GlobalSign Blog

Sind Online-Liebesgeschichten wirklich sicher?

Sind Online-Liebesgeschichten wirklich sicher?

Die Online-Suche nach einem Seelenverwandten ist eine sehr delikate Angelegenheit. Bei 72,7 Millionen Nutzern, die in Europe 2021 verzeichnet wurden, werden für diesen Markt für das Jahr 2022 Erträge von 7,6 Milliarden Dollar erwartet.

Vielleicht haben Sie diesen Moment des Hochgefühls selbst schon einmal erlebt, wenn Sie ein Gespräch mit einem völlig fremden Menschen beginnen? Auch wenn das Potenzial einer neuen Romanze alle möglichen schönen Emotionen hervorrufen kann, sollten Sie über eines nachdenken: Ist die Person, mit der vielleicht gerade eine Romanze entsteht, wirklich die Person, die sie vorgibt zu sein?

Leider ist das Surfen im Internet auf der Suche nach dem perfekten Partner, mit dem man sein Leben teilen möchte, eine ideale Gelegenheit für Betrüger aus aller Welt, um Betrugstechniken auszuprobieren und Geld von anfälligen Menschen zu erpressen. Aber wie sehen solche Ansätze genau aus?

In diesem Artikel betrachten wir die Arten des Identitätsdiebstahls, die online vorkommen können, aber auch aktuelle Arten von Sicherheitsverletzungen, die Ihre Daten gefährden.

Wenn Doxer Ihre Identität stehlen

Online-DatingApps sind so populär wie nie zuvor. Die Zahl der Nutzer ist höher als vor der Pandemie, und ein Bericht von Sensor Tower Usage Intelligence zeigt, dass die weltweite Nutzung von Tinder, Bumble und Hinge im Januar 2022 im Vergleich zum gleichen Monat 2019 um 17 Prozent gestiegen ist.

Dating-Apps wie Tinder, Meetic oder Bumble bieten Hackern ein Portal für den Zugriff auf die persönlichen Daten der Mitglieder. Das ist natürlich für diese großen Unternehmen, die alles tun, um die Daten der Nutzer zu schützen, ein großes Problem. Eine Studie von Juni 2021 von Kaspersky zeigte die Bedrohungen und Ängste der Nutzer dieser Apps auf, und die Zahlen sprechen für sich. In Frankreich beispielsweise hat die Studie ergeben, dass 10 % der Nutzer Opfer des sogenannten „Doxing“ geworden sind. Diese Technik besteht darin, im Internet Informationen über die Identität und das Privatleben einer Person zu suchen und zu veröffentlichen, um ihr dadurch zu schaden.

Und diese Jagd nach Informationen wird durch die Menge der auf diesen Plattformen verfügbaren Identifizierungsdaten extrem leicht gemacht. Doxer, wie sie genannt werden, haben potenziell Zugriff auf Ihren Namen, Ihren Arbeitsort, Ihre Telefonnummer, Ihre Kreditkartendaten oder sogar Ihre Adresse.

„Die sozialen Medien und verschiedene Apps haben uns die Partnersuche tatsächlich sehr erleichtert“, sagt Anna Larkina, Sicherheitsexpertin bei Kaspersky. „Man könnte tatsächlich die Liebe seines Lebens online finden. Aber leider gibt es auch Bots und Betrüger, die auf Dating-Plattformen nach Beute suchen. Deshalb ist es wichtig, bei der Online-Kommunikation die Grundregeln des Schutzes der eigenen digitalen Daten zu beachten. Für ein sicheres Online-Dating empfehle ich, keine persönlichen Daten wie Telefonnummer, Wohnort, Wohn- und Arbeitsadresse usw. preiszugeben. Wenn man Bedrohungen bereits in einem so frühen Stadium verhindern kann, lässt sich das Online-Dating ohne Angst genießen. Aber trotzdem Vorsicht: Das größte Risiko für die Nutzer solcher Apps ist der Liebesbetrug oder ‚Romance Scam‘.“

Falsche Profile gegen echte Liebe?

Diese Betrugstechnik besteht darin, ein Opfer über eine Dating-App zu kontaktieren und es dahingehend zu verführen, dass ihm – meist hohe – Geldbeträge entlockt werden.

„Typischerweise verbringen die Liebesbetrüger Wochen damit, das Vertrauen ihrer Opfer zu gewinnen. Sie tischen ihnen erfundene Geschichten über ihre Person und ihr Leben auf und machen anfangs keinerlei Andeutungen, dass es irgendwie um Geld gehen könnte. So glaubt das Opfer, dass ein rein romantischer Kontakt ist“, erklärte Detective Superintendent Matt Bradford von der Londoner Polizei.

Diese Masche wird global eingesetzt. Im letzten Jahr informierte das FBI darüber, dass diese Art von Betrug die zweitlukrativste Art von Cyberkriminalität war, die im Jahr 2020 gemeldet wurde – mit einem Schaden von 600 Millionen Dollar.

Solche Liebesbetrüger schrecken vor nichts zurück und verlangen von ihren Opfern unter dem Vorwand, Hilfe zu benötigen, finanzielle Unterstützung. Sie legen sie mit Bitcoin Scams herein oder verlangen Geld für angeblich medizinisch notwendige Ausgaben.

Um ihre Nutzer möglichst gut zu schützen, bieten diese Dating-Apps, zum Beispiel die Website Meetic.fr, in ihrer Vertrauens-Charta einen Leitfaden zur Online-Sicherheit. Diese Charta rät Liebesuchenden, stets vorsichtig zu sein und niemals Geld zu schicken, keine finanziellen Informationen weiterzugeben und bei Fernbeziehungen durchaus misstrauisch zu sein.

Allerdings stellen „Fake-Profile“ natürlich ein Problem dar. Es ist kein Geheimnis, dass Dating-Seiten voll von gefälschten Profilen sind.  Sie werden auf der Grundlage von ansprechenden Fotos und Profilen anderer Personen erstellt und haben das Ziel, Beute anzulocken und ihnen immer höhere Geldbeträge abzunehmen.

Diese gefälschten Profile sind das Hauptärgernis der Dating-Giganten. Derzeit haben sich die meisten Dating-Websites noch nicht für ausreichende Authentifizierungssysteme entschieden, um sicherzustellen, dass ein Profil Eigentum der Person ist, die es benutzt. Die Ausnahme ist Tinder, das vielleicht die Lösung gefunden hat. In seinem Kampf gegen gefälschte Profile hat Tinder beschlossen, die Dinge selbst in die Hand zu nehmen. Seit ein paar Monaten bietet die App an, Ihr Profil zu verifizieren, indem Sie ein Selfie mit den Fotos Ihres Kontos abgleichen. Ermöglicht wird das  durch biometrische Authentifizierung. Die Gesichtserkennungstechnologie verifiziert die Identität einer Person, indem sie ihr Gesicht und ihren Kopf vermisst.

Auf seiner Website erläutert Tinder, den zweistufigen Überprüfungsprozess. Diese Stufen sind die Verifizierung der Pose und dann die Verifizierung des Gesichts. Durch das Sammeln dieser Informationen kann die künstliche Intelligenz feststellen, ob Ihr Selfie mit Ihrem Profil übereinstimmt.

Auch wenn diese Methode Ihnen erlaubt, Ihre Identität zu schützen, wie können Sie sicherstellen, dass auch Ihre Daten sicher und geschützt sind?

Wie gut werden Ihre Daten geschützt?

Sie könnten und sollten sich fragen, ob die Daten, die Sie in diesen Apps veröffentlichen, wirksam gegen Eindringlinge geschützt sind. Das Beispiel der japanischen Dating-App Omiai beweist, dass bei der Sicherung von Online-Daten noch viel zu tun ist.  Im Mai 2021 wurde die Dating-App Opfer eines Angriffs, bei dem 1,7 Millionen Nutzerdaten gestohlen wurden. Die Hacker hatten für kurze Zeit Zugang zu einem der Server des Unternehmens, aber ihre IP-Adresse wurde laut Omiai schnell blockiert, und angeblich wurden keine Bankdaten gestohlen. 

Der Vorfall erinnert zweifellos an den Angriff auf MeetMindful, nur wenige Monate vor der Attacke auf Omiai. Im Januar 2021 stahl und verbreitete eine Gruppe von Hackern namens ShinyHunters 2,28 Millionen Nutzerdaten. Bis heute ist der Modus Operandi dieser Hacker unbekannt, obwohl Avihai Ben-Yossef, Cybersicherheitsexperte und CTO von Cymulate, die Theorie vertritt, dass es sich um eine Fehlkonfiguration der Unternehmens-Cloud gehandelt habe:

„Die Hackergruppe ShinyHunters (...) hat eine Vorliebe für Angriffe auf Unternehmen, die ihre Infrastruktur von Anfang an in die Cloud verlagert haben.“ „Es gibt viele Möglichkeiten, um den Zustand der Cloud zu verbessern – durch Multi-Faktor-Authentifizierung, gute Verwaltung von Zertifikats- und Identitätsspeichern, bessere Kontokonfiguration und -kontrolle, bessere Aufteilung der Arbeitslast usw. Und nicht zuletzt durch eine laufende Sicherheitsbewertung.“

Die großen Dating-Apps sind jedoch nicht die einzigen, die Hackern zum Opfer fallen. Es passierte auch dem kleinen französischen Unternehmen Waiter, das im Dezember 2020 ebenfalls Opfer eines Angriffs wurde. Glücklicherweise wurden dabei nur sehr wenige sensible Nutzerdaten gehackt. Die Angreifer hatten jedoch Zugang zu den im Profil der Nutzer angegebenen Informationen (Alter, Geschlecht, Wohnsitzland, Gewicht, Größe usw.). Die Datenbank enthielt allerdings keine Nachnamen, E-Mail-Adressen oder Telefonnummern, da diese Informationen separat gespeichert wurden.

Auch hier wurde die Sicherheitslücke schnell gefunden. Die Ursache war ein Elastic Search-Server, der offen gelassen wurde, was ein sehr häufiger Fehler ist.

Wir können nicht genug betonen, wie vorsichtig Nutzer sein sollten, um ihre Online-Daten zu schützen. Es ist aber auch wichtig zu sagen, dass die Verantwortung für den Schutz der Nutzerdaten bei den Anbieterunternehmen liegt, die durch zuverlässige Schutzmaßnahmen sicherstellen müssen, dass ihre Server unangreifbar sind. Dieser Aspekt könnte schon bald obligatorisch werden. Wie in einem kürzlich erschienenen Artikel im Wall Street Journal zu lesen ist, verlieren Regierungen weltweit allmählich die Geduld mit Unternehmen, die nicht genug in ihre Cyberabwehr investieren.

 

Viel Spaß – aber seien Sie vorsichtig!!!

Online-Daten und Liebe scheinen sich nicht immer gut zu vertragen.  Es ist wichtig, sich auch online zu schützen und nicht direkt jeder Person zu vertrauen, mit der man zu tun hat. Überstürzen Sie nichts, sonst droht noch mehr als ein gebrochenes Herz. Wie wir gesehen haben, machen Cyberkriminelle vor nichts Halt, um Geld von ihren Opfern zu bekommen. Seien Sie also generell vorsichtig, wenn Sie über Dating-Apps Daten austauschen, und achten Sie besonders auf die Art der Informationen, die Sie preisgeben.

Share this Post

Recent Blogs