Herr Wang schickt einen Tweet

Warum man von den @zeitbombern komische Nachrichten bekommt*

* Eine Kurzfassung unseres Zeitbombe-Talks und Seminars im Betahaus Hamburg am 16.5.2012, und die Langfassung im Video.

Vielleicht folgen Sie zufällig unserem Twitter-Account, dem @zeitbomber. Dann sind die Chancen ziemlich groß, dass Sie am 15. Mai zwischen 11:08 Uhr und 11:12 Uhr einen Tweet in gebrochenem Englisch erhalten haben. Nach dem Motto: „This person is making terrible things about you“, oder so ähnlich. Dahinter war ein Link platziert, und wenn Sie einem solchen Link dann auch noch gefolgt sind, passierte in der Regel nichts Aufregendes.

Im wahrscheinlichsten Fall sind Sie auf einer Seite gelandet, die relativ glaubwürdig zu Twitter selber zu gehören scheint. Da steht dann: „Ihre Session ist ausgelaufen – bitte melden Sie sich hier erneut an“. Das kann man tun, also Usernamen und  Passwort eingeben, und das war’s dann schon.

Wenn man – wie wir das mal zum Testen gemacht haben – auf diese Seite mit einem Browser geht, in dem Javascript und dergleichen abgeschaltet sind, der also besonders hohe Sicherheitseinstellungen hat (don’t try this at home), kriegt man eine Aufforderung, das bitte gleich mal zu ändern. „Twitter ist auf Javascript angewiesen“, steht dann da. Außerdem bietet die Seite noch alle möglichen alternativen Methoden, angeblich Twitter viel besser zu nutzen, und zum Beispiel Email-Daten samt Passwort einzugeben, Twitter-SMS-Accounts zu eröffnen, auf eine mobile Seite zu wechseln und dergleichen.

Halbwegs geübte Computer- und Internetnutzer können sich denken: Das ist nicht die wahre Twitter-Seite.

 

Den Rest des Beitrags lesen »

Cybercrime im Betahaus

Und wie die @Zeitbomber gehackt wurden

Wenn das mal nicht passt: Am 16. Mai um 20 Uhr hat der Zeitbomber Fischermann mit dem Polizei-Oberkommissar Carsten Ripke debattiert, ob man Cyberbanditen und Online-Gangstern das Handwerk legen kann. Und einen Tag vorher war das Twitter-Account zum Buch (@Zeitbomber) gehackt worden. Naja, gut, nicht richtig gehackt. Ein Wurm hatte darin für 20 Minuten sein Unwesen getrieben.

Nochmal ganz herzlichen Dank an alle, die mitdiskutiert haben! Wir warten jetzt gerade auf den Videomitschnitt, dann verlinken wir ihn hier im Blog.

(Falls Sie als unser Twitter-Follower eine komische Nachricht erhalten haben: Sorry! Die Mitteilung in gebrochenem Englisch, dass irgendwer komische Gerüchte über Sie verbreite, kam nicht von uns. Falls der Wurm bei Ihnen auch zuschlägt, oder falls Sie den Verdacht hegen, auf einer gefälschten Seite Ihre Twitterdaten eingegeben zu haben, lautet die Standard-Empfehlung so: 1. auf die Twitter-Seite gehen. 2. Unter Konto–>Einstellungen–>Apps alle Zugriffe deautorisieren, falls welche eingestellt sind. 3. Und dann das Passwort ändern. Und die Sache am besten noch an Twitter melden, damit der Link gesperrt werden kann.)

Warum so etwas immer wieder passiert, wie schlimm das werden kann, wer schuld ist, was man dagegen tun kann und wo man sich vor Überreaktionen hüten sollte – das ist das Thema der Zeitbombe Internet.

Eingeladen haben uns diesmal das Bethaus Hamburg und die Friedrich Naumann Stiftung. Hier ist der Veranstaltungshinweis samt Login-Daten für den Livestream!

Verisign-„Hack“ rüttelt an den Grundfesten des Internet

Schneier: „System komplett kaputt“

Inzwischen ist das in den Fachkreisen gut rundgegangen: In die Firma „Verisign“ ist von unbekannten Hackern eingebrochen worden, so wird das zumindest in einem unbestätigten Bericht der Nachrichtenagentur Reuters verbreitet (*). Was genau dabei weg kam, sagt einem keiner. Beides ist gleichermaßen beunruhigend.

Verisign ist so eine Firma, die keiner kennt, der nicht viel mit Computern zu tun hat. Ihre Zentrale ist in Dulles in Virginia, das Unternehmen hatte im Dezember 1048 Mitarbeiter, ist auf der NASDAQ gelistet und so weiter. Auf jeden Fall kein Riesenkonzern. Und doch ist Verisign einer der wichtigsten Knotenpunkte im Netz. Die Firma stellt so genannte „Zertifikate“ bereit, anhand derer man erkennen kann, was im Internet vertrauenswürdig ist oder nicht. Ist die Bank-Webseite, mit der ich gerade kommuniziere, wirklich die Webseite meiner Bank? Schicke ich meine Emails gerade über eine sichere Verbindung, oder lauscht da jemand mit? Ist der neue Druckertreiber wirklich vom Hersteller meines Druckers, oder ist er ein geschickt getarntes Trojanisches Pferd? In all solchen Fragen helfen „Zertifikate“ den Programmen und ihren Anwendern weiter.

Den Rest des Beitrags lesen »

… und nochmal zusätzliche Termine zur Buchtour:

Stuttgart, Mittwoch, 25.1, 18:00 Uhr:

„Brauchen wir ein neues Internet?“

Bei der Friedrich-Ebert-Stiftung in Stuttgart. Im Rathaus. Mit Lars Klingbeil, Landesbeauftragter für den Datenschutz Baden-Württemberg, Alvar Freude, Kommunikations-Designer, Thomas Fischermann, Autor „Zeitbombe Internet“.

Infos und Anmeldung hier

Köln, Freitag, 3.2., 17 Uhr:

„Das Freie Netz – ein schöner Traum von gestern?“

Bei der Friedrich-Ebert-Stiftung Köln, im Media Park. Mit Professor Dr. Norbert Pohlmann, Markus Schaffrin vom Verband der deutschen Internetwirtschaft und dem @Zeitbomber Fischermann. Moderation: Manfred Kloiber.

Die Details stehen hier

… später kommen noch ein paar !