Weitere Gefahren durch Hacking im Internet

Die Gefahren im Internet sind vielseitig und die Cyberkriminellen lassen sich immer wieder etwas Neues einfallen. Öffnet internen Link im aktuellen FensterPhishing ist zwar sehr bekannt und weit verbreitet, aber die Täter nutzen auch andere Methoden, um an Daten zu gelangen, die schließlich missbräuchlich verwendet werden können.

Doxing

Doxing oder Doxxing, aus dem Englischen eine abgewandelte Form für die Kurzform „docs“ für „documents“, ist die Praxis online in entsprechenden Foren private Nutzerdaten, wie z.B. Echtname, Privatanschrift, Arbeitsstelle, Kontodaten, Familienangehörige, Fotos, etc., zu veröffentlichen, um das Opfer einzuschüchtern, bloßzustellen oder in einer Form von Selbstjustiz an einen Pranger zu stellen.

Beim Doxing gibt es grundsätzlich zwei Vorgehensweisen zur Erlangung des kompromittierenden Materials.

Die wohl gängigste Art ist das Sammeln von öffentlich zugänglichen, das heißt vom späteren Opfer und ggf. Bekannten und Verwandten selbst veröffentlichten, und online verfügbaren Daten aus verschiedensten Quellen, um daraus ein Profil zu erstellen.

Die zweite Möglichkeit besteht im klassischen Hacking. Die Daten können dabei durch z.B. Phishing (das Abschöpfen von Passwörtern zur Übernahme eines oder Einsichtnahme in ein Nutzerkonto für z.B. Twitter oder Facebook) oder Social Engineering (z.B. das persönliche Einwirken eines Täters unter einer Legende auf das spätere Opfer oder Personen im Umfeld, um an Daten zu gelangen) erlangt werden.

Erstere Vorgehensweise dürfte gängiger sein, da sie mehr oder weniger passiv auf bereits veröffentlichte und vielleicht vernachlässigte Daten zurückgreift und weniger ausgefeilt ist, als das aktive Einwirken auf eine Person oder die technischen Sicherungsmaßnahmen eines Nutzerkontos.

Mit der Nutzung von Sozialen Medien geht man im Regelfall bewusst den Schritt, Anderen zu ermöglichen, Persönliches über sich zu erfahren. Jeder sollte sich bewusst sein, welche Informationen man teilen will und welche Auswirkung das zukünftig eventuell auf einen selber oder andere Personen haben kann.

Hier muss zwischen Privatsphäre und Teilhabe am öffentlichen Miteinander abgewägt werden.

Um das Risiko ungewollter Veröffentlichungen zu minimieren, kann es helfen, das Bewusstsein aller Nutzerinnen und Nutzer digitaler Medien bezüglich des Umgangs mit Privatem und des Umfanges von Privatsphäreneinstellungen, auch einzelner Anwendungen, zu schärfen.

Auf die missbräuchliche Nutzung von öffentlich zugänglichen Daten kann man unter Umständen aber nur geringen Einfluss haben, wenn z.B. nahestehende Personen, ohne Wissen des Opfers, Daten in Sozialen Medien o.Ä. veröffentlichen, die im Einzelfall auch zunächst harmlos erscheinen, in der Gesamtheit aber dann doch schädlich sein können. Es ist ratsam im persönlichen Umfeld dementsprechend zu sensibilisieren, möchte man nicht, dass Privates von einem irgendwo anders erscheint.

Darüber hinaus können Daten auch aktiv rechtswidrig erlangt werden, indem Passwörter in Erfahrung gebracht werden (z.B. Erwerb illegal erlangter Datensätze im „Darknet“) oder anderweitig Zugriff auf Privates ermöglicht wird.

Auch hier müssen die Nutzerinnen und Nutzer sich der Möglichkeiten und Gefahren durch z.B. Phishing (das Abfischen von Passwörtern z.B. mittels einer gefälschten Website oder Anwendung), Social Engineering (die zwischenmenschliche Beeinflussung des Opfers, meist unter einer Legende, um die Herausgabe sensibler Daten zu veranlassen) oder Trojaner (Programme, die z.B. im Hintergrund alles auslesen können, was an einem Rechner passiert) bewusst sein.

Sind Daten allerdings erst einmal veröffentlicht, wird es sehr schwer, diese wieder entfernen zu lassen. Zeit ist hier der wichtigste Faktor! Je weniger Personen die Daten kopieren oder auswerten konnten und je weniger „Quellen“ (Forenbeiträge, Homepages, etc.) es für die Sammlung im Internet gibt, umso höher ist die Wahrscheinlichkeit, dass sich diese noch entfernen lassen. Dafür müsste zunächst der Autor oder der Betreiber der Seite abgemahnt oder dann per Gerichtsbeschluss die Entfernung der Daten durchgesetzt werden. Sollte der Server oder Betreiber allerdings im Ausland sitzen, wird der Ablauf stark verzögert und erschwert.

Ob die Daten damit gänzlich nicht mehr verfügbar sind, ist damit allerdings nicht sichergestellt.

 

 

Social Bots

Als Social Bots (Engl. für „Roboter in Sozialen Medien“) oder einfach Bots werden Computerprogramme/Algorithmen bezeichnet, die z.B. auf Twitter oder Facebook den Anschein erwecken als wären sie menschliche Nutzer und „selbständig“ z.B. Nachrichten versenden oder auf andere Beiträge antworten. Das ist an und für sich weder wirklich schlecht noch gut und ein einfacher technischer Vorgang. Kommerzielle Bots können z.B. in Chats im Kundenservice angetroffen werden. Allerdings werden Bots auch vermehrt dazu eingesetzt, Internetseiten oder Nutzer mit Beiträgen zu überlasten oder Meinungsaustausche zu manipulieren, um so einen Diskurs zu stören oder zu lenken. Dabei reagieren Bots lediglich auf Schlüsselworte und antworten mit möglichst passenden vorgefertigten Phrasen, die den Anschein einer Konversation erwecken sollen. Je nach erkannten Schlüsselwörtern und hinterlegter Datenbank kann so ein „Gespräch“ dann echt oder künstlich wirken.

Problematisch daran ist, dass nicht immer direkt zu erkennen ist, ob es sich um einen Bot handelt oder welche Absichten verfolgt werden. Nutzen und (negative) Wirkung von Bots sind allerdings aufgrund der relativen Neuheit dieses Phänomens noch nicht ausreichend erforscht. Dennoch ist das Thema „Bots in Sozialen Medien“ in jüngster Vergangenheit insbesondere im Zusammenhang mit „Fake News/Falschmeldungen“ in der öffentlichen Wahrnehmung präsent gewesen. Am 22.01.2019 erst hat die Firma Whatsapp verkündet, dass man die Weiterleitung einzelner Nachrichten auf fünf Empfänger beschränkt, um der Verbreitung von Fake News Einhalt zu gebieten.

Ein gutes Beispiel für einen mehr oder weniger gut funktionierenden Chat mit einem Bot ist der „Cleverbot“. Einfach mal in eine Suchmaschine eingeben und dann kann man auf Englisch oder auch Deutsch versuchen, ein echtes Gespräch zu führen und kann mal sehen, was so mit einem Bot möglich ist bzw. wo die Grenzen liegen.

Fake News - Falschmeldungen

Auf Facebook und Co. werden regelmäßig beschriftete Bilder (sog. Memes) oder andere Beiträge geteilt. Mal sind es Bilder von der eigenen Katze oder eine aktuelle Beziehungsstatusmeldung und dann mal ein Zeitungsartikel oder ein Zitat eines Politikers.

Während das Teilen eines selbstgemachten Katzenbildes wohl keinerlei Probleme hervorrufen dürfte, kann das Teilen, vielleicht nicht auf den ersten Blick erkennbar, unwahrer Beiträge zu Problemen führen.

Lügen, und damit das Verbreiten nachweislich falscher Tatsachenbehauptungen, ist grundsätzlich nicht strafbar. Aber auch der Inhalt einer im Kontext faktisch korrekten Aussage kann durch Weglassen, Hinzufügen oder Verdrehen von Tatsachen u.U. dazu geeignet sein, Straftatbestände zu erfüllen. Es gibt ungezählte Möglichkeiten von Darstellungen, die beleidigend, bedrohend oder volksverhetzend oder auch einfach „nur“ geschäftsschädigend sein können. In Betracht kommen dabei Verstöße z.B. gegen das Kunsturheberrechtsgesetz sowie Beleidigung (§185 StGB), Bedrohung (§241 StGB), Üble Nachrede (§186 StGB), Verleumdung (§187 StGB) oder Volksverhetzung (§130 StGB).

Mit dem eigenhändigen Erstellen und Veröffentlichen eines solchen Memes o.ä. kann einen Rechtsverstoß begangen werden, aber auch das Teilen von solchen Beiträgen, kann ein „Verbreiten“ im rechtlichen Sinne darstellen und Abmahnungen und Schadensersatzforderungen nach sich ziehen oder mit Geld- oder Gefängnisstrafe geahndet werden, wobei wohl im Regelfall ein eigener (positiver) Beitrag oder Kommentar zum Zueigenmachen erforderlich sein dürfte. Hingegen ist das „Liken“ von Beiträgen von Gerichten bereits als positiv belegtes Teilen bewertet und bestraft worden.

Allerdings ist zu beachten, dass Beiträge unter die Meinungs-, Künstler- oder Pressefreiheit fallen oder bloß strittig, grenzwertig oder einfach nur geschmacklos sein können und auch mal ertragen werden müssen.

Um sich nicht angreifbar zu machen, empfiehlt es sich sowohl Inhalt als auch Quelle eines Beitrages zu überprüfen, um zu vermeiden, dass man auf Falschmeldungen hereinfällt und gegebenenfalls dafür haftbar gemacht wird.

Hier eine kleine Checkliste als Hilfestellung:

Wie seriös ist die Behauptung?

Ist sie vereinfacht, überspitzt oder radikal dargestellt?

Wer schreibt hier und wie seriös ist die Quelle?

Berichten vielleicht noch mehr Medien darüber?

Ist der Beitrag als Meinung zu erkennen? Was steht z.B. im Impressum der Seite?

Ist das Bildmaterial authentisch oder wurde es zweckentfremdet/verfälscht?

Eine Bilderrückwärtssuche zeigt, ob ein Bild eventuell bereits in anderem Kontext genutzt wurde.

Ist die Meldung vielleicht schon als Fake News bekannt?

Das lässt sich z.B. auf Seiten wie Öffnet externen Link in neuem Fensterwww.mimikama.at oder Öffnet externen Link in neuem Fensterwww.hoaxsearch.com herausfinden.