Instagram weiß, wo du wohnst
Politischer Aktivismus empfiehlt sich definitiv nicht über das soziale Netzwerk Instagram aus dem Hause Meta. Gemäß dem aktuellen Beitrag[1] eines experimentierfreudigen Sicherheitsforschers wird von Anwender:innen nicht nur die eindeutige Identifizierung „BSSID“ des eigenen WLAN-Zugangspunkts ausgelesen und geografisch geortet, sondern es werden auch gleich alle anderen WLAN-Zugangspunkte in der gesamten Nachbarschaft miterfasst:
Zum Vergrößern anklicken
Bildschirmfoto/Beitrag: https://twitter.com/mame82/status/1464229264769884169
Geopolitisch haben die drei Chinesen Xu Guojun, Yu Zhendong und Xu Chaofan in ihrer „Wahlheimat“ USA vor Kurzem erfahren, dass die kommunistische Partei Chinas auch nach 20 Jahren nicht vergisst. Gemäß Bloomberg hatten die drei vor 20 Jahren über USD 300 Mio. von der Bank of China (BOC) entwendet und waren damit im Ausland untergetaucht. Die chinesische Zentrale Kommission für Disziplinaraufsicht lobte ausdrücklich die internationale Zusammenarbeit mit den Behörden in den USA, die die Rückführung ermöglicht hatten[2]. US-Präsident Joe Biden hofft weiterhin auf die Auslieferung von Cyberkriminellen durch russische Behörden, die wie Yeveniy Polyanin aus Barnaul/Sibirien unbehelligt ihren Erfolg zur Schau[3] stellen und einen „FBI-Most-Wanted“-Eintrag ignorieren.
Staatlich sanktionierte Spionage hat zumindest in Israel einen leichten Dämpfer bekommen. Die Enthüllungen der letzten Monate über missbräuchlichen Einsatz der NSO-Spionagesoftware Pegasus, seitens diverser Regime gegen deren Kritiker:innen und investigativen Journalismus weltweit, führten jetzt zu einem Exportverbot durch die israelische Regierung. Sanktionen der USA führten bereits zu Kontosperren von NSO-Bankkonten im Ausland, Frankreich fordert aktuell auf diplomatischer Basis von Israel Aufklärung über den Einsatz von Pegasus gegen französische Politiker:innen. Jetzt besteht ein Exportverbot (de facto ein Arbeitsverbot), ein neuer CEO kündigte nach nur zwei Wochen und zum Schluss klagt auch noch der Hersteller Apple Computer das Unternehmen: NSO soll systematisch neue und bis dato unbekannte Sicherheitslücken im Betriebssystem iOS gesucht und so Massenspionagekampagnen von NSO-Kund:innen ermöglicht haben. Damit ist Apple nach dem Konzern Meta der zweite Kläger. Aber NSO ist nur die Spitze eines Eisbergs von diversen Anbietern und der Kampf von Apple, Google und Microsoft gegen Hersteller von Spionagesoftware, die uns über kritische Schwachstellen mitgefährden, geht weiter.
Virtuelle Lösegelderpressungen treffen mitunter hochrangige Funktionstragende. In Israel wurde der Schreibtisch mit Fotos von Familienangehörigen, ein unversperrter Tresorschrank und vertrauliche Dokumente des Verteidigungsministers Benny Gantz abfotografiert und an die kriminelle Gruppierung Moses Staff, eine mutmaßlich iranische Ransomware-Gruppierung, verkauft. Wer jetzt einen hochkomplexen Einbruch vermutet, wird leicht enttäuscht sein. Drahtzieher dieser Aktion war eine Putzkraft im Haushalt der Familie Gantz, ein ehemals vorbestrafter Einbrecher und Bankräuber. Zeitungsberichte zu Cyberangriffen in Israel durch die Gruppierung Black Shadow hatten ihn dazu inspiriert. Zu diesem Thema sei dezent angemerkt, dass Pre-Employment Screening eine bei unseren Kund:innen sehr beliebte Dienstleistung der BDO Consulting ist, die rasch, pauschal und leistbar ist. Zwar haben wir bislang keine ehemaligen Bankräuber enttarnt, aber zumindest konnten wir einen Kunden vor einem Juristen ohne entsprechenden Studienabschluss bewahren oder einen international überaus erfolgreichen dreifachen Akademiker als ortsansässigen IT-Trainer mit laufendem Schuldenregulierungsverfahren entlarven.
Nachhaltigkeit ist ein riesiges Thema bei Bitcoin. Zu den nicht nachhaltigen Problemfeldern wie Elektroschrott, Strom- und Wasserverbrauch kommt noch ein weiteres: ohrenbetäubender Lärm. Die kanadische Stadt Sherbrooke, nähe Quebec/KANADA, freute sich anfänglich über das neue benachbarte Bitcoin Mining Unternehmen als Wirtschaftsmotor, während sich die Bevölkerung in der Nähe überhaupt nicht mehr freut. Die gesamte Anlage klingt aufgrund der vielen Ventilatoren wie ein riesiger Helikopter beim Landeanflug, berichten Anrainer:innen. Viele tragen bereits Gehörschutz im eigenen Haus, um den Lärm überhaupt zu ertragen[4]. „Ja, dürfen die denn das überhaupt?“, fragt man sich da in Österreich. In der Stadt Dallas, TX/USA, hat jetzt die Stadtverwaltung eine Klage eingebracht, damit der Wasserverbrauch des geplanten Google-Rechenzentrums nicht öffentlich wird. Der Konzern Alphabet argumentiert ebenfalls mit einem Geschäftsgeheimnis, während sowohl die Menschen in der Nachbarschaft als auch Bäuer:innen den geplanten Wasserverbrauch durch das Datencenter gerne vorab einer Genehmigung gewusst hätten[5].
Das nächste Update folgt im Jänner 2022. Interessieren Sie sich für unsere Leistungen in diesem Bereich? Intelligence unterstützt Sie dabei, komplexe Zusammenhänge zu verstehen und Cyber- bzw. wirtschaftliche Risiken zu bewerten. Siehe dazu auch bdo.at/lieferketten und bdo.at/ransomware. Unser Expertenteam mit Ewald Kager, Lorenz Szabo und Lena Knauder steht Ihnen gerne mit Rat und Tat zur Seite.
Unsere Ableitungen der Cyber & Risk Trends entstehen durch eine kontinuierliche Beobachtung öffentlicher Quellen im Internet. Zu den Quellen gehören beispielsweise Web-Blogs bekannter Sicherheitsforscher:innen, Meldungen von Aktivist:innen/Whistleblower:innen in sozialen Medien, wissenschaftliche Publikationen von universitären Einrichtungen, Datenlecks (Leaks) und Daten-/Sicherheitspannen (Breaches), Analysen und technische Indikatoren von Sicherheitsfirmen sowie Expertenmeinungen zu geostrategischen Themen.