für jeden leicht gemacht! Was ist Mythos und was die Realität?

Handyüberwachung der Bundesbehörden im Jahr 2012

Handyüberwachung der Bundesbehörden im Jahr 2012

16.05.2014

Die Bundesbehörden haben im Jahr 2012 zusammengerechnet ungefähr 330.000 so genannte „stille SMS“ verschickt. Damit konnten Sie entweder einen Standort einer Person oder gar ein komplettes Bewegungsprofil erstellen. Wie funktionieren diese so genannten „stillen SMS“ ? Dem Handy oder Smartphone wird eine spezielle SMS ohne Text zugesandt. Diese SMS empfängt das Handy, ohne dabei dem Benutzer dieses zu signalisieren. Auch findet man sie nicht im Speicher des jeweiligen Mobilfunkgerätes. Mit dieser Information kann nun die Bundesbehörde zum Netzbetreiber gehen und für jede zugestellte „stille SMS“ die Abfrage tätigen in welcher Mobilfunkzelle Sie ausgeliefert wurde. Somit erfährt die Behörde in welchem Umkreis von ca. 50 m bis, auf dem Land, mehrere Kilometer sich das gesuchte Mobiltelefon und damit die gesuchte Person zum Zeitpunkt des SMS Versandes befand. Eine sehr einfache und schnelle Standortermittlung von Personen, die der Verfassungsschutz, das BKA, der Zoll und die Bundespolizei immer mehr in Anspruch nehmen. Wie oft der Bundesnachrichtendienst auf diese Möglichkeit zurückgreift wird als „geheim“ eingestuft und nicht veröffentlicht. Schutz vor den „stillen SMS“ Leider gibt es keinen Schutz vor diesen SMS sowie es keinen Schutz vor ganz normalen SMS gibt. Eine versandte SMS besitzt eine gewisse Lebensdauer bis zu 24 Stunden. Wenn ein Mobilfunkgerät in dieser Zeit nicht eingeschaltet ist, so wird sie unwiderruflich vom Netzbetreiber verworfen. Anderenfalls wird Sie ausgeliefert und die Information der Auslieferung über welchen Mobilfunkmast ist gespeichert. Um seinen Standort oder das aktuelle Bewegungsprofil zu verschleiern gibt es nur die Möglichkeit sein Handy oder Smartphone zuhause zu lassen und sich ohne diesem beliebten Hilfsmittel aus dem Haus zu wagen. Für manche unter uns stellt dieses bereits eine große Überwindung dar, weil bereits nach wenigen Minuten ohne Mobiltelefon Entzugserscheinungen...

Phishing über Smartphones

Phishing über Smartphones

10.12.2012

Unter Phishing versteht man im Allgemeinen, die gespeicherten oder frisch eingegebenen Daten auf Ihrem Smartphone zu stehlen, um damit einen Identitätsdiebstahl zu begehen und sie für den Dieb in eine lohnenswerte Form, meistens Geld, umzuwandeln.   Welche Formen des Datendiebstahls gibt es? In der Regel versuchen Kriminelle sämtliche Zugangsdaten zu stehlen, hinter denen finanzielle Werte stecken. Das können Zugangsdaten zu Onlinebanking, Auktionshäuser wie eBay, Handelsplattformen oder Bezahldienste wie PayPal sein. E-Mail-Adressen werden bevorzugt gestohlen, da sie für die weiter unten stehenden Erklärungen benötigt werden. Ein geringer Teil stiehlt Postadressen, um sie weiter zu verkaufen. Das lohnt sich in der heutigen Zeit nicht mehr, da reine Adressen ohne Zusatzdaten keinen Absatz mehr finden.   Die Methoden der Datenbeschaffung (Phishing)! Die erste und zugleich plumpeste Form ist die meist offiziell anmutende E-Mail, oftmals aus einem E-Mail Massenversand stammend. Sie soll Ihnen suggerieren, dass in Kürze eine wichtige Änderung bei Ihrem Dienstleistungsanbieter bevorsteht. Um diese Änderungen zuzustimmen, möchten Sie sich bitte einmal mit Ihrem Benutzernamen und Ihrem Passwort einloggen. Dazu werden Sie mittels einem Link auf eine Webseite verwiesen, welche der Ihres Dienstleistungsanbieters fast zu 100% ähnlich sieht. Die zweite Form, sich Ihrer Daten zu bemächtigen, ist die per SMS. Aufgrund der nur zur Verfügung stehenden 160 Zeichen ist sie zwar prägnanter, aber nicht weniger gefährlich. Auch hier wird Ihnen wie bei einer E-Mail ein Link angeboten, der auf scheinbar offizielle Webseite zeigt und darauf abzielt, Ihre Zugangsdaten zu stehlen. Im Prinzip ist es immer der gleiche Weg, an Ihre Daten zu gelangen. Durch mehr oder weniger gelungene Aufforderung Ihre Zugangsdaten oder TAN einzugeben.   Indizien für das illegale Abgreifen der Daten! Wenn Sie eine E-Mail von Ihrem vermeintlichen Geldinstitut erhalten und diese besitzt keine direkte Anrede, sondern nur „Sehr geehrter Kunde“, dann sollte es Sie schon stutzig machen. Jede Bank kennt Ihre Kunden und wird Sie immer mit Ihrem Namen anschreiben. Viele Banken haben von Ihren Kunden keine E-Mail-Adresse und werden somit ihre Kunden per Brief anschreiben, sofern Bedarf besteht. Im E-Mail Text wird oftmals auf eine hohe Dringlichkeit hingewiesen. Kein Unternehmen erwarten von Ihnen eine Reaktionszeit von Stunden oder wenigen Tagen. Sie würden immer ausreichend Zeit haben, zu reagieren. Denn Sie könnten ja im Urlaub...

Muster zur Handyentsperrung erkennbar

Muster zur Handyentsperrung erkennbar

12.11.2012

Seitdem Smartphones die mobile Welt erobert haben, kamen auch neue Tastaturentriegelungen hinzu. Eine wesentliche und beliebte Methode ist die der Entsperrung per Muster. Es wird auf einer Drei Mal Drei Matrix ein Sperrmuster gespeichert, welches zum Entsperren des Gerätes eingegeben oder nachgezeichnet werden muss. Zuerst einmal ist diese Form der Entriegelung des Smartphones eine sichere Sache. Die möglichen Muster auf der Drei Mal Drei Matrix sind fast unendlich. Aber auf dem zweiten Blick, und damit kann man Blick wörtlich nehmen, ist diese Entsperrungsmethode angreifbar. Denn je dreckiger oder fettverschmierter das Smartphonedisplay ist, desto genauer kann man die Entsperrungslinien erkennen und damit die Anzahl der Möglichkeiten sehr deutlich reduzieren. Um die Verriegelung durch Ablesen der Linienverschmierungen zu lösen, wurde in Praxistests eine Quote von 32% erreicht. Machen Sie doch einfach mal einen Test. Drehen Sie Ihr Smartphonedisplay so gegen das Licht, dass Sie eine Spiegelung erkennen können. Dabei können Sie feststellen, ob Ihr Display sauber oder wie zuvor beschrieben verschmiert ist. Wenn Zweites der Fall ist, dann versuchen Sie zu erkennen, ob die Verschmierungen Ähnlichkeiten mit dem Entsperrungsmuster haben. Sie werden erstaunt sein, wie oft dies der Fall sein wird. Die Lösung der „kleinen“ Sicherheitslücke ist von daher sehr einfach. Halten Sie stets Ihr Handy- oder Smartphonedisplay...