Wer ist das wahre Produkt im Internet
Politischer Aktivismus ist nach den US-Präsidentschaftswahlen für viele aus dem medialen Blickfeld verschwunden. Dabei erscheint aktuell ein Vorfall aus dem Jahr 2018 in neuem Licht: Jeff Bezos, ehemaliger Firmenchef von Amazon, behauptete, sein iPhone sei über Spionagesoftware vom saudischen Kronprinzen Mohammed Bin Salman (kurz MBS) kompromittiert worden. Bei einer ersten forensischen Sonderuntersuchung konnte damals kein expliziter Nachweis einer Spionagesoftware erbracht werden. Heute sieht die Situation ganz anders aus: Apple bestätigte Anfang 2021 eine bis dato unbekannte Sicherheitslücke (Zero-Day), mit der eine Zusendung in Messaging-Anwendungen für eine Installation von Spionage-Schadsoftware ausreichte. Experten sprechen dabei von einem Zero-Click-Angriff, bei dem das Opfer keine „Zustimmung“ durch Öffnen eines Links geben muss bzw. eine Installation nicht verweigert werden kann. Während die USA einen Bericht zur Ermordung des Regimekritikers Khashoggi veröffentlichten, wurde gerade publik, wie der in Kanada lebende Ahmed Abdullah al-Harbi für Wochen verschwand, offenbar später in Saudi-Arabien auftauchte und MBS-freundliche Nachrichten auf Twitter verbreitete. Kompromittierende Spionagesoftware basierend auf gefährlichen Sicherheitslücken oder Internet-Umleitungen für Zensurzwecke, wie aktuell in Myanmar (ehemals Burma), werden uns Anwender im Internet weiterhin mitgefährden.
Geopolitisch dominiert leider weiterhin die Corona-Pandemie, auch wenn immer mehr Impferfolge vermeldet werden. China versucht seine Exportdominanz auch bei seinem Impfstoff auszubauen und geht besonders in Südamerika mit Lockangeboten vor. Wie sieht das aus? Neben einer ersten Charge für medizinische Tests in der Bevölkerung, meist groß von den Regierungen medial beworben, gibt es seitens China eine zweite inoffizielle Charge für eine „diskrete“ Verwendung durch die politischen Entscheidungsträger. Nicht nur Leser des Latin America Risk Report können sich somit vorstellen, wie die andere Bezeichnung für diese Geschäftspraxis lautet – nämlich: Kickback.
Staatlich sanktionierte Spionage hat über die Jahre ein neues, präferiertes Opfer gefunden: den Netzwerk-Administrator. Ob Centreon Plattform, Microsofts Remote Desktop Protokoll (RDP), SaltStack, SolarWinds Orion, TeamViewer oder andere - hier stehen gezielte Angriffe zur Erhöhung der Benutzerrechte über eine zentrale Administrations- bzw. Verwaltungssoftware im Vordergrund der Spionage-Angriffe. Dabei gibt es kein Gut oder Böse, denn die USA haben in der Vergangenheit solche „Zugänge“ ebenso benutzt wie Ransomware-Gruppierungen diese aktuell für sich nutzen. Experten sehen den Erstschlag mittlerweile in einem historischen Datenleck („Equation Group“) beim amerikanischen Nachrichtendienst NSA vor einigen Jahren. Seitdem wird langsam publik, welche anderen Länder diese Schadsoftware aus einer geheimen NSA-Sammlung von aggressiven Angriffswerkzeugen selbst eingesetzt haben. Es zeigt sich, dass vor allem der lasche Umgang mit Passwörtern sehr oft den ersten Schritt eines Cyberangriffs ermöglicht – auch wenn es angeblich wie bei SolarWinds nur das schlechte Passwort eines „Praktikanten“ gewesen sein soll. Die Angriffe auf überarbeitete System-Administratoren werden leider weitergehen, wie der aktuelle Angriff auf tausende Microsoft Exchange demonstriert.
Was haben virtuelle Lösegelderpressung (Ransomware) und bekannte Webseiten für eCommerce gemeinsam? Sie versuchen mit allen technischen Mitteln mehr über uns zu erfahren, auch wenn dies gegen Benutzereinstellungen, Vorgaben und Gesetze verstößt. Wir kennen das Problem vielleicht schon, wenn bekannte Webseiten keine Online-Transaktion zulassen, weil der Web-Browser die Abfragen von unerwünschten Dritten über Privacy-Plug-Ins verhindert. Der Journalist Erich Moechel spricht dabei von Methoden der Datenhändler, wie sie sonst nur bei Phishing-Angriffen eingesetzt werden. Die betroffenen Webseiten, geschätzt jede Zehnte der Top 10.000, umgehen die Einstellungen des Web-Browsers zum Datenschutz. Über eine „arglistige Täuschung“, so schreibt Erich Moechel, werden den Benutzerinnen und Benutzern Tatsachen vorgespiegelt, die nicht den suggerierten Einstellungen zum Schutz der Privatsphäre entsprechen. Dieser Trend ist leider weder neu noch überraschend; er hat sich über die Jahre entwickelt. So wurden Nutzerinnen und Nutzer selbst zum Produkt von Internetkonzernen.
Das nächste Update folgt im April 2021. Benötigen Sie Literaturhinweise oder interessieren Sie sich für unsere Leistungen in diesem Bereich? Unsere Spezialisten Ewald Kager und Lorenz Szabo stehen Ihnen gerne mit Rat und Tat zur Seite.