Auch Apple und Google betroffen
Kriminelle erbeuten Nutzerdaten mit fingierten Notfallabfragen
Unter anderem Apple und Google haben sich offenbar von Betrügern dazu veranlassen lassen, persönliche Daten von teils auch minderjährigen Nutzern preiszugeben, die dazu benutzt wurden, diese zu belästigen und sexuell zu erpressen. Diese durchaus schweren Anschuldigungen erhebt das Magazin Bloomberg mit Verweis auf die Aussagen von vier Vollzugsbeamten und zwei privatwirtschaftlich tätigen Ermittlern.
Dem Bericht zufolge waren neben Apple und Google auch weitere große Technologieunternehmen betroffen, darunter die Facebook-Mutter Meta, Twitter, Discord und die Betreiber von Snapchat. Die von diesen Firmen erhaltenen Daten seien dazu verwendet worden, um Frauen und Minderjährige zu belästigen und in einigen Fällen auch dahingehend zu erpressen, sexuell explizites Material zu erstellen und weiterzugeben.
Die Art und Weise, wie die Daten dem Bericht zufolge erlangt wurden, gibt zu denken. So hätten sich die Straftäter erfolgreich als Mitarbeiter einer Ermittlungsbehörde ausgegeben und auf Basis bestehender US-Rechte auf die Herausgabe von Informationen gepocht. Allerdings sei noch zu klären, wie das Ganze im Detail abgelaufen ist, so wären die Anfragen für die Unternehmen zumindest nicht einfach als Betrug erkennbar gewesen und allem Anschein nach zudem zumindest augenscheinlich aus Ermittlerkreisen gekommen.
„Notfallabfragen“ müssen besser abgesichert werden
Die Herausgabe der Daten hat auf einer Notfallanfrage basiert, für die gesonderte Bedingungen gelten. So haben Behörden die Möglichkeit, in lebensbedrohlichen Situationen und sonstigen Notfällen quasi auf dem kurzen Dienstweg entsprechenden Zugriff zu erlangen. Ein von Bloomberg zitierter Sicherheitsexperte sieht die Erfordernis, diesen Prozess mit zusätzlichen Sicherheitsmaßnahmen auszustatten.
Es wird vermutet, dass die Kriminellen die im Rahmen einer Notfallabfrage zunächst relativ harmlos wirkenden Daten – meist sind dies nur Name, Adresse und IP-Adresse – dazu verwendet haben, die Online-Konten der betreffenden Nutzer zu hacken und auf dieser Basis ihrer Erpressungen zu starten. Auch sei den Opfern gegenüber vorgetäuscht worden, dass man im Besitz weiterer Daten sei und diese gemeinsam mit umfassenden Details zur Person veröffentlichen werde.
Ist ja schon ein älteres Thema. Aber die Betrüger hatten wohl die E-Mail Konten von den Ermittlerbehörden gehackt. Unmöglich ohne Sicherheitsabfragen zu erkennen ob das nun Hacker sind oder nicht.
Habe ich eben auch gedacht, dass das Thema schon ein paar Wochen alt ist. Oder ist das schon wieder passiert?
Naja Zwei-Faktor-Authentifizierung hätte ich bei solch sensiblen Geschichten schon erwartet.
Ach da gehen ganz andere Daten per Telefonabfrage…
Datenschutz gleich null.
Ich bekam etliche Anrufe von unterschiedlichen Handynummern, (alle 0151), die mich auf englisch beschuldigten in kriminelle Machenschaften verwickelt zu sein.
Zu verstehen war kaum ein Wort und ich habe alle Rufnummern blockiert.
Seither ist Ruhe im Karton
Ich hatte im Urlaub Anrufe von einem angeblichen Kripo Beamten- zurück zu Hause stellte sich raus, dass der Anruf echt war.
Da die Behörden null digitalisiert sind, kann man halt als Bürger nicht prüfen, wen man vor sich hat.
In Köln war ein Polizist auf der Autobahn, der nicht echt war, die Uniform war vom Trödelmarkt und der Ausweis selber gedruckt.
ok, und wie gings weiter?
;)
Kleine Frage am Rande :
Kann man eigentlich alle Anrufer mit einer bestimmten Vorwahl auf einen Schlag blockieren ???
Geht über die Drittanbietersperre (0900 etc pp). Aber einen gesamten Vorwahlkreis zu blockieren sollte nicht möglich sein.
Mit einer FritzBox geht das. Auf dem iPhone nicht. Es sei denn der Mobilfunkanbieter bietet solch eine Funktion, was mir aber bislang nicht bekannt ist.
Ich habe meiner Mutter eine neue FRITZ!Box verpasst und ALLE Nummer gesperrt, die nicht im internen Telefonbuch stehen.
Alte Leute bekommen Unmengen an Spam-Anrufe.
Jetzt nicht mehr.
Aber man kann es auf der Box einsehen wieviel solcher Anrufe kommen.
Echt übel.
Geht das nicht auch irgendwie mit einem iPhone eine whitelist zu erstellen und alle anderen auszusperren?
Das nennt sich „nicht stören“ oder „Fokus“, Ausnahme für Anrufe von einer Kontaktgruppe oder z.B. Favoriten.
Dann stört im Meeting wirklich nur noch der „Chef“. :-)
Anders herum gefragt:
kann man bestimmte Rufnummern z.B. wie:
0123 / 456xxxx sperren wenn die immer wieder nerven, bloss hinten verschiedene Durchwahlen haben? Ich meine also das ab 456 alle dranhängenden Nummern (0001-9999) geblockt sind.
Präzisier mal deine Frage. Wo, auf dem iPhone oder der Fritzbox etc. ?
FRITZ!Box Nummer im Mittelteil mit einem * ersetzen schon ist bei einigen Arufrevolvern Schluss.
Stichwort Anlagenanschluss einiger Verlage und Sky.
Ja geht. Ich hatte auch dauernd diese Anrufe mit englischer Bandansagedienst und fand dann irgendwo einen Hinweis auf die App Number Shield. Da kann man ganze Nummernbereiche sperren. Ist zwar nicht kostenlos, aber das war es mir wert. Seitdem ist Ruhe.
Gehts auch konkreter ?
Welche App meinst Du?
Ein link könnte nicht schaden
Hat er doch geschrieben. „Number Shield“, einen Blick in den App Store schaffst du bestimmt auch?
PS: Ich bekomme es leider auch nicht hin einen Link der App vom Store hier zu verlinken.
Und genau solche Geschichten sind der Grund, warum eine Ende-zu-Ende-Verschlüsselung eingesetzt werden sollte. »Zero Knowledge« ist der Schlüssel!
Nur eine Frage der Zeit wann hier auch die Notfälle für Artikel 17 angewendet werden.
Und die Abfragen starten.
Aus ähnlichem Grund sollten keine Backdoors in Programme programmiert werden, damit Sicherheitsbehörden auf Daten zugreifen können.