Reiseblog pixelschmitt
Das findest du hier
falsche freunde auf reisen

Social Engineering oder: Wie du schnell falsche Freunde findest!

Kristina und Thomas
Kristina und Thomas

Reisebegeistertes Paar aus Erlangen.
Gemeinsam haben wir bisher mehr als 45 Länder bereist.

Ich bin mir ziemlich sicher, dass Du mit dem Begriff „Social Engineering“ bisher noch überhaupt nichts anfangen kannst. Deswegen muss ich wohl erstmal ein bisschen ausholen:

Was ist Social Engineering?

Wikipedia definiert den Begriff so:

Social Engineering nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalten hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.

Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen.

Meist dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking.

Es geht also darum, jemanden durch unauffälliges und geschicktes Fragen soweit zu bringen, dass er geheime/persönliche/vertrauliche Informationen preisgibt. Diese Daten können dann für verschiedenste (meist kriminelle) Zwecke genutzt werden.

 

Warum sollte Dich das Thema besonders auf Reisen interessieren?

Gerade auf Reisen ist man offener für neue Menschen. Man möchte ja Land und Leute kennenlernen und nicht sofort als Spießer abgetan werden. Immerhin hat man ja Urlaub und was soll denn schon passieren. Aber leider gibt es in jedem Land unter 1.000 netten Menschen mindestens einen, der Böses im Schilde führt.

Das muss nicht gleich heißen, dass Du überfallen und ausgeraubt wirst. Aber vielleicht erschleicht sich einfach jemand Dein Vertrauen, gibt sich als netter Einheimischer aus, der dich bereitwillig zu einer Einkaufstour begleitet – und Dich dann kräftig über den Tisch zieht.

Ein paar Beispiele für Social Engineering

Der alte Trick: Deutschland? Kenn ich!
Es spricht Dich ein Einheimischer an und möchte wissen, wo Du herkommst. Egal was Du sagst, er war selbst schon mal dort/hat einen Verwandten dort und meistens wohnen sie in München/Berlin oder Hamburg. Idealerweise hat dein Gesprächspartner auch noch eine Visitenkarte dabei, die ihn auf deutsch als Import-/Export-Manager auszeichnet – inklusive einer deutschen Festnetznummer.

Schon besteht ein gewisses Vertrauen und er möchte wissen, was Du denn an diesem schönen Tag noch so vorhast. Leider muss er Dir auf Deine Antwort mitteilen, dass der Tempel/Park/die Sehenswürdigkeit leider geschlossen/abgebrannt/zu touristisch ist. Er kennt da aber was viel viel Cooleres, wo kaum jemand ist. Abseits der Touristenpfade!

Was soll schon passieren, dem Kerl kann man vertrauen. Er war ja schon mal in Deutschland und hat sogar eine Visitenkarte. Ausserdem hat er doch gerade noch von Angela Merkel, Helmut Kohl, dem FC Bayern München und „beautiful Germany“ erzählt.

Du folgst ihm also um drei Ecken/steigst mit ihm in ein Auto oder TukTuk und schon findest Du Dich wirklich abseits der Touristenpfade und Dein neuer Bekannter könnte sein wahres Gesicht zeigen.

 

Ey, die sind so cool! Die haben voll die gleichen Interessen wie wir!
Stell Dir vor, Du sitzt mit Deiner Reisebegleitung beim Abendessen. Am Tisch nebenan sitzt ebenfalls ein Pärchen gleichen Alters und man kommt ins Gespräch.

Im Laufe der Zeit stellt sich heraus, dass die beiden aus einer Stadt in der Nähe Deines Wohnorts kommen. Sie haben den gleichen Musikgeschmack, klamottentechnisch seit ihr ebenfalls auf der gleichen Wellenlänge und das Mädel schwärmt für die gleiche Uhr, die Dir Dein Partner zu Weihnachten geschenkt hat.

Ihr versteht Euch also richtig gut. Denn Ihr habt ja soviel gemeinsam. Das Vertrauen wächst, man feiert zusammen und am nächsten Morgen wacht Ihr auf und all Eure Wertsachen sind verschwunden.

 

Wie kannst Du es vermeiden?

Höre auf Deinen Bauch.
Ich möchte Dir auf keinen Fall Deine Urlaubslaune vermiesen und du sollst auch nicht in jedem Menschen gleich das Schlechteste sehen. Aber man hat nicht umsonst dieses Bauchgefühl, wenn einem etwas komisch vorkommt. Es gibt irgendwelche Sensoren, die Dir sagen, dass etwas in der aktuellen Situation nicht stimmt.

Lass Dich von Deinem Urlaubsland einsaugen, unterhalte Dich mit den Einheimischen – wenn Dir aber eine Situation unangenehm ist, dann werde hellhörig. Im schlimmsten Fall verabschiedest Du Dich von Deinen neuen Bekannten und bringst ein bisschen Distanz zwischen Euch.

 

Überlege, wem Du wie viel von Dir preisgibst!
Würdest Du zu Hause jeder neuen Bekanntschaft Deine Lebensgeschichte erzählen? Nein, oder? Warum tust Du es dann auf Reisen?

Du musst nicht im Rekordtempo Deine gesamte Vita inklusive aller Hobbies und dem Familien-Stammbaum herunterrasseln. Denn genau dort könnte jemand Informationen finden, die er gegen Dich verwendet.

Danke an Ilona von wandernd.wordpress.com für diesen Link, der perfekt passt: Die Liste der „Polite yet vague answers to common questions„. Das ist eine Liste vager Antworten auf gern gestellte Fragen. Denn Du musst nicht wirklich alles detailliert preisgeben!

 

Sichere Deine Social Media Accounts und sei vorsichtig bei Ortsangaben und Check-Ins
In Zeiten der Smartphones und Location-based-Services und Check-Ins solltest Du Dir bewusst sein, dass jeder genau sieht, wo Du gerade bist. Du checkst in Indonesien mit Foursquare ein und wunderst Dich, dass Deine Wohnung ausgeräumt wurde?

Als ich neulich in Sri Lanka unterwegs war, habe ich mal wieder Instagram genutzt, um ein paar Geheimtipps zu entdecken. Dabei bin ich auf den Account eines Mädels gestoßen, das mit ihrem Freund im gleichen Guesthouse war wie ich. Sie hatte viele Bilder hochgeladen, die sie mit Hashtags verschlagwortet hatte und die Bilder dank GPS mit der genauen Ortsangabe versehen.

Ich konnte sehen, wie sie heißt, wie ihr Freund heißt. Ich habe Ihre bisherige Reiseroute gesehen, erfahren, wie ihre Schwester heißt und mit welchen Freundinnen (deren Namen ich auch schnell wusste), sie sich zu Karneval als „Black Swan“ verkleidet hatte und auf welche Konzerte sie bisher so ging. Ich wusste, was sie an welcher Universität sie studierte und wo sie ihr Auslandssemester verbrachte.

All das habe ich innerhalb weniger Minuten beim einmaligen Durchscrollen ihres komplett ungeschützten Instagram-Accounts erfahren. Hätte ich es darauf angelegt, dann hätte ich  mit einer kurzen Recherche bestimmt noch viel mehr herausgefunden. Wäre ich ein Krimineller, dann hätte ich so richtig viele Informationen, um mir ihr Vertrauen ganz leicht zu erarbeiten.

Es gab mal die Seite pleaserobme.com, die anhand einer einfachen Hashtagsuche Twitter nach Benutzer durchforstet hat, die gerade irgendwo ihren aktuellen Ort veröffentlicht haben. Die Seite wollte nur auf das Problem aufmerksam machen, dass das ja schon fast ein direkte Bitte darum ist, ausgeraubt zu werden.

Auch hier gilt: Ich möchte Dir Social Media und alles nicht verderben. Aber sei Dir bewusst, wenn Dein Instagram-Account oder Facebook-Profil öffentlich zugänglich ist, dann sieht wirklich jeder, was Du gerade so treibst und kann es im schlimmsten Fall gegen Dich verwenden.

Deshalb solltest Du die Privatsphäre-Einstellungen genau überprüfen und überlegen, ob Du unbedingt der ganzen Welt mitteilen musst, dass Du jetzt an genau diesem einen Ort bist.

Genieße doch einfach den Moment, mach ein paar Bildchen und lade sie später irgendwann in die sozialen Netzwerke. So kannst Du sogar das Urlaubsgefühl nochmal beleben, wenn Du sogar schon wieder zu Hause bist.

Was meinst Du? Bin ich paranoid und zu vorsichtig? Wie verhältst Du Dich auf Reisen? Hast Du selbst schon mal schlechte Erfahrungen mit neuen Freunden gemacht? Lass es mich wissen in einem Kommentar.

 

Schau mal, das interessiert dich bestimmt auch:

pixelschmitt - Deutschlands wohl größte Reiseblogger

#pixelschmitts
Hi, wir sind Kristina und Thomas. Wir reisen richtig gerne und haben auch schon sehr viel von der Welt gesehen. Auf unserem Blog pixelschmitt.de erzählen wir Dir von unseren Reisen und geben Dir Ideen und Tipps zum Nachreisen. 

14 Gedanken zu „Social Engineering oder: Wie du schnell falsche Freunde findest!“

  1. Hi Thomas,

    wow, ich bin begeistert. Du bist der erste Travel Blogger von dem ich lese, der sich mit „Datenschutz i.w.S.“ befasst. Ich bin selbst hoch interessiert an dem Thema (arbeite nebenbei auch als Datenschutzbeauftragter) und teile deine Bedenken vollkommen.

    Das Problem ist, dass wir sämtliche Daten freiwillig preisgeben und Datenschutzbestimmungen a) nicht lesen b) nicht verstehen c) die Tragweite unserer Einwilligungen unterschätzen. Die digitale Revolution findet nicht vor sondern HINTER unseren Bildschirmen statt – jeder bekommt unterschiedliche Suchergebnisse oder Preise angezeigt, Datensätze werden verknüpft und unser Verhalten manipuliert, wir werden berechenbar und erpressbar. Das Thema ist zu groß um es hier auszubreiten 🙂

    Dennoch 1000 Dank für den Artikel. Er stimmt mich nachdenklich.

    Antworten
    • Hi ALex,

      danke für Deinen Kommentar. Ich dachte ja immer, der korrekte Begriff wäre „Paranoia“. Aber „Datenschutz i.w.S.“ klingt auch gut 😀

      Mich hat vor allem die Geschichte mit dem Mädel in Sri Lanka geschockt, die auf Instagram einfach alles von sich preisgegeben hat. Ich befürchte, dass viele sich überhaupt nicht bewusst sind, was sich mit solchen Daten alles anstellen lässt.

      Aber du hast Recht, das Thema ist zu groß. Trotzdem hoffe ich, dass manche(r) nach diesem Artikel vielleicht ein bisschen nachdenkt.

      Viele Grüße
      Thomas

      Antworten
      • hatte das kürzlich zu nem anderen Thema, als sich ein Mädel in einer Facebookgruppe darüber ausließ, dass sie von einem Typen, den sie auf einer Datingseite getroffen hatte, gestalkt wurde – auf allen möglichen Kanälen. Sie hatte auch alles offen, ihren Namen googlen und schon kam man überall hin, wo sie sich je rumgetrieben hat… ach ja und obendrein hat sie auch noch seine Freundschaftsanfrage angenommen und gar nicht gewusst, wer das ist. „Ich habe über 1000 Facebook-Freunde. Die kann ich doch nicht alle kontrollieren“, war ihre Erklärung dafür. *???*

        Antworten
  2. Hallo Thomas. Das ist ja generell ein mächtiges Thema – das Du es speziell für Reisende noch einmal beleuchtest – finde ich weder paranoid, noch komisch – sondern schlicht und ergreifend realistisch. Mir ist folgendes zu diesem Thema passiert:
    Ich war kürzlich auch auf Reisen. Und während ich so zufällig mal ins facebook schaue – sehe ich, dass ein Mitreisender fröhlich postet, dass er mit mir eben da und dort ist …. unglaublich aber war …. ich bin die Wände hochgegangen und habe die Sache umgehend gelöscht.
    ….es selbst nicht zu posten ist das eine – dann aber auch noch alle Kanäle abzusuchen, ob nicht ein anderer …. tssssss – das nimmt wirklich ungeahnte Ausmaße an.
    Danke dafür – das Du die Community wachrüttelst.
    Lg Sandra

    Antworten
    • Hallo Sandra.

      vielen Dank für Deinen Kommentar und deine Erfahrungen zu dem Thema,
      Das scheint ja doch viele zu interessieren und viele Reisende haben wirklich Nachholbedarf. Vielleicht sollte ich das hier im Blog ein bisschen mehr fokussieren 😉

      Viele liebe Grüße
      Thomas

      Antworten
  3. Naja, unter dem Gesichtspunkt dürftest Du nicht deine Adresse im Impressum veröffentlichen, dann weiß ja auch jeder wo es was zu holen gibt wenn Du unterwegs bist. Mit genügend krimineller Energie kommt man an alle Daten ran. Der Sinn von instagram ist ja gerade Leute mit gleichen Interessen zu finden, das geht nur wenn man seine interessen zeigt.

    Antworten
  4. Bei mir ist weder Zuhause noch unterwegs viel zu holen.Wer allerdings wahllos auf FB Freundschaftsanfragen annimmt und jeden Mist postet, hat selbst schuld! Ich bin schon ziemlich lange unter meinem richtigen Namen im WWW unterwegs und habe noch keine besonders schlimmen Erfahrungen gemacht. Man kann ja Kontakte auch blockieren oder als Spam kennzeichnen.
    Egal, ob unterwegs oder hier in Deutschland: ich erzähle gerne viel aber nicht alles.

    LG
    Ulrike

    Antworten
  5. Hallo Thomas,
    feiner Artikel, genau so sollte man/frau/X das eigene Verhalten hinterfragen und sich verhalten. Ich selbst lebe gleichwohl unbesorgt und sonnig in den Tag hinein. Meine Naivität hat im Laufe des Lebens mangels schlechter Erfahrungen sogar eher zu- als abgenommen. Allerdings habe ich keine Adresse in Deutschland, wo niemand ist, wenn ich nicht da bin ;-))
    Also ab und zu, so wie du ja auch, daran denken: Vielleicht einer unter tausend denkt Übles. Die „normalen“ Abzockversuche in ärmeren Ländern gehören für mich inzwischen fast zum Reisevergnügen. Lächeln hilft.
    LG Thomas (www.vollzeitreisen.de)

    Antworten

Schreibe einen Kommentar zu Thomas Schmitt Antworten abbrechen