ACHTUNG – weibliche Talebanspione auf Facebook!

Laut einer Zeitung aus Australien sollten User des kommerziellen sozialen Netzwerks Facebook speziell beim Aufrufen von Profilen mit besonders hübschen Frauen Vorsicht walten lassen. Es gebe Erkenntnisse, nach denen sich tatsächlich Taleban-Agenten hinter diesem s.g. Fake-Account verbergen können. (© dpa)

„Social-Engineering-Attacken in Reinform!“ – wie Geschäftsführer und Sicherheitsberater der Detektiv SYSTEM Detektei ® GmbH, Steffen Randel betont.

So „befreunden“ sich auf Facebook die Schönen ganz gezielt mit Militärangehörigen. Eine wirkungsvolle nachrichtendienstliche Methode, um Armeen (bspw. der International Security Assistance Force/Internationale Sicherheitsunterstützungstruppe ISAF) zu unterwandern. Allein schon grobschlächtige Ortsangaben der naiven Soldaten, die sie an die „Angebetete“ leichtfertig oder prahlerisch preisgeben, haben für den Taleban-Stab strategisch-nachrichtendienstlichen Wert, denn hierdurch lassen sich bspw. Truppenbewegungen herleiten.

Die australische Regierung habe die Gefahr für ihre eigenen Truppen sowie für die gesamte Allianz wohl erkannt. So soll ein Report erstellt worden sein, in dem Soldaten vor diesen Gefahren des feindlich nachrichtendienstlichen Missbrauchs sozialer Netzwerke ausdrücklich gewarnt werden.

Social-Engineering-Attacken • Social-Engineering-Abwehr

26403399

Wie eine Erhebung zu dieser Bedrohung ergab, soll eine Vielzahl der circa eintausendfünfhundertsiebenundsiebzig Befragten zuvor kein Bewusstsein für diese Gefahren gehabt haben. Achtundfünfzig Prozent wären im Umgang mit den sozialen Medien nicht trainiert. Sicherheitssensibilisierte Militärs und Abwehrspezialisten hätten sich für ein absolutes Verbot sozialer Medien und Netzwerke während des Einsatzes stark gemacht. Noch vor Jahreswechsel 2012/2013 will das australische Verteidigungsministerium neue Verhaltensregeln für seine Militärangehörigen im Umgang sozialen Netzwerken bekannt geben.

Fake-Profile sind mittlerweile permanent genutzte Methoden des modernen Social-Engineerings gegnerischer Angreifer. Opfer dieser „Freunde“ kann jeder werden, dessen Abschöpfung lohnt. Relativ harmlos sind dabei noch schnöde Datensammler, die nach der „Freundschaftsbestätigung“ die persönlichen Daten der Zielperson auslesen, um sie dann Gewinn bringend bspw. an Spammer oder Hacker zu verkaufen. Gefährlich wird es dagegen für Unternehmen, Institutionen, Universitäten und Behörden, wenn die feindliche Attacke einen nachrichtendienstlichen Hintergrund hat.

Detektiv SYSTEM Detektei ® Schulung – trainiert Management und Personal in sicherheitsrelevanten Positionen und Bereichen turnusmäßig in der Abwehr bzw. Vermeidung von Sicherheitsdefiziten.