meckl
16.08.2010, 18:51
Sicherheitsforscher sehen in Geodaten neue Gefahrenquelle
Wer grundsätzlich mit Standort twittert, erleichtert einen Einbruch während seines Urlaubs. Auch Social Engineering per Massenmail vereinfachen immer genauere Profile. Neben Microblogs sind Fotos eine häufige Quelle für Standortdaten.
Sicherheitsforscher von Trend Micro (http://www.trendmicro.de/) und Symantec (http://www.symantec.de/) warnen vor den Gefahren, die durch allzu freizügig kommunizierte Geodaten entstehen. Kriminelle könnten beispielsweise Informationen miteinander in Verbindung setzen und für gewöhnliche Einbrüche, aber auch für Social Engineering nutzen.
Hon Lau von Symantec Security Response (http://www.symantec.com/region/de/avcenter/) schildert als Beispiel (http://www.zdnetasia.com/shared-user-info-increases-geolocation-risks_print-62202094.htm) den Fall des Einbruchs. Es sei kein Problem, etwa aus dem Urlaub auf Twitter (http://www.twitter.com/) zu bloggen. Ein möglicher Einbrecher hätte aber sowohl den aktuellen Aufenthaltsort als auch den Aufenthaltsort bei früheren Posts - also das Büro oder Zuhause - bei der Hand, wenn grundsätzlich mit Ortsangabe getwittert werde. "Früher mussten Einbrecher für solche Informationen stunden- oder tagelang auf der Lauer liegen. Jetzt haben sie die Information offen vor sich liegen, wenn sie wissen, wo sie nachschauen können." Anthony Ung von Trend Micro betont die Gefahr, das Sicherheitsrisiko zu unterschätzen. Mit einem Tweet erreiche man nicht nur seine Follower (http://de.wikipedia.org/wiki/Twitter#Funktionen). Es gebe mittlerweile so viele Dienste, die auf Twitters API zugriffen und diese Daten weiterreichten - etwa Foursquare (http://foursquare.com/) und Gowalla (http://gowalla.com/). Die wenigsten Anwender wüssten noch, wie viele Daten sie öffentlich machten und wer alles darauf zugreifen könne.
"Das Problem mit Ortsdaten ist, dass sie eine persönliche Informationsschicht freigeben, über die die Menschen selbst gar nicht nachdenken - den exakten Aufenthaltsort zu jedem Zeitpunkt", so Ung. Trend Micro sei ortsabhängige Malware "seit mehreren Jahren" bekannt. Es sei mit diesen Informationen leichter, den Leuten auf sie zugeschnittene Spam-Mails und Social-Engineering-Versuche zuzusenden. Dies habe etwa der EXIF-Metadaten (http://www.zdnet.de/news/wirtschaft_sicherheit_security_spamhaus_waledac_sc hliessung_wirkt_sich_kaum_auf_spam_aufkommen_aus_s tory-39001024-41528582-1.htm) veröffentlichter Bilder im Auge behalten. Sie können neben dem Zeitpunkt der Aufnahme ebenfalls eine exakte Ortsangabe enthalten, falls das Handy oder die Kamera über ein GPS-Modul verfügt.
Quelle: zdnet.de (http://www.zdnet.de/news/wirtschaft_sicherheit_security_sicherheitsforscher _sehen_in_geodaten_neue_gefahrenquelle_story-39001024-41536347-1.htm)
Wer grundsätzlich mit Standort twittert, erleichtert einen Einbruch während seines Urlaubs. Auch Social Engineering per Massenmail vereinfachen immer genauere Profile. Neben Microblogs sind Fotos eine häufige Quelle für Standortdaten.
Sicherheitsforscher von Trend Micro (http://www.trendmicro.de/) und Symantec (http://www.symantec.de/) warnen vor den Gefahren, die durch allzu freizügig kommunizierte Geodaten entstehen. Kriminelle könnten beispielsweise Informationen miteinander in Verbindung setzen und für gewöhnliche Einbrüche, aber auch für Social Engineering nutzen.
Hon Lau von Symantec Security Response (http://www.symantec.com/region/de/avcenter/) schildert als Beispiel (http://www.zdnetasia.com/shared-user-info-increases-geolocation-risks_print-62202094.htm) den Fall des Einbruchs. Es sei kein Problem, etwa aus dem Urlaub auf Twitter (http://www.twitter.com/) zu bloggen. Ein möglicher Einbrecher hätte aber sowohl den aktuellen Aufenthaltsort als auch den Aufenthaltsort bei früheren Posts - also das Büro oder Zuhause - bei der Hand, wenn grundsätzlich mit Ortsangabe getwittert werde. "Früher mussten Einbrecher für solche Informationen stunden- oder tagelang auf der Lauer liegen. Jetzt haben sie die Information offen vor sich liegen, wenn sie wissen, wo sie nachschauen können." Anthony Ung von Trend Micro betont die Gefahr, das Sicherheitsrisiko zu unterschätzen. Mit einem Tweet erreiche man nicht nur seine Follower (http://de.wikipedia.org/wiki/Twitter#Funktionen). Es gebe mittlerweile so viele Dienste, die auf Twitters API zugriffen und diese Daten weiterreichten - etwa Foursquare (http://foursquare.com/) und Gowalla (http://gowalla.com/). Die wenigsten Anwender wüssten noch, wie viele Daten sie öffentlich machten und wer alles darauf zugreifen könne.
"Das Problem mit Ortsdaten ist, dass sie eine persönliche Informationsschicht freigeben, über die die Menschen selbst gar nicht nachdenken - den exakten Aufenthaltsort zu jedem Zeitpunkt", so Ung. Trend Micro sei ortsabhängige Malware "seit mehreren Jahren" bekannt. Es sei mit diesen Informationen leichter, den Leuten auf sie zugeschnittene Spam-Mails und Social-Engineering-Versuche zuzusenden. Dies habe etwa der EXIF-Metadaten (http://www.zdnet.de/news/wirtschaft_sicherheit_security_spamhaus_waledac_sc hliessung_wirkt_sich_kaum_auf_spam_aufkommen_aus_s tory-39001024-41528582-1.htm) veröffentlichter Bilder im Auge behalten. Sie können neben dem Zeitpunkt der Aufnahme ebenfalls eine exakte Ortsangabe enthalten, falls das Handy oder die Kamera über ein GPS-Modul verfügt.
Quelle: zdnet.de (http://www.zdnet.de/news/wirtschaft_sicherheit_security_sicherheitsforscher _sehen_in_geodaten_neue_gefahrenquelle_story-39001024-41536347-1.htm)