Seit der Amtseinführung von Donald Trump prägen fast täglich neue Schlagzeilen aus den USA die Frontseiten aller Tages- und Wirtschaftszeitungen.
Eine der grösseren Geschichten war dabei «Signal-Gate», der Datenskandal rund um einen Gruppenchat diverser ranghoher Regierungsmitglieder. In diesem wurden unter anderem militärische Angelegenheiten diskutiert. Publik wurde dieser Gruppenchat jedoch erst, als der US-Sicherheitsberater Mike Waltz aus Versehen den Chefredakteur des Magazins «The Atlantic» zur Gruppe hinzufügte. Dieser berichtete im Anschluss über diesen beinahe unfassbaren Fehler der aktuellen Regierung.
Der Skandal selbst hat, entgegen dem Namen «Signal-Gate», jedoch relativ wenig mit dem Messenger-Dienst Signal selbst zu tun. Dieser gilt allgemein als sicher und dank einer Kombination aus Ende-zu-Ende-Verschlüsselung und datensparsamer Architektur für Privatpersonen als bessere Alternative zu klassischen Messengern wie WhatsApp oder SMS.
Stattdessen geht es bei dem Skandal um eine Reihe an signifikanten Fehlern, welche die Mitglieder des Gruppenchats begangen haben.
Das Problem beginnt damit, dass Signal nicht für die Kommunikation von klassifizierten Informationen freigegeben ist. Das Teilen dieser Informationen über die Plattform stellt damit einen Verstoss gegen US-Gesetze dar und gefährdet die Sicherheit des Landes sowie seiner Partner. Wie der Fall aufzeigt, ist auch die Zugriffsverwaltung (z. B. die Beschränkung auf organisationsinterne Personen mit Sicherheitsfreigabe) nicht gegeben. Entsprechend kann weder festgestellt werden, ob aus Versehen eine Drittperson (z. B. ein Journalist) in den Gruppenchat eingeladen wurde, noch kann dadurch strukturiert sichergestellt werden, dass eine Person nach Amtsaustritt resp. Aberkennung einer Sicherheitsfreigabe auch aus allen Kanälen entfernt wurde.
Ferner folgen diverse weitere Probleme, unter anderem die mangelnde Archivierung, welche in gewissen Fällen der Regierungsarbeit eigentlich vorgeschrieben ist. Auch die Tatsache, dass keiner Person aufgefallen ist, dass die falsche Person in der Gruppe gelandet ist, erscheint skurril. Zuletzt lieferten die veröffentlichten Chats auch einen Einblick in Gedanken und Entscheidungskultur innerhalb der Regierung, welche ebenfalls atypisch und in manchen Fällen als diplomatisch fragwürdig eingeschätzt werden.
Während die Regierung selbst viele Vorwürfe abstreitet, verdreht oder relativiert, sehen sich Kritiker der Trump-Regierung in deren «Inkompetenz» bestätigt. Zuletzt führte die Veröffentlichung zu weiteren Recherchen, wodurch zusätzliche Gruppenchats, Verletzungen von Sorgfaltspflichten und weitere Probleme entdeckt wurden.
Für Organisationen und Behörden kann der Vorfall als gute Erinnerung dafür dienen, dass sich das Investieren in eine saubere und nutzerfreundliche Kommunikationslösung sowie dazugehörige Weiterbildungen lohnt.
Mehr dazu:
- Der Security-Experte Bruce Schneier in seinem Blog
- Die Fachzeitschrift heise.de
Cyberangriffe
Kein Angriff auf Brack
Beim ersten Fall handelt es sich um einen Cyberangriff, der gar keiner war. Im vergangenen Monat berichteten mehrere Medien über einen möglichen Hack beim Onlinehändler Brack. Nachdem angebliche Daten von Brack-Kund:innen zum Verkauf angeboten wurden, kamen schnell Zweifel an deren Authentizität auf. Dennoch informierte das Unternehmen zeitnah, forschte mit externer Hilfe nach und sprach präventive Empfehlungen an Kund:innen aus. Während sich der angebliche Hack als eine Kombo-Liste mit alten Daten herausstellte, zeigt dieser Fall auf, wie einige Organisationen schnell und korrekt bei potenziellen Cyberangriffen reagieren.
Oracle wird gehackt – und versucht es zu verschleiern
Weniger vorbildlich war das Handeln von Oracle. Beim IT-Konzern kam es zum zweiten Mal in diesem Jahr zu einem Datenabfluss. Trotz diverser Indizien und Medienberichten hat das Unternehmen lange Zeit abgestritten, dass es zu einem Angriff kam. Erst mit längerer Verzögerung hat das Unternehmen Kunden informiert, dass einige Daten bei der Oracle Cloud – laut Medienberichten jedoch primär von Legacy-Systemen – abgeflossen sind.
Update zu Chinas Hackergruppen
Auf politischer Ebene besonders interessant sind Aussagen, welche chinesische Funktionäre laut Medienberichten bei einem geheimen Treffen mit den USA getätigt haben. Demnach gaben diese indirekt zu, dass China diverse Infrastrukturziele in den Vereinigten Staaten angegriffen hat. Dabei hat sich China insbesondere auf Angriffe von den staatlichen Hackergruppen Volt Typhoon und Salt Typhoon bezogen. Dies sei als Reaktion auf die Unterstützung der USA für Taiwan geschehen. Während gegenseitige Anschuldigungen und Angriffe häufig vorkommen, geben beide Akteure nur vergleichsweise selten zu, selbst Ziele im Ausland anzugreifen.
Bekannte und unbekannte Hackergruppen
Bei der Menge an aktiven Hackergruppen ist es nicht immer leicht, die Übersicht zu behalten. Doch wer genauer hinschaut, erkennt in den Angriffsformen und -zielen häufig ein gewisses Muster mit eindeutiger Handschrift. Das Nachrichtenmagazin Wired hat die wichtigsten «unbekannten» Gruppen zusammengeführt und zusammen mit ihren Angriffen porträtiert. Die Zusammenstellung gibt es, inklusive einiger aktueller Hacks, im nachfolgenden Link zum Durchlesen.
Eleven11bot: Botnet mit Rekordgrösse
Distributed Denial-of-Service-Angriffe (DDoS) gehören im digitalen Raum zum Alltag. Regelmässig liest man dabei von neuen Rekorden, welche die DDoS-Netzwerke dahinter erreichen. Auffällig dabei sind die neuen Zahlen, welche über das Netz mit dem Namen Eleven11bot veröffentlicht wurden. Dieses besteht je nach Quelle aus 5'000 bis über 86'000 Geräten und sandte die Rekordmenge von rund 6.5 Tbit/s. Das Verschlagene an diesen Angriffen ist, dass die Abwehr von solchen DDoS-Angriffen in der Regel überproportional teurer ist als die Aufwände der Angreifer:innen.
Data Breach / Datenschutz
Cybersecurity-Experte wird gephisht
Cyberangriffe können jede:n treffen – das ist den meisten klar. Der aktuelle Fall von Troy Hunt, insbesondere bekannt für das Betreiben der Seite «Have I Been Pwned», zeigt dies eindrücklich auf. Denn der Cybersecurity-Experte beschreibt in seinem Blog, wie er selbst mit bekannten Methoden gephisht wurde und warum die Angreifenden am Ende trotz seiner Erfahrung bei ihm Erfolg hatten.
«How to Leak» – Sicherheitsmassnahmen und Whistleblower
Das «Leaken» von Daten an Journalist:innen hat schon einige Missstände aufgedeckt. In manchen Fällen hat dies die Welt verbessert oder für Gerechtigkeit gesorgt. Gleichzeitig ist das Whistleblowing, wie es auch genannt wird, nicht unumstritten. Unabhängig vom eigenen Standpunkt liefert die Anleitung des Nieman Journalism Lab spannende Einblicke in die Sicherheitsvorkehrungen, welche Organisationen treffen und welche Whistleblower.
Riesige Datenpanne bei deutschen Onlinecasinos
Wer Online mit seinem Geld spielt, möchte Vertrauen in die Anbieterplattformen haben. Doch wie die Sicherheitsforscherin Lilith Wittmann aufgezeigt hat, wurden direkt bei mehreren Anbietern von Onlineglücksspiel in Deutschland schwerwiegende Fehler entdeckt. Laut Medienberichten wurden bereits in der Architektur der Onlineplattformen viele Entscheidungen nicht durchdacht, wodurch Angreifer potenziell auf eine Vielzahl an Daten von Spieler:innen hätten zugreifen können. Bei dieser Datenpanne ist indirekt auch eine Behörde in Deutschland involviert, welche im Zuge dieser Recherchen reagiert hat.
Hintergrund
BACS warnt vor Kleinanzeigen-Betrug
Betrügereien über Kleinanzeigen sind keine Neuigkeit. Dennoch warnt nun das Bundesamt für Cybersicherheit (BACS) vor den gängigsten Methoden, da sich die Betrugsmeldungen im Jahresvergleich verfünffacht haben. Hintergründe und Empfehlungen teilt das BACS beim aktuellen Wochenrückblick.
Digitale Kriminalität steigt in der Schweiz an
Nicht nur bei den Kleinanzeigen steigt die Kriminalität: Laut aktuellen Zahlen ist die Anzahl an gemeldeten digitalen Delikten erneut gestiegen. Diese hat sich seit Messbeginn im Jahr 2020 bereits verdoppelt. Mit einem Anteil von 90 % dominieren dabei Delikte aus der Gruppe der Wirtschaftskriminalität. Ähnlich, jedoch nicht in gleicher Stärke, sieht es beim Nachbarn Deutschland aus. Auch dort sind, wenn man die Fälle mit ausländischen Akteuren mitzählt, die Fälle ebenfalls gestiegen.
Trumps Entwicklungen in der Übersicht
Kaum ein amerikanischer Politiker schafft es so häufig in die Medien wie Donald Trump. Alle seine Handlungen monatlich zusammenzufassen erscheint dabei, gerade auch in Anbetracht regelmässiger Kurswechsel, beinahe unmöglich. Einige Medien sowie Sicherheitsforscher haben daher Seiten veröffentlicht, welche die wichtigsten Events in einem Zeitstrahl darstellen. Dazu gehören die verlinkten Quellen der New York Times (Paywall) sowie das etwas zynisch geschriebene «America Is Going Just Great»-Projekt.
Das Problem mit alten Schwachstellen
Das zeitnahe Patchen von bekannten Sicherheitslücken ist wichtig und gehört zur guten Cybersecurity-Hygiene. Doch wie eine aktuelle Auswertung erneut zeigt, müssen Angreifer regelmässig gar nicht besonders schnell sein. Viele der beliebten Lücken sind teilweise bereits Jahre oder gar ein Jahrzehnt alt. Insbesondere bei alter Hardware, welche keine regulären Sicherheitsupdates mehr erhält und dennoch weiterverwendet wird, kommt es häufig zur Nutzung der alten, ungepatchten Einfallstore.
Schwachstellen
Verbreitetes Wordpress-Plug-in verwundbar
Wordpress gehört zu den beliebtesten CMS für Webseiten. Nun wurde eine Sicherheitslücke in einem weitverbreiteten Plug-in entdeckt, welche mittlerweile auch aktiv angegriffen wird. Ein Update steht zur Verfügung. Anwender:innen wird zudem empfohlen, eigene Seiten auf unbefugte Zugriffe zu überprüfen.
Drupal-Webseiten
Bei dem verbreiteten Content-Management-System Drupal wurden diesen Monat mehrere teilweise kritische Sicherheitslücken geschlossen. Die Lücken betreffen verschiedene Module, Patches stehen jedoch für alle Lücken zur Verfügung.
Betriebssysteme
Für alle grossen Betriebssysteme gab es im April sicherheitsrelevante Updates. Eine Übersicht kann bei den verlinkten Security-Seiten der jeweiligen Hersteller gefunden werden:
Über Martin Kupsky
Martin Kupsky ist freier Autor für das Abraxas Magazin und schreibt an der Schnittstelle zwischen Wirtschaft und Technik. Er besitzt einen Bachelor in Betriebswirtschaftslehre und studiert Business Innovation sowie digitale Kommunikation und Journalismus an der Universität St. Gallen.
