Mrz

12

Social Engineering bei der NATO

Ein Beitrag vom 12. März 2012

Eine interessante Geschichte:

„Angriff mit einfachen Mitteln: Indem sie sich bei Facebook als Nato-Admiral ausgaben, haben Unbekannte private Daten und Informationen über hochrangige Mitarbeiter des Militärbündnisses in Erfahrung gebracht.“

(Quelle: SpOn)

Und so kam nicht nur Mark Zuckerberg in den Genuß privater Informationen hochrangiger NATO-Mitglieder:

„Der „Telegraph“ vermutet, das die Fülle an persönlichen Daten, die sich privaten Facebook-Seiten entnehmen lassen, für Geheimdienste ein Füllhorn von Informationen über private Werdegänge, persönliche Vorlieben, Ansichten, Familienbande und Aufenthaltsorte sei. Daraus ließen sich nicht nur detaillierte Personenprofile erstellen, sondern sie könnten auch genutzt werden, um die Betroffenen besser ausspionieren oder gar erpressen zu können.“

(a.a.O.)

Das Herunterspielen dieser Attacke mithilfe falscher Behauptungen ist jedoch nicht besonders klug:

„Zudem handele es sich bei den Angriffen um sogenanntes Social Engineering, das nichts mit Hacker-Angriffen oder Spionage zu tun hat.“

(a.a.O.)

Viel interessanter ist aber ohnehin die vermeintliche Wiedererkennung bestimmter Hacker aufgrund von unzweideutig zuordbaren Merkmalen – ein Paradebeispiel für all diejenigen, die immer noch glauben, es brauche unbedingt einen „Realnamen“ im Internet:

„Mittlerweile aber will der amerikanische Militärgeheimdienst NSA (National Security Agency) Beweise für solche Tätigkeiten vorliegen haben und sogar in der Lage sein, bestimmte chinesische Hackergruppen anhand der für sie typischen Charakteristika eindeutig identifizieren zu können.“

(a.a.O.)

Am interessantesten ist jedoch zweifelsohne die Erkenntnis, daß Technik allein – gerade bei Social-Engineering-Attacken – nicht die Lösung sein kann, denn hier geht es um soziale Phänomene:

„Deutlich wird allerdings, dass es wohl wenig nützen wird, die Sicherheitsmaßnahmen von Nato-Einrichtungen für knapp 50 Millionen Euro von einer Rüstungsfirma verstärken zu lassen, wie es der „Observer“ schreibt. Wichtiger wäre es offensichtlich, Nato-Offizieren und deren Kontaktpersonen deutlich zu machen, welche Möglichkeiten soziale Netzwerke bieten – und welche Stolperfallen darin lauern.“

(a.a.O.)


Comments

You must be logged in to post a comment.

Mehr Infos über das Buch gibt es hier.