessoren pro Person steigt so schnell, dass mittlerweile Grafikchips durch bestehende Programmierumgebungen für solche Hacking-Rechenaufgaben werden", sagt Michael , Organisator der DeepSec-Konferenz. Im Konferenz-Blog [4] legt er dar, welche Gefahren von dieser technologischen Entwicklung ausgehen: "Aktuelle Grafikkarten reichen in ihrer Rechenleistung fast an ehemalige heran, mit der sie flüssig darstellen - oder unsere Sicherheits-Algorithmen durchbrechen können. Mit einer so kompakten und weit verbreiteten Hardware überspringen wir quasi ein paar Jahre der üblichen PC-Entwicklung, wodurch unsere aktuellen technischen Kontrollen allerdings so überholt und primitiv wirken, wie eine römische Balliste auf einem modernen Schlachtfeld."

DeepSec fördert Aufklärungsarbeit und den Gedankenaustausch von Experten

Die DeepSec bringt als neutrale Plattform die Sicherheitsexperten aus allen Bereichen zum Gedanken- und Erfahrungsaustausch zusammen. Dort erhalten IT- und Security-Unternehmen, Anwender, , Forscher und die Hacker-Community in 33 Vorträgen und acht Workshops erneut die Chance, sich über die brennenden auszutauschen. Die Konferenz will aber auch dem verbreiteten Vorurteil entgegen wirken, dass Hacker zwangsläufig Kriminelle sind. "Ganz im Gegenteil. Vielen sogenannten Hackern geht es eher darum, Sicherheitslücken aufzuzeigen und bekannt zu machen. Man kann nur Gefahren beseitigen, die man kennt und die erforscht sind, ganz so wie in anderen Bereichen", so Pfeiffer.

Weitere Informationen und das Programm der DeepSec finden Sie hier: https://deepsec.net/
Anmeldung zur DeepSec unter: https://deepsec.net/register/
Die Pressekonferenz der DeepSec findet am 25. November, 10:00 Uhr statt. Link: https://deepsec.net/schedule/

Quellen:
[1] https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/soziale_netzwerke.html
[2] http://bits.blogs.nytimes.com/2010/09/12/burglars-picked-houses-based-on-facebook-updates/
[3] http://www.skullsecurity.org/blog/?p=887
[4] http://blog.deepsec.net/?p=69

(Ende)

Bewertung

Werbung

Pressekontakt

Aussender: DeepSec GmbH
Ansprechpartner: wildcard communications - Carsten Otte
Tel.: +49 - (0) 2151 - 65 35 444
E-Mail: deepsec [at] wildcard-communications [dot] de

[ Quelle: http://pressetext.com/news/101011005/ ]

Wien (pts/11.10.2010/08:00)

Ortsbezug

Ähnliche Medienmitteilungen

DeepSec-Highlights: Terroristen-Verschlüsselung, Angriffe auf Mobilfunk und IPv6
Das Programm steht fest: Die internationale Sicherheitskonferenz DeepSec (https://deepsec.net/), die zwischen dem 15. bis 18. November 2011 bereits zum fünften Mal die Weltelite aus den Bereichen Network-Security und Hacking versammelt, widmet sich in diesem Jahr konzentriert strategischen Sicherheitsthemen. Terroristische Verschlüsselungstechniken, die Sicherheit von mobilen Systemen und deren...
DeepSec: Mobilfunknetz als Ziel für virtuelle Kriegsführung
Mit modernen Handys wird schon lange nicht nur telefoniert, sondern auch fotografiert oder im Internet gesurft. Der bahnbrechende Erfolg des iPhone ist nur ein Beispiel dafür, dass Mobiltelefone längst über sich herausgewachsen sind. Jugendliche und Erwachsene nutzen sie täglich, auch um sich zu informieren - zum Beispiel über aktuelle Nachrichten, das Wetter oder die beste Navigationsroute für...
Sicherheitskonferenz DeepSec nimmt mobile Datenangriffe ins Visier
Die internationale Sicherheitskonferenz DeepSec (https://deepsec.net/), die bereits zum vierten Mal die Weltelite aus den Bereichen Network-Security und Hacking versammelt, widmet sich zwischen dem 23. bis 27. November 2010 nun der Sicherheit mobiler Systeme und deren Benutzer sowie Infrastruktur der nächsten Generation. "Nach der erfolgreichen DeepSec 2009 wollen wir auch dieses Jahr wieder... Wien
DeepSec warnt: Nach Social Network-Datenklau drohen Social Engineering-Angriffe
Die internationale Sicherheitskonferenz DeepSec (https://deepsec.net/), die vom 17. bis 20. November in Wien zum dritten Mal die Weltelite aus den Bereichen Network-Security und Hacking versammelt, widmet sich der Spionage und ihrer Abwehr. Social Engineering ist dabei ein wichtiges Thema: "Aktuelle Datendiebstähle in Social Networks, aber auch bei Finanzdienstleistern und... Wien
Vom Auto zum "Zombie" - Datenangriffe auf Automobile
Hacking-Angriffe auf Autos klingen nach hochtechnisiertem Hollywood-Thriller. Allerdings sind sie schon heute ohne weiteres möglich und stellen eine tatsächliche Bedrohung für den Einzelnen und die Automobilindustrie dar. Die internationale Sicherheitskonferenz DeepSec (https://deepsec.net/), die zwischen dem 15. bis 18. November 2011 bereits zum fünften Mal die Weltelite aus den Bereichen...
DeepSec Konferenz: Prekäre Sicherheitslage des weltweiten Handy-Netz im Fokus
Die internationale Sicherheitskonferenz DeepSec (https://deepsec.net/) versammelt zwischen dem 23. bis 26. November 2010 die Weltelite aus den Bereichen Network-Security und Hacking in Wien. Der Konferenzschwerpunkt liegt in diesem Jahr auf der Sicherheit mobiler Systeme und deren Benutzer sowie der Infrastruktur der nächsten Generation. In 33 Vorträgen und acht Workshops erhalten IT- und... Wien