×
![]( "Buchcover ISBN 9783944632025")
Dieser Artikel richtet sich gleichermaßen an Computer-Anwender als auch an IT-Sicherheitsbeauftragte und Administratoren und bietet in der täglichen Praxis anwendbare Sicherheitshinweise und empfohlene Verhaltensweisen, um sich und seine Computer vor einer missbräuchlichen Nutzung durch Dritte zu schützen und Gefahren durch Identitätsdiebstahl bzw. Kompromittierung von persönlichen Daten zu vermindern. Der interessierte Leser findet in den vertiefenden Kapiteln fachlich fundierte Informationen zur Funktionsweise der behandelten Angriffsszenarien mit dem Ziel, sich und andere gegen Gefahren durch Identitäts- bzw. Datendiebstahls wirksam zu schützen.
Digitale Forensik - DigiFor Inside - 1. Ausgabe
Social Engineering und Phishing am Beispiel von Facebook & PayPal
von Thomas KäferDigiFor Inside
Was ist DigiFor Inside? DigiFor ist die Kurzform für den Begriff „Digitale Forensik“, einem Spezialgebiet der IT, welches sich mit der Analyse und Aufdeckung von Sicherheitsvorfällen (sogenannten Incidents) und missbräuchlicher Nutzung von Computern im Rahmen von Straftaten und zivilrechtlichen Auseinandersetzungen beschäftigt. DigiFor Inside ist eine neue Reihe von Fachaufsätzen und Veröffentlichungen, bei denen der Autor Thomas Käfer aus dem IT-Nähkästchen plaudert und Angriffskonzepte und Maßnahmen zu deren Erkennung bzw. Abwehr offen legt.
Weitere Artikel siehe http://www. KaeferLive. de/digifor-inside
About Social Engineering und Phishing
Was kümmert mich Social-Engineering und Phishing bzw. was ist das überhaupt?
Jeder, der sich heutzutage durch Surfen auf Webseiten, Nutzung von Online-Shops und -Bezahlsystemen, Social-Media-Netzwerken oder ganz simpel per E-Mail im Internet bewegt, ist praktisch ständig Angriffsversuchen Dritter ausgesetzt, die versuchen, an die persönlichen Daten des Nutzers heran zu kommen oder ihm auf dubiose und illegale Weise das Geld aus der Tasche zu ziehen.
Als Social-Engineering bezeichnet man Mechanismen und Vorgehensweisen, bei denen man als Angreifer versucht, über verschiedene Kanäle und Quellen Informationen über das potentielle Opfer zu sammeln bzw. sich durch Vorspielen gefälschter Tatsachenbehauptungen und geschickter Ausnutzung menschlicher Schwächen das Vertrauen der Zielperson zu erschleichen.
„Phishing“ ist ein Kunstwort aus „Passwort“ und „Fishing“ (fischen) und beschreibt Angriffsszenarien, bei denen man versucht, aus einem Datenstrom gezielt Passwörter bzw. Zugangskennungen herauszufischen bzw. abzugreifen, um sie anschließend für eigene (illegale) Zwecke zu nutzen.
Der Artikel beschäftigt sich im Schwerpunkt mit den Wegen und Werkzeugen mit denen versucht wird, Daten zu stehlen, wie diese funktionieren und wie man sich gegen derartige Angriffe schützen kann. Am Beispiel von Facebook, PayPal & Co wird gezeigt, wie derzeit gängige Phishing-Attacken ablaufen und wie man sie erkennen kann. Hierbei werden zum einen Angriffe im Internet gezeigt und zum anderen – wesentlich gefährlichere und schwerer abzuwehrende – Kompromittierungsversuche im lokalen Netzwerk (LAN/WLAN) besprochen.
Zielgruppe
Dieser Artikel richtet sich gleichermaßen an Computer-Anwender als auch an IT-Sicherheitsbeauftragte und Administratoren und bietet in der täglichen Praxis anwendbare Sicherheitshinweise und empfohlene Verhaltensweisen, um sich und seine Computer vor einer missbräuchlichen Nutzung durch Dritte zu schützen und Gefahren durch Identitätsdiebstahl bzw. Kompromittierung von persönlichen Daten zu vermindern. Der interessierte Leser findet in den vertiefenden Kapiteln fachlich fundierte Informationen zur Funktionsweise der behandelten Angriffsszenarien mit dem Ziel, sich und andere gegen Gefahren durch Identitäts- bzw. Datendiebstahls wirksam zu schützen.
Der Autor
Der Autor - Dipl.-Ing. Thomas Käfer - beschäftigt sich seit mehr als zwei Jahrzehnten professionell mit dem Werkzeug „Computer“ und hier seit geraumer Zeit mit dem Aspekt der IT-Sicherheit und der Digitalen Forensik. Seit dem Wintersemester 2012 bildet er sich nebenberuflich im Rahmen des Masterstudiengangs Digitale Forensik an der Hochschule Albstadt-Sigmaringen in diesem Bereich aktiv und intensiv weiter. Im Studium und bei der täglichen Arbeit als öffentlich bestellter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung bzw. IT-Consultant wird er regelmäßig mit unterschiedlichen Aspekten der missbräuchlichen Nutzung der EDV konfrontiert. Kernaufgabe als Sachverständiger bzw. Forensiker ist die Aufdeckung von Delikten, bei dem der Computer zur Waffe bzw. Ziel eines Angriffes geworden ist.
Was ist DigiFor Inside? DigiFor ist die Kurzform für den Begriff „Digitale Forensik“, einem Spezialgebiet der IT, welches sich mit der Analyse und Aufdeckung von Sicherheitsvorfällen (sogenannten Incidents) und missbräuchlicher Nutzung von Computern im Rahmen von Straftaten und zivilrechtlichen Auseinandersetzungen beschäftigt. DigiFor Inside ist eine neue Reihe von Fachaufsätzen und Veröffentlichungen, bei denen der Autor Thomas Käfer aus dem IT-Nähkästchen plaudert und Angriffskonzepte und Maßnahmen zu deren Erkennung bzw. Abwehr offen legt.
Weitere Artikel siehe http://www. KaeferLive. de/digifor-inside
About Social Engineering und Phishing
Was kümmert mich Social-Engineering und Phishing bzw. was ist das überhaupt?
Jeder, der sich heutzutage durch Surfen auf Webseiten, Nutzung von Online-Shops und -Bezahlsystemen, Social-Media-Netzwerken oder ganz simpel per E-Mail im Internet bewegt, ist praktisch ständig Angriffsversuchen Dritter ausgesetzt, die versuchen, an die persönlichen Daten des Nutzers heran zu kommen oder ihm auf dubiose und illegale Weise das Geld aus der Tasche zu ziehen.
Als Social-Engineering bezeichnet man Mechanismen und Vorgehensweisen, bei denen man als Angreifer versucht, über verschiedene Kanäle und Quellen Informationen über das potentielle Opfer zu sammeln bzw. sich durch Vorspielen gefälschter Tatsachenbehauptungen und geschickter Ausnutzung menschlicher Schwächen das Vertrauen der Zielperson zu erschleichen.
„Phishing“ ist ein Kunstwort aus „Passwort“ und „Fishing“ (fischen) und beschreibt Angriffsszenarien, bei denen man versucht, aus einem Datenstrom gezielt Passwörter bzw. Zugangskennungen herauszufischen bzw. abzugreifen, um sie anschließend für eigene (illegale) Zwecke zu nutzen.
Der Artikel beschäftigt sich im Schwerpunkt mit den Wegen und Werkzeugen mit denen versucht wird, Daten zu stehlen, wie diese funktionieren und wie man sich gegen derartige Angriffe schützen kann. Am Beispiel von Facebook, PayPal & Co wird gezeigt, wie derzeit gängige Phishing-Attacken ablaufen und wie man sie erkennen kann. Hierbei werden zum einen Angriffe im Internet gezeigt und zum anderen – wesentlich gefährlichere und schwerer abzuwehrende – Kompromittierungsversuche im lokalen Netzwerk (LAN/WLAN) besprochen.
Zielgruppe
Dieser Artikel richtet sich gleichermaßen an Computer-Anwender als auch an IT-Sicherheitsbeauftragte und Administratoren und bietet in der täglichen Praxis anwendbare Sicherheitshinweise und empfohlene Verhaltensweisen, um sich und seine Computer vor einer missbräuchlichen Nutzung durch Dritte zu schützen und Gefahren durch Identitätsdiebstahl bzw. Kompromittierung von persönlichen Daten zu vermindern. Der interessierte Leser findet in den vertiefenden Kapiteln fachlich fundierte Informationen zur Funktionsweise der behandelten Angriffsszenarien mit dem Ziel, sich und andere gegen Gefahren durch Identitäts- bzw. Datendiebstahls wirksam zu schützen.
Der Autor
Der Autor - Dipl.-Ing. Thomas Käfer - beschäftigt sich seit mehr als zwei Jahrzehnten professionell mit dem Werkzeug „Computer“ und hier seit geraumer Zeit mit dem Aspekt der IT-Sicherheit und der Digitalen Forensik. Seit dem Wintersemester 2012 bildet er sich nebenberuflich im Rahmen des Masterstudiengangs Digitale Forensik an der Hochschule Albstadt-Sigmaringen in diesem Bereich aktiv und intensiv weiter. Im Studium und bei der täglichen Arbeit als öffentlich bestellter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung bzw. IT-Consultant wird er regelmäßig mit unterschiedlichen Aspekten der missbräuchlichen Nutzung der EDV konfrontiert. Kernaufgabe als Sachverständiger bzw. Forensiker ist die Aufdeckung von Delikten, bei dem der Computer zur Waffe bzw. Ziel eines Angriffes geworden ist.