Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Apple unterstreicht in den letzten Jahren immer wieder, wie wichtig ihnen die Privatsphäre der Kunden ist und das Datenschutz ein recht für Jedermann ist. Blöd ist es nur, wenn man allzu bereitwillig Daten an Kriminelle ohne weitergehende Überprüfungcherausgibt, die sich hinter gefälschten Behördenanfragen versteckten. Nun wurde bekannt, wie dramatisch die Auswirkungen sind.
Sponsored Post
Dieser Blog von Surfshark gesponsert. Surfshark ist ein leistungsstarker VPN, der sich auf mehreren Geräten gleichzeitig nutzen lässt und dabei einige Komfortfunktionen anbietet. Als Teil des exklusiven Partnerschaft kann ich Euch folgenden Deal anbieten:
-> Surfshark mit 81% Preisnachlass sichern
Minderjährige wurden sexuell erpresst
Wie genau das vonstatten ging, könnt Ihr hier nachlesen. Fairerweise muss man dazu sagen, auch Facebook, Discord und Co wurden kompromittiert. Nun beleuchtet ein neuer Bericht von Bloomberhttps://www.bloomberg.com/news/articles/2022-04-26/tech-giants-duped-by-forged-requests-in-sexual-extortion-schemeg, wie im Anschluss mit den Daten vorgegangen wurde. Unter anderem wurden Minderjährige mit kompromittierendem Material sexuell erpresst. Die Angreifer versuchten sich zunächst, mit den Opfern anzufreunden. Wenn dies gelang, wurden die Frauen und Minderjährigen dazu angestiftet, sexuell eindeutig explizites Bild- und Videomaterial zu erstellen. Weigerten sich die Opfer, wurde mit der Bereitstellung kompromittierender Inhalte gedroht. Besonders beliebt ist dabei die Methode des Doxxing. Hierbei werden persönliche Informationen wie Telefonnummern, Adressen, Adressen der Arbeitgeber auf speziell Doxxing-Webseiten zur Verfügung gestellt mit dem Aufruf, dieser spezifischen person zu schaden. Aber auch die deutlich subtilere Androhung, sexuell eindeutiges Material an Freunde, Familien, Schulen und Arbeitgeber der Opfer zu verteilen, war ein gern genommenes Mittel, um die Opfer gefügig zu machen.
Angriffe werden immer mit dem gleichen Muster durchgeführt
Die genaue Methode der Angriffe variiert, aber sie neigen dazu, einem allgemeinen Muster zu folgen, so die Strafverfolgungsbehörden. Es beginnt damit, dass der Täter das E-Mail-System einer ausländischen Strafverfolgungsbehörde kompromittiert. Dann wird der Angreifer eine „Notfalldatenanfrage“ an ein Technologieunternehmen fälschen und Informationen über das Konto eines Benutzers suchen und genau hier kommen zwei Schwachstellen zum Tragen. Apple, Google, facebook und Co. neigen dazu, solchen Anfragen zu oft ungeprüft nachzugeben. Zudem muss hier kein Richter sein Okay geben.
Anmerkung
Die Verwendung gefälschter Notfalldatenanfragen von legitimen E-Mail-Adressen der Strafverfolgungsbehörden ist ein großes Problem, da kein Richter unterzeichnen muss. Andererseits will man mit dieser Art der Abfrage schnell reagieren können, wenn die Gefahr von Anschlägen oder ein Selbstmord droht. Wenn sie Daten mit minimalen Kontrollen freigeben, laufen sie Gefahr, persönliche Informationen an Hacker weiterzugeben. Wenn sie lange genug für stärker beteiligte Kontrollen verzögern, kann es zu spät sein, den Opfern in echten Fällen zu helfen. Das offensichtliche Risiko besteht darin, dass dies zu einer immer häufigeren Taktik wird. Es müssen erhebliche Ressourcen in die Prävention und Aufdeckung dieses Verbrechens gesteckt werden. Viel wichtiger aber ist es, dass diese Straftat endlich mit angemessener Schwere bestraft wird.
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
Monatlich spenden
Jährlich spenden
Choose an amount
Or enter a custom amount
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
SpendenMonatlich spendenJährlich spenden
Kommentar verfassen