So leicht ist Datenklau...

Servus!

Eine Sicherheitsfirma hat es gezeigt und bewiesen, was einige stark verneint haben. Innerhalb von paar Minuten konnte man die Daten von einigen Usern klauen, dazu muss man eigentlich kreativ genug sein, sonst nichts. Der Rest kommt eigentlich von selbst. In einem Social Network, also einem sozialen Netzwerk wurde einfach einfach Fakeprofil erstellt, mit gefälschten, jedoch realistischen Angaben und Informationen über die virtuelle Person, die tatsichlich nur erfunden ist.

Als Nickname wurde ein weiblicher Vornahme erwähnt, der sich schon verdammt anziehend anhört, also Userfoto hat man ein Foto einer leicht bekleidete Dame online gestellt, in diesem Fall war es eine Bikiniaufzeichnung. Schon rasselten Interessenten auf der Userseite und auch der Nachrichteneingang füllte sich enorm. Man wollte einfach nur einmal testen, was innerhalb von fünf Minuten alles möglich ist und wieviele Daten man sammeln kann. Nach fünf Minuten wurde der Account wieder gelöscht, nachdem die Daten analysiert worden sind. Innerhalb diesen Minuten wurden 19 Kontakte sofort als Freunde bestätigt, etliche Nachrichten erhalten, die Zahl soll sich um die 50 angesiedelt haben und etliche Emails. Man hatte Zugriff auf die Daten der User, sogar Telefonnummern wurden angegeben beziehungsweise nach der Bestätigung als Freund angezeigt, neben den Profileigenschaften.

Also das bestätigt auch meine Aussage, dass man nicht überall die tatsächlich richtigen Angaben machen soll.

Hochachtungsvoll - Näugelchen
Cheerio!

Hallo,

ist das nicht ganz logisch? Wenn ich mich bei so einer Seite anmelde und meine Telefonnummer z.B. angebe, muss ich doch damit rechnen, dass andere Menschen diese auch sehen können. Ich denke das ist ja das Ziel dieser Webseiten, nämlich die Vermittlung von Daten an andere User. Ich glaube ich habe jetzt irgendwie die Besonderheit an dem Ganzen verpasst.

mfG Marcel

Ja da sprichst du wirklich etwas Wichtiges an. Ich kann es auch nicht verstehen, wie immer wieder Leute auf Portalen wie dem studivz persönliche Daten wie Telefonnummern und Adressen angeben können. Und auch wenn man die nur sieht, wenn man als Freund bestätigt wurde, sieht man ja auch, wie schnell man sowas faken kann und dann an die Daten herankommt.

Also ich gebe nicht einmal gerne meinen Nachnamen im Internet preis, geschweige denn Adresse etc. Ich überlege auch, ob ich mich noch einmal ins Telefonbuch eintragen lasse, wenn ich mal umziehen sollte, denn irgendwie müssen diese Callcenter, die mich ständig mit Werbeanrufen quälen ja an meine Nummer kommen .

Servus!

Zuerst mal an POTWMarcel: Vielleicht solltest du dir den Beitrag nochmal in Ruhe durchlesen, bevor du es nur überfliegst. Denn dein Beitrag hat schon starke Anzeichen, dass du es nicht genau gelesen hast, aber ich erkläre es dir nochmal gerne in wenigen Worten: Es besteht die Möglichkeit in sozialen Netzwerken, dass man selbst einige Datenschutzeigenschaften bestimmt, zum Beispiel auch, dass Freunde die Telefonnummer sehen können, falls man eine angegeben hat. Hier in diesem Fall geht es aber nicht darum, dass man auf solch eine Seite die Telefonnummer angibt, sondern darum, dass man mit gefaketen Profilen leicht an die Informationen kommen. Da die Telefonnummer nur als Freund betrachtet werden kann, hat die vergebliche heiße Fee den Benutzer als Freund hinzugefügt, wobei die Handlung wiederum seitens des hinzugefügten Users bestätigt werden muss. Aber da anscheinend einige Herren ihr Gehirn ausschalten, sobald sie nur eine leicht bekleidete Dame sehen, konnte man dadurch auch ganz leicht an persönliche Informationen rankommen. Wo dein Verständnisproblem ist, weiß ich allerdings nicht, das müsstest du schon näher und besser ausformulieren.

Genau, Groovegirl hats verstanden und richtig interpretiert, 10 Punkte *scherz*. Ja richtig, um diesen Aspekt geht es. Telefonbuch und Callcenter haben allerdings nicht viel gemeinsam, auf jeden Fall im österreichischen Gebiet, da hier andere Marketingzüge verfolgt werden. Du hast sicherlich einmal in deinem Leben an einem Gewinnspiel teilgenommen, also ein Kärtchen ausgefüllt. Glaubst du, dass die Informationen danach weggeworfen werden? Nein eben nicht, es geht hier primär um die Daten, womit man auch den Gewinnpreis locker finanzieren kann. Die Daten werden dann in eine Datenbank eingetragen und diese Leute werden dann éinfach durchgehend angerufen. Auch werden ganze Datenbanken verkauft, hier bewegt man sich teilweise im Millionenbereich.

Wenn es dich wirklich stören sollte, sagst du beim nächsten Anruf, dass du dich gestört fühlst und dass sie dich aus der Datenbank löschen solltest. Wenn sie sich wehrt und dauernd mit irgendwelchen Ausreden widerspricht, verlangst du ihren Namen und sagst danach, dass dir das schon desöfteren passiert ist und teilweise im Rechtsweg erfolgreich durchgesetzt worden ist (einfach nur ein blabla) Es bewirkt Wunder!

Hochachtungsvoll - Näugelchen
Cheerio!

Interessant ist dabei nicht nur das gefälschte Profil und wie man allein auf diese Weise schon Daten gewinnen kann, sondern dass man sich über die Freundefunktion in sozialen Netzwerken auch leicht Zugang zu den "geschlossenen" Gruppen verschaffen kann.

Social Engeneering Grundkurs Teil 1: Infiltration von Netzwerken

Dort werden Daten und Informationen noch freigiebiger "gehandelt" und ausgetauscht als auf diesen Seiten. Das Verfahren ist im Grunde das gleich, nur dass man noch einen Schritt weiter geht und nicht nur von den Profilen Daten bezieht, sondern von allen Profilen der in einer Gruppe angemeldeten.

Aufwand 15 Minuten - Datenvolumen: 200 - 300 User bei einem erfahrenen Social Engeneerer der es sich mit Scripten leichter macht. Und damit lassen sich auf bestimmten Foren schnell 100 - 300 Dollar verdienen.

Ich überlege auch, ob ich mich noch einmal ins Telefonbuch eintragen lasse, wenn ich mal umziehen sollte, denn irgendwie müssen diese Callcenter, die mich ständig mit Werbeanrufen quälen ja an meine Nummer kommen .

Hallo Grooovegirl,

es ist ziemlich egal ob du dich eintragen lässt oder nicht, denn es ändert nichts daran das du doch anrufe erhälst. Wir sind mit unserer Nummer nicht im Telefonbuch eingetragen und ich habe die Nummer von hier mit 100%iger Wahrscheinlichkeit auch noch nirgends eingetragen und trotzdem verirrt sich der ein oder andere Werbeanruf hier auf die Leitung.

Liebe Grüße von der
Laufmasche

Vielleicht haben die ja auch einen Zufallsnummerngenerator und rufen dann an?
Sonst könnte ich mir das nämlich auch nicht erklären, wieso ihr Anrufe bekommt.

Eine sehr interessante Meldung, die meine Vermutung bestätigt. Aus eigener Erfahrung weiß ich, dass viele Menschen bei einem halbwegs glaubhaften Auftreten diverse persönliche Daten ohne weiteres Nachdenken herausrücken. Wenn ich es wollte könnte ich sicher auch einige interessante Profile zuammen stellen.
Lustig finde ich es dann nur, wenn diese Menschen beispielsweise auf Fotos das Kennzeichen schwärzen, aber so viele andere persönliche Daten freigiebig erzählen. Als ob man da nicht auch das Kennzeichen ermitteln könnte
Meiner Erfahrung nach sind meist die Frauen vorsichtiger und geben weniger Daten auch erst nach längerer Zeit heraus.

Ich überlege auch, ob ich mich noch einmal ins Telefonbuch eintragen lasse, wenn ich mal umziehen sollte, denn irgendwie müssen diese Callcenter, die mich ständig mit Werbeanrufen quälen ja an meine Nummer kommen .

...es ist ziemlich egal ob du dich eintragen lässt oder nicht, denn es ändert nichts daran das du doch anrufe erhälst. Wir sind mit unserer Nummer nicht im Telefonbuch eingetragen und ich habe die Nummer von hier mit 100%iger Wahrscheinlichkeit auch noch nirgends eingetragen und trotzdem verirrt sich der ein oder andere Werbeanruf hier auf die Leitung. ...

Schon mit dem Beantragen des Telefonanschlusses gibst Du im Zweifelsfall Deine Einwilligung, die Daten auch an Dritte weitergeben zu dürfen (wenn nicht die entscheidenden Sätze gestrichen werden). Ebenso sieht es bei anderen alltäglichen Dingen aus. Also immer schön das Kleingedruckte lesen

Betreffend des Startbeitrags:

Dazu kann ich nur sagen, die Welt ist voller "armer trottel" die blind durch ihre Umgebung laufen. Wer so dämlich ist und nur aufgrund eines netten Bildchens und nicht kontrollierbarer Daten seine eigenen Daten preis gibt ist wohl selber schuld.

Auch hier zeigt sich das manche leute wohl alles täten um ihre schwach besiedelten Sozialen Kontakte mit überdimensionierten Vorstellungen zu puschen (das wär auch ein Thema fürs DSDS Thread )

Grundsätzlich:

Sobald man sich beim Einwohnermeldeamt einträgt ist man ja schon irgendwo erfasst, so lang diese Daten nichts kriminelles oder ähnliches sind hat man da wohl auch nichts zu befürchten, an die Tonnen von Spammails und den stetig vollen Briefkasten hab ich mich schon gewöhnt *lol*