Einfach mal zur Dokumentation und als Warnung an alle Leser:innen. Diese E-Mail der Deutschen Telekom war in meinem Posteingang. Gutschrift in einer Höhe von 300 Euro. Klingt gut, oder? Natürlich eine Phishing-Mail. Von der Optik nicht perfekt im Telekom-Look-and-feel. Da habe ich schon perfekter gefakte Mails gesehen. Vor allem aber die Absenderadresse admin@elisa.medbouh.com entlarvt den Betrugsversuch. Und Andy S. vom Kundendienst-Management, den kennen wir doch alle (Achtung: Ironie).
Also: Aufpassen. Keine Links klicken. Absenderadresse checken. Und prüfen, ob die E-Mail überhaupt Sinn macht. Ich habe zwar ab und an Ärger mit der Telekom und bin mit den Preisen für Bestandskunden gegenüber Neukunden nicht einverstanden, das aber ist potentiell Phishing.
Eine Hör- und Sehempfehlung für alle, die am Computer oder auch Smartphone sitzen (und nicht nur die IT-ler): Die Angriffe durch Cyberkriminelle haben in den vergangenen Tagen und Wochen dramatisch zugenommen. Und das größte Einfallstor sind E-Mails, die immer „besser gemacht“ sind, sich immer besser tarnen. Hinter der E-Mail von Paketzulieferern kann sich ein Angriff verbergen. Auch die vermeintlich offizielle Mail vom Gesundheitsministerium mit Dateianhang ist wahrscheinlich ein Angriff.
Ich habe mich dieser Tage mit meinem Kollegen Carsten Dietrich über Cybersecurity-Bedrohungen in Zeiten von Covid-19 unterhalten. Carsten ist Security Experte und Program Director der IBM X-Force Threat Intelligence in Kassel. Und die Mädels und Jungs, die weltweit verteilt arbeiten, kenne sich wirklich aus und waren wohl die ersten, die bereits im Januar eine Kampagne entdeckt haben, die sich Covid-19 zunutze machen wollte. Und seitdem geht die Post ab. Im wahrsten Sinne des Wortes: Bei jeder neuen Information oder Nachrichtenlage rund um Covid-19 ist mit neuen getarnten E-Mails und darin enthaltenen Ransomware-Attacken und Phishing-Angriffen zu rechnen. Die Mails enthalten entweder dubiose Links zu Webseiten, wo man sensible Daten hinterlassen soll, und/oder es sind schädliche Anhänge enthalten.
Carsten schildert die Bedrohungen sehr plastisch. Deshalb rein hören und daran denken: Immer misstrauisch sein. Prüfen, ob eine Mail plausibel ist. Habe ich zum Beispiel wirklich etwas bestellt, wenn eine durchaus perfekt aussehende Nachricht vom Paketzulieferdienst kommt. Schauen, ob die E-Mail-Adresse, von der die Mail kommt, plausibel oder aber kryptisch ist. Nie Dateien öffnen, die angeblich von einer Behörde wie dem Gesundheitsministerium kommen. Die Behörden werden in aller Regel nie solche Dateien verschicken. Nicht blauäugig Webseiten öffnen und gar dort Daten hinterlassen. Und natürlich immer die eigene Sicherheitssoftware wie den Virenschutz auf dem neuesten Stand halten! Das rund zehnminütige Gespräch, das Teil des IBM Livestudio Magazins war, beginnt mit dem Gespräch mit Carsten:
Das X-Force Team informiert kostenlos aktuell auf dieser Webseite über Bedrohungen rund um Covid-19. Sicherlich von besonderem Interesse für Mitarbeiter von IT-Abteilungen. Wer sich nicht registrieren will, kann als Gast die Informationen einsehen:
Und ich blende hier bewusst den kompletten Link ein.
Meine Social Media-Splitter sind diesmal eigentlich vor allem Datenschutz – und Security-Splitter: Man kann einfach nicht genug auf die Datensammlerei von Facebook und Co über deren Werkzeuge aufmerksam machen. Im Interview mit Stern.de erklärt Katharina Nocun, warum Facebook ein klares Profil von uns bekommt, auch wenn die eigentlichen Nachrichten, die wir per WhatsApp senden verschlüsselt sind. Die Metadaten wie die Namen der Gesprächsteilnehmer, die Telefon- und Gerätenummer, die Netzwerkdaten, die IP-Adressen, Informationen über das verwendete Gerät oder Standortinformationen zeichnen ein genaues Bild von uns, ohne dass wir es merken.
Katharina wollte wissen, wer ihre Daten übertragen hat, bekam aber keinen Einblick:
Ich war entsetzt: Facebook hortet Unmengen Daten, aber man enthält sie denjenigen vor, die es betrifft. Vermutlich, weil viele Nutzer das reale Ausmaß erschreckend finden und sich dann von dem Dienst abwenden würden.
Nicht nur der Inhalt Deiner Nachrichten verrät etwas über Dich
In das gleiche Horn stößt auch der Artikel auf SecureThoughts.com zum Facebook Messenger. Im Beitrag wird aufgedröselt, was Facebook alle so darf, wenn man den Terms & Conditions für die Nutzung zustimmt. Wer versteht schon solche Ausführungen und Datenschutzerklärungen? Der Facebook Messenger kann sensible Daten auf dem Gerät lesen, vom Browserverlauf bis zu den verwendeten anderen Apps, kann Deine Profilinformationen lesen und verändern, Konten hinzufügen, Deine Kontakte lesen, ändern und ihnen Nachrichten senden. Und auch hier können Standortdaten ausgewertet werden. Ich wiederhole Katharinas Statement: Man kann nur entsetzt sein.
Do you know what Facebook does with the information it collects? We do know it sells some of this information to third-parties, which is why the app remains free. … But with the cyber-crimes black market growing at an exponential rate, what stops someone from hacking into Facebook and getting this information? If this information were to get into the wrong hands, information like names, phone numbers, pictures, and locations can be sold to the highest bidder.
Is Facebook messenger security tighter than Fort Knox? We’d like to think so, but …
Passend dazu folgende Nachricht auf Bloomberg vom 12. Februar 2020:
WhatsApp now has 2 billion users — 500 million more than it had just two years ago. … Facebook is working to encrypt all of its messaging apps, including Messenger and Instagram.
Und nochmals: Die ganze Verschlüsselung muss sein, aber damit ist die Problematik nicht gelöst, dass der Konzern ein klares Profil von uns hat, es dort schon zahlreiche Datenlecks und Verstöße gegen Data Privacy gegeben hat und die Marktmacht der eines Monopols gleich kommt. Ich kann nur immer wieder dazu ermuntern, Alternativen wie Signal oder Threema zu nutzen!
Instagram boomt und übertrifft Umsätze von YouTube
Bleiben wir im Facebook-Konzern und gehen auf ein weiteres Tool ein, das immer wichtiger wird. Bloomberg berichtet am 4.2.2020:
Instagram, the photo-sharing app Facebook Inc. acquired for $715 million in 2012, generated more than a quarter of the social-media company’s revenue last year, according to people familiar with the matter. The app brought in about $20 billion in advertising revenue in 2019, said the people, who asked to remain anonymous because the figures aren’t public. That beats Google video unit YouTube, which recorded $15.1 billion in ad sales — a number parent company Alphabet Inc. revealed Monday for the first time. Facebook declined to comment.
Die Suppen-App von Facebook (leider nicht zum Lachen)
Und wer sich intensiver mit Facebook und seinen Plänen auseinandersetzen will, hier noch der Hinweis auf den Podcast und NewsletterThe Pioneer Tech Briefing: Wie Mark Zuckerberg ein Darkweb und eine Super-App baut mit Richard Gutjahr und Daniel Fiene. Zitat Richard Gutjahr:
Facebook soll zur Super-App ausgebaut werden – eine App, die Dutzende Apps in sich vereint. Online-Shopping, Online-Banking, Essen bestellen, Konzerttickets kaufen, Filme schauen – alles unter einer Haube, so dass man die App gar nicht mehr zumachen muss. So etwas gibt es schon: Nennt sich WeChat und kommt aus China. Zuckerberg ist dabei, das WeChat des Westens zu bauen.
Facebook wolle die digitale Infrastruktur unseres Lebens werden. Da werden sich Google, Amazon und die chinesischern Wettbewerber freuen.
Erhöhte Obacht! Phishing:“Du hast gewonnen“ oder „Bitte überprüfe Dein Passwort“
Und noch eine weitere Erinnerung, die eigentlich nur am Rande mit Social Media zu tun hat. Phishing bleibt ein ernstes Problem, wie Michael Kroker unter Bezug auf eine Studie von KnowBe4 titelt: „Phishing: Ein Viertel aller Nutzer fällt auf Mails zur sofortigen Passwort-Überprüfung herein„. Neben der Aufforderung, das eigene Passwort zu überprüfen, sind Gewinn- und Belohnungsmeldungen natürlich auch immer verdächtig. Deshalb immer aufmerksam sein, von wem eine E-Mail oder Nachricht auf LinkedIn, Facebook oder WhatsApp kommt, E-Mail-Adresse prüfen, kennt man den Abesnder und keine in diesen Nachrichten enthaltenen Links öffnen.
Ein wenig Hoffnung bezüglich Phishing scheint es zu geben. Laut dem aktuelle IBM X-Force Threat Intelligence Index 2020 ist Phishing mit 31 Prozent immer noch die belieteste Angriffsmethode, aber 2018 waren das sogar einmal nahezu 50 Prozent. Der gesamte englischsprachige Report kann hier – gegen Hinterlassen der Kontaktdaten – heruntergeladen werden.
Gefährliche Schadsoftware – BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen
Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – Schadsoftware, die ganze Unternehmensnetzwerke lahm legt: Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSIweitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSIEmotet-Infektionen nachweisen konnten. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Das BSI hat im Rahmen seines gesetzlichen Auftrags KRITIS-Betreiber, staatliche Einrichtungen in Bund und Ländern sowie Teilnehmer der Allianz für Cyber-Sicherheit heute erneut vor Emotet gewarnt und effektive umfassende Schutzmaßnahmen empfohlen….
… Durch das sogenannte „Outlook-Harvesting“ ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms in nachfolgenden Spam-Kampagnen, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen. Das BSI rechnet daher künftig mit einer weiteren Zunahme an gut gemachten, automatisierten Social-Engineering-Angriffen dieser Art, die für die Empfänger kaum noch als solche zu identifizieren sind. Diese Methode eignet sich ebenfalls zum Einsatz von hochspezialisierten Spear-Phishing-Angriffen auf besonders hochwertige Ziele.
