Wie Chinesen Lecks in iOS, Android und Windows ausnutzen

https://blog.wdr.de/digitalistan/wie-chinesen-lecks-in-ios-android-und-windows-ausnutzen/

Wie Chinesen Lecks in iOS, Android und Windows ausnutzen

Kommentare zum Artikel: 6

Lücken können ganz schön teuer sein. Vor allem Sicherheitslücken. Wer findig genug ist, einen sogenannten “Zero Day Exploit” in einem Betriebssystem wie iOS zu entdecken – also eine bis dato selbst den Herstellern unbekannte Sicherheitslücke -, der bekommt bis zu eine Million Dollar Prämie. Zum Beispiel von Apple (im Bug Bounty Program)! Oder locker die zwei- bis dreifache Summe auf dem Schwarzmarkt.

Zero Day Exploits werden im Darknet zum Kauf angeboten: Wer am meisten bietet, bekommt das Leck.

Google hat Sicherheitsleck bei Apple entdeckt

Zero Day Exploits sind daher besonders begehrt, da sie eine Art Generalschlüssel in fremde Maschinen (ob PCs, Tablets, Smartphones) sind. Käufer für solche Lecks finden sich immer. Nicht nur Kriminelle greifen zu, sondern immer öfter auch Regierungen. Wie gerade erst: Wie es aussieht, hat die chinesische Regierung im großen Stil Dissidenten ausspioniert. Durch Ausnutzen einer Zero-Day-Exploit-Sicherheitslücke in iOS.

Google hat das Problem ans Tageslicht gezerrt. Der Onlinedienst hat ein spezielles Team aus Experten, die nichts anderes machen als solche Sicherheitslecks auszukundschaften. Die Chinesen aber haben das Leck vorher entdeckt (oder entdecken lassen) und auf ihre Weise genutzt: Sie konnten auf infizierten Geräten unbemerkt Passwörter auslesen, Chats mitlesen, E-Mails abgreifen, Apps fernsteuern und auch auf Fotos und Videos zugreifen. Unbemerkt. Aus der Ferne.

Kurz: Der Traum für jeden Geheimdienst – der Albtraum für jeden User.

https://vimeo.com/294572618

Zunehmende Vernetzung macht die Welt nicht sicherer

China freut sich übers Internet

Dass ein derart schwerer Eingriff ins iPhone möglich ist – allein durch Ansurfen einer entsprechend präparierten Webseite -, zeigt deutlich: Auch Apples Betriebssysteme haben erhebliche Macken, sind nicht hundertprozentig sicher. Lücken sind bei Apple zwar eher selten, aber definitiv existent. Mittlerweile ist bekannt: Auch Android und Windows sind/waren von dem aktuellen Problem betroffen. Was die Sache nun wirklich nicht besser macht.

Doch was bedenklicher ist: Wie sich Regierungen immer öfter ungeniert solcher Möglichkeiten bedienen. Die Hinweise verdichten sich, dass China die Sicherheitslecks ausgenutzt hat. Erneut gegen die eigene Bevölkerung (in diesem Fall, um Dissidenten auszuspionieren). Erst vor wenigen Wochen ist die chinesische Regierung damit aufgefallen, auf YouTube gezielt Desinformation zu verbreiten.

Das Internet: In China selbst zwar extrem reglementiert. Aber wenn es den Herrschenden zu Diensten sein kann, wird es nur zu gerne (aus)genutzt.

Wer kann angesichts solcher Ungeheuerlichkeiten noch davon ausgehen, dass China nicht auch Sicherheitslecks in 5G ausnutzen würde – oder in China hergestellten Geräten irgendwas “implantiert” wird, was dem Land dient? Einfach davon auszugehen, dass sich China nicht traut, wäre wohl eine äußerst naive Fehleinschätzung.

https://vimeo.com/325319749

Jörg Schieb über Sicherheitsrisiken bei 5G mit Huawei

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

6 Kommentare

  1. DollyToll am

    @Florian:
    Nur gut, dass solche Aktionen in einer freiheitlich-demokratischen Grundordnung, …..
    Wie bitte?
    Wenn der MP Söder die deutsche Rechtsordnung einfach vor die Wand fährt und Gerichtsurteile wegen dem Diesel-Fahrverbot ignoriert:
    Wo leben wird denn HIER?!
    Und wo hat FinFisher seinen Sitz?
    Schaun ‘wir’ mal, … wie robust die Demokratie ist!
    Man muß nicht in die Ferne schweifen, …

      • DollyToll am

        Jein, da es auch offensichtliche Leaks bei den dt. Politikern beim Demokratieverständnis gibt. Wenn man wegen einer Scheibe Wurst die Job verliert, MP Söder aber eine Gewalt der Demokratie missbraucht für seinen offensichtlichen Dieselbetrug mittels aberwitziger ‘Software-Steuerung’…. Wer ist da besser?

  2. Das traurige ist, es gibt auf lange Sicht keine Lösung. Infrastrukturunternehmen aus Deutschland/Europa gibt es kaum noch. Produkte aus Amerika dürften das gleiche Problem haben wie die Chinesischen und seit ein paar Jahren wird es auch schwieriger darauf zu setzen das Amerika ein verlässlicher Verbündeter ist.

    Eine intelligente europäische Digitalpolitik gibt es kaum und der Rückfall in ein “Europa der Vaterländer” würde gemeinschaftlichen Bemühungen vollends den Rest geben.

    Und in Deutschland wird ein Polizeigesetz nach dem anderen durchgesetzt, welches Staatstrojaner hoffähig macht und idealerweise dafür selbst Wohnungseinbrüche ohne richterliche Genehmigung legalisiert. Die Infrastruktur sollte so gestaltet sein das “legal interception”, also das Mithören seitens Behörden immer möglich ist. Dazu am besten noch ein Gesetz, welches alleine schon die Förderung von verschlüsselter Kommunikation unter Strafe stellt.

    Parteien die konsequent solche Vorhaben nicht mittragen gibt es nicht mehr. Linke, FDP und Grüne sind kompromissbereit, den anderes hat für diese Parteien höhere Priorität. Die Piratenpartei hat sich selbst zerlegt. Der Rest befürwortet im Prinzip solche Vorhaben und spätestens Parteien mit autoritären Tendenzen dürften schon mit dem Chinaprinzip liebäugeln.

    Dem größten Teil der Bevölkerung ist ein solches Treiben ebenfalls ziemlich gleich. Da hilft auch keine Aufklärung, die gibt es zur Genüge.

    Das lässt einen ratlos zurück ?

  3. Nur gut, dass solche Aktionen in einer freiheitlich-demokratischen Grundordnung, wie beispielsweise in der unsrigen, niemals(!+100000) vorkommen werden!
    Hoppla: tagesschau . de/ausland/spaehsoftware-tuerkei-101 . html
    Das ist freilich was gaaaaanz anderes, nicht?
    Wirklich ungeheuerlich böse, diese ungeheuerlich bösen Ch_nesen. ;)

Fehler beim Kommentieren

Ihr Kommentar konnte aus folgenden Gründen nicht abgeschickt werden:

  • Es gab einen kritischen Fehler auf deiner Website.

    Erfahre mehr über die Problembehandlung in WordPress.

  • Top