Clubhouse-App im Fadenkreuz

Tenable News

Beitrag teilen

Die französische Datenschutzbehörde hat eine Untersuchung wegen angeblicher Datenschutzverletzungen durch die Clubhouse-App eingeleitet. Es gab auch eine Meldung, dass die Macher der App ein Accelerator-Programm eingeführt haben.

Anscheinend kann das Silicon Valley nicht genug von der App bekommen. Das alles kommt nach den Neuigkeiten vor ein paar Wochen, dass Chats geknackt wurden. Angesichts des Hypes um die App kommentiert Satnam Narang, Staff Research Engineer bei Tenable, den Status von Clubhouse in Sachen IT- und Datensicherheit.

Clubhouse-App mit 8 Millionen iOS-Downloads

„Im Februar 2021 überschritt Clubhouse die Marke von acht Millionen globalen Downloads für seine sprachbasierte Social-Media-App, die derzeit nur auf iOS-Geräten verfügbar ist. In der Vergangenheit habe ich festgestellt, dass, wenn eine App bei den Nutzern an Popularität gewinnt, Betrüger schnell aufmerksam werden und ihre eigene Nische um sie herum finden, egal ob es sich um Facebook, Twitter, Instagram, Snapchat, Tinder oder TikTok handelt.

Es gibt einige Herausforderungen, die Clubhouse für Betrüger darstellt, aber auch Chancen. Da die App sprachgesteuert ist, gibt es zum Beispiel keine Möglichkeit, mit Benutzern zu chatten, um Links zu Betrügereien zu verbreiten, was oft die bevorzugte Methode von Betrügern ist. Clubhouse ermöglicht es Benutzern, soziale Profile für Instagram und Twitter zu bewerben, was die wahrscheinlichste Methode ist, um Benutzer zu Betrügereien zu führen. Ich habe dies bei meiner TikTok-Recherche vor ein paar Jahren gesehen, als Betrüger für Dating-Betrug für Erwachsene warben und die Benutzer aufforderten, sie auf Snapchat hinzuzufügen, um sie von der Plattform zu nehmen.

Satnam Narang, Staff Research Engineer bei Tenable

Satnam Narang, Staff Research Engineer bei Tenable (Foto: Tenable)

Rooms mit gefälschten Profilen

Es gab Berichte, dass Clubhouse-Rooms erstellt wurden, um „Get-rich quick“-Systeme oder gefälschte Coaching-Angebote zu präsentieren. Sie treiben die Nutzer von Clubhouse zu sozialen Profilen, die erstellt wurden, um diese sogenannten Möglichkeiten zu bewerben. Diese gutartigen Profile werden wahrscheinlich erst entfernt, nachdem sich die Nutzer von ihrem Geld getrennt haben, was diese Art von Betrug extrem lukrativ macht.

Es gibt auch ein Imitationsproblem, das bei anderen Plattformen auftritt und bei Clubhouse bereits begonnen hat, sich zu manifestieren. Nachdem Elon Musk Clubhouse beigetreten war, tauchten einige gefälschte Elon Musk-Profile auf der Plattform auf. Es gibt Berichte über andere bekannte Persönlichkeiten, die eigentlich nicht auf Clubhouse sind, denen aber von ihren Fans erzählt wurde, dass sie mit ihnen in einem Room waren. Ich erwarte, dass sich dies fortsetzen wird, bis Clubhouse anfängt, eine Art Verifizierungsmechanismus innerhalb der Plattform für diese prominenten Persönlichkeiten einzubauen.

Inoffizielle Android-Apps sind brandgefährlich

Die Clubhouse-App selbst wird zweifelsohne von Sicherheitsforschern auf Schwachstellen untersucht. So wurde bereits berichtet, dass Benutzer in der Lage waren, Audio aus Clubhouse-Rooms auszuschnüffeln und inoffizielle Android-Versionen der App zu erstellen, bis eine offizielle Version veröffentlicht wird. Inoffizielle Versionen von Clubhouse für Android sind ein weiterer Bereich, der reif für Missbrauch ist. Mit der Möglichkeit, Anwendungen auf Android-Geräte zu laden, können Cyberkriminelle gefälschte Versionen von Clubhouse erstellen, die bösartige Aktionen auf den Geräten der Benutzer ausführen und möglicherweise zu finanziellen Schäden führen.“

Mehr dazu bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

RAG-Entwicklung in nur wenigen Minuten

Playground ist die neue, codearme Benutzeroberfläche von Elastic, der Search AI Company. Damit können Entwickler:innen mit Elasticsearch in nur wenigen ➡ Weiterlesen

Massenhafte Attacken gegen Edge-Dienste

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität ➡ Weiterlesen

Ransomware-Angriffe 2023: Über 50 neue Familien und Varianten

Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie ➡ Weiterlesen

TÜV Rheinland wird Opfer von Cyberangriff

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem ➡ Weiterlesen

NIS2 als Chance begreifen

Mit der bevorstehenden Frist zur Umsetzung der NIS2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele ➡ Weiterlesen

Die chinesische Hacker-Gruppe Sharp Dragon

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. ➡ Weiterlesen

Risiken cyber-physischer Systeme reduzieren

Klassische Schwachstellenmanagement-Lösungen erkennen nicht alle Risiken von cyber-physischen Systemen (CPS). Das neue Exposure Management von Claroty ist speziell auf CPS-Risiken ➡ Weiterlesen

Gefahr durch Phishing-as-a-Service-Toolkit V3B

Die Banken und Finanzinstitute in der Europäischen Union sehen sich einer ständig wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Diese Bedrohungen sind ➡ Weiterlesen