Aktuelles, Branche - geschrieben von dp am Sonntag, Februar 13, 2022 22:51 - noch keine Kommentare
Online-Dating: Beim digitalen Rendezvous auf Datensicherheit achten
Valentinstag am 14. Februar – Anthony Etien zu Bedrohungen und Lösungsansätzen für mehr Datensicherheit
[datensicherheit.de, 13.02.2022] Alle Jahre wieder rund um den Valentinstag machen sich Singles vermehrt auf die Suche nach einem Seelenverwandten – vermehrt mittels Nutzung von Dating-Apps. Mag es sich das erste Mal noch so aufregend anfühlen, einem bis dato Unbekannten zu schreiben, raten Datensicherheitsexperten indes ganz nüchtern zur Vorsicht. Folgende Frage sollte beantwortet werden können: „Ist die Person, mit der Sie gerade digital anbandeln, wirklich die, für die sie oder er sich ausgibt?“ Anthony Etien von GlobalSign geht in seiner aktuellen Stellungnahme auf diese Problematik ein: „Niemand hört das gern. Trotzdem ist es eine Tatsache, dass der Valentinstag auch für Betrüger weltweit eine der aktivsten Zeiten ist – eine Gelegenheit mit unterschiedlichsten Betrugstechniken Geld zu ergaunern.“ Auf der anderen Seite setzten auch Dating-Apps neue Methoden ein, um die Identität der Benutzer zu schützen.
Doxer bedrohen Datensicherheit – Diebstahl der Identität
Etien berichtet: „Online-Dating-Apps bleiben weiterhin überaus beliebt. In Zeiten der ,COVID-19-Pandemie‘ und der damit einhergehenden ,Lockdowns‘ haben viele Menschen das Internet genutzt, um neue Bekanntschaften zu schließen. Eine Tatsache, die sich Hacker und Betrüger weidlich zunutze gemacht haben.“ Dating-Apps wie „Tinder“, „Meetic“ oder „Bumble“ seien ein Einfallstor für Hacker, mit dem Ziel auf persönliche Daten der Mitglieder zuzugreifen.
Inzwischen sei der Schutz von Benutzerdaten zu einem der Hauptanliegen großer App-Anbieter geworden. Eine Kaspersky-Studie vom Juni 2021 enthülle die Bedrohungen, denen diese ausgesetzt seien, aber auch die Befürchtungen der Nutzer. „Die Zahlen sprechen für sich. So zeigt die Studie beispielsweise, dass in Frankreich 10 Prozent der Nutzer Opfer des sogenannten Doxing geworden sind“, so Etien. Bei dieser Methode werde das Internet nach Informationen über die Identität und das Privatleben eines Menschen durchforstet – und diese Daten dann veröffentlicht, um ihm zu schaden.
Etien warnt: „Die ungeheure Menge an personenbezogenen Daten, die auf solchen Plattformen verfügbar sind, macht es Angreifern extrem leicht. Und so können ,Doxer‘ potenziell auf Namen, Informationen zum Arbeitsplatz, Telefon- und Kreditkartennummer oder sogar die Adresse zugreifen.“
Bei Online-Kommunikation stets Grundregeln der Datensicherheit beachten!
„In der Tat haben Soziale Medien und verschiedene Apps das Dating für uns viel einfacher gemacht“, meint Anna Larkina, Sicherheitsexpertin bei Kaspersky. Man finde vielleicht die Liebe seines Lebens online, aber leider gebe es „Bots“ und Betrüger, die auf Dating-Plattformen nach leichter Beute suchten. Deshalb bleibe es bei der Online-Kommunikation weiterhin wichtig, sich an die Grundregeln des digitalen Datenschutzes zu halten.
Larkina führt aus: „Um sicher online zu daten, empfehle ich, keine personenbezogenen Daten wie Ihre Telefonnummer, Ihren Standort, Ihre Privat- und Büroadresse usw. mitzuteilen. Wenn Sie Bedrohungen in einem so frühen Stadium verhindern, können Sie Online-Dating sorgenfrei genießen.“
Sie rät indes zur Vorsicht: Das größte Risiko für Benutzer dieser Apps sei der sogenannte Liebesbetrug. „Und wir wollen wirklich nicht, dass am Valentinstag Ihre Suche nach der großen Liebe mit der Suche nach Ihrem verlorenen Geld endet.“
Fake-Profile unterlaufen Datensicherheit
Diese Betrugstechnik bestehe darin, ein Opfer über eine Dating-App zu kontaktieren, es zu verführen und es dann um eine, in den meisten Fällen nicht unbeträchtliche Geldsumme, zu erleichtern. „Normalerweise verbringen solche Betrüger Wochen damit, das Vertrauen ihrer Opfer zu gewinnen, sie mit erfundenen Geschichten darüber, wer sie sind und wie sie leben, zu füttern. Anfangs bringen sie das Thema Geld überhaupt nicht zur Sprache. Schließlich soll das Opfer annehmen, dass die neue Liebe echt ist“, berichtet Detective Superintendent Matt Bradford von der City of London Police.
Diese Betrugsform sei zweifelsohne ein globales Phänomen. Letztes Jahr habe das FBI enthüllt, dass es sich dabei um die zweitlukrativste Art von Cyber-Kriminalität handele, die im Jahr 2020 überhaupt gemeldet wurde – mit einem entstandenen Schaden in Höhe von 600 Millionen US-Dollar. Liebesbetrüger schreckten dabei vor nichts zurück und würden ihre Opfer unter dem Vorwand, Hilfe zu benötigen, um finanzielle Unterstützung, Hilfe beim Bitcoin-Betrug oder sogar die Übernahme medizinischer Kosten bitten. Um ihre Nutzer so gut wie möglich zu schützen, hätten die Anbieter hinter den Dating-Apps, wie etwa die Website „Meetic.fr“, Leitfäden zur Online-Sicherheit in ihre Vertrauens-Charta aufgenommen. Diese rieten den Nutzern ausdrücklich zur Vorsicht und würden empfehlen, niemals Geld zu überweisen, finanzielle Informationen zurückzuhalten und insbesondere bei Fernbeziehungen umsichtig zu sein.
Doch damit sei das Problem der „Fake-Profile“ noch nicht gelöst. Mittlerweile sei es sattsam bekannt, „dass Dating-Sites voll von solchen Profilen sind“. Fake-Profile werden demnach aus den Fotos und Profilen anderer Personen erstellt – mit dem Ziel, Opfer anzulocken und ihnen immer größere Geldsummen abzupressen. Diese gefälschten Profile seien für Dating-Giganten das größte Ärgernis. Doch derzeit setzten die meisten Dating-Sites noch keine ausreichenden Authentifizierungssysteme ein, um sicherzustellen, dass ein Profil auch wirklich das Eigentum derjenigen Person ist, die es verwendet. „Tinder“ sei hierbei eine Ausnahme und habe möglicherweise die Lösung für dieses Problem gefunden.
Option biometrischer Gesichtserkennung für mehr Datensicherheit
Im Kampf gegen sogenannte Fake-Profile habe „Tinder“ beschlossen, die Sache selbst in die Hand zu nehmen. „Seit einigen Monaten verifiziert die App Ihr Profil, indem Selfies mit den Fotos in Ihrem Account abgeglichen werden. Stimmen die Fotos überein, erhält Ihr Profil als Nachweis der Verifizierung ein blaues Häkchen. Dies bietet zusätzliche Sicherheit, wenn Sie mit Fremden Kontakt aufnehmen.“ Dies ermögliche die biometrische Authentifizierung. Sie verifiziere die Identität einer Person, „indem Gesicht und Kopf vermessen werden.“
Auf der Unternehmenswebsite erkläre „Tinder“, „dass der Verifizierungsprozess in zwei Schritten erfolgt: der Posenüberprüfung und der Gesichtsüberprüfung“. Durch das Sammeln dieser Informationen könne die Künstliche Intelligenz feststellen, „ob Ihr Selfie mit Ihrem Profil übereinstimmt“. Diese Informationen würden in einer „Vorlage“ zusammengestellt, „die mit der aus Ihren Profilfotos erstellten Vorlage verglichen wird“. Stimmen diese überein, gelte das Profil als verifiziert.
Biometrische Technologien hielten langsam Einzug in unseren Alltag. Dies sei natürlich keine neue Entwicklung – die biometrische Authentifizierung werde bereits von elf europäischen Ländern (Frankreich, Österreich, Finnland, Deutschland, Ungarn, Griechenland, Italien, Lettland, Litauen, Slowenien und den Niederlanden) verwendet. „Die Niederlande bestehen dabei auf dem Einsatz dieser Technologie für gerichtliche Zwecke.“ Zusätzlich zu Dating-Apps und Sicherheitsdiensten verwendeten viele „iPhone“-Besitzer jetzt die biometrische Authentifizierung, um ihre Telefone zu entsperren, die Sicherheitskontrollen am Flughafen zu passieren und online auf Behördendienste zuzugreifen. Etiens abschließender Kommentar: „Somit überrascht es nicht, dass diese Technologie nun auch für Dating-Portale und Apps genutzt wird.“
Weitere Informationen zum Thema:
datensicherheit.de, 27.09.2021
Dating-App: Sicherheitslücken für Nutzer ein Risiko
statista
Most popular dating apps in the United States as of April 2021, by number of monthly downloads
kaspersky, 29.06.2021
Dating apps in 2021: technically safer but threats of stalking and doxing still loom
kaspersky
What is Doxing – Definition and Explanation
kaspersky, 19.07.2021
One in six users has been doxed while dating online
INSIDE THE FBI, 12.02.2021
Romance Scams / Protect Your Heart and Your Bank Account
meetic.fr
Charte de confiance
MUO, Emma Garofalo, 20.01.2022
4 Red Flags That Your Tinder Match Might Be Fake
tinder
What is Photo Verification?
tinder
How does Photo Verification work?
GlobalSign Blog, Petteri Ihalainen, 15.08.2016
What is Biometric Authentication?
EURACTIV, Luca Bertuzzi, 26.10.2021
Facial recognition technologies already used in 11 EU countries and counting, report says
NEC, 07.07.2020
The Top 9 Common Uses of Biometrics in Everyday Life
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren