Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
FILE - In this file photo taken Thursday, July 9, 2009, bystanders look at a truckload of paramilitary police with a banner which reads

China steht am Pranger – doch auch Google und Co. müssen sich unbequemen Fragen stellen. archivBild: AP

Analyse

Auch Android und Windows von massivem Hackerangriff betroffen – was wir bislang wissen

Der massive iPhone-Hackerangriff war laut einem aktuellen Bericht die Spitze des Eisbergs. Hier sind die brennendsten Fragen und Antworten.



Der beispiellose Hackerangriff auf iPhone-User, der von Google am Freitag enthüllt worden war, soll noch viel schlimmer sein als zunächst berichtet.

Laut einem Forbes-Bericht vom Sonntag wurden auch Googles Android-Betriebssystem und Windows-PCs gehackt. Und dies angeblich über die gleichen manipulierten Webseiten. Dies hätten mehrere Quellen mit Kenntnis der Situation bestätigt, schreibt der Tech-Journalist Thomas Brewster. Wobei er nicht verrät, wer seine Informanten sind.

Es sei auch unklar, welche Exploits (siehe unten) genutzt wurden, um Android- und Windows-User zu attackieren.

Offenbar gibt es ernstzunehmende Hinweise, oder gar Beweise, dass die chinesische Regierung respektive deren Geheimdienste hinter den Hackerangriffen stecken.

Wobei wichtige Fakten aus unverständlichen Gründen von Google bislang nicht offengelegt wurden.

Die Öffentlichkeit weiss noch immer nicht, über welche Internet-Adressen die für die raffinierten Hackerattacken verwendeten manipulierten Webseiten erreichbar waren.

Es waren keine populären Websites, bei Google Project Zero ist von lediglich «tausenden Besuchern» pro Woche die Rede.

Android und Windows dominieren in China

Nach der Veröffentlichung am Freitag äusserten mehrere Experten die Vermutung, dass Computer und Smartphones der uigurischen Volksgruppe in China infiziert wurden.

Eine Liste der ausspionierten Messenger-Apps beinhaltet viele in China populäre Dienste. Zudem schrieb Ian Beer, der Autor des Berichts: «Um zum Ziel zu werden, könnte es schon reichen, einfach in einer bestimmten Region geboren oder Teil einer bestimmten ethnischen Gruppe zu sein.»

Tatsächlich werden die Uiguren seit langem vom chinesischen Regime unterdrückt, insbesondere in der Region Xinjiang, wo die Überwachung allgegenwärtig sein soll.

epa07605910 Uyghur rights advocate and attorney Nury Turkel speaks during the Oslo Freedom Forum in Oslo, Norway, 27 May 2019.  EPA/Ryan Kelly  NORWAY OUT

Beobachter sprechen von schwersten Menschenrechtsverletzungen. Bild: EPA

Dass auch Android und Windows ins Visier genommen wurden, sei ein Zeichen dafür, dass die Hacks Teil einer breiten, zweijährigen Anstrengung waren, schreibt «Forbes».

Eine Quelle bestätigte dem «Forbes»-Journalisten, dass die Angriffe im Laufe der Zeit für verschiedene Betriebssysteme aktualisiert worden seien. Dies, da sich die Computer-Nutzung der angepeilten Opfer, also der Uiguren, änderte.

«Android und Windows sind nach wie vor die am weitesten verbreiteten Betriebssysteme der Welt. Beide sind nach wie vor äusserst attraktive Ziele für Hacker, seien es staatlich geförderte oder kriminelle.»

Es wäre tatsächlich unlogisch, wenn nur das iPhone attackiert würde: Nach den vorliegenden Fakten ging es den Angreifern um Massenüberwachung, und da müsste Android zwingend vertreten sein. Selbst wenn die Geheimpolizei Besuchern beim Grenzübertritt eine Ausspäh-App installiert.

Was zum Teufel ist da los, Google?

Bleibt die unbequeme Frage an die Adresse von Google, warum die Google-Sicherheitsexperten nur über die Schwachstellen bei iPhones bzw. iOS von Apple berichteten.

Es gibt mehrere plausible Erklärungen, die allerdings alle ein sehr schlechtes Licht werfen auf gewisse Akteure:

Auffälliger Zeitpunkt, wichtige Fakten verschwiegen?

Bild

screenshot: twitter

Sicher ist: Seitens Google und dessen vielgerühmtem Elite-Team Project Zero besteht dringender Erklärungsbedarf.

Auffallend ist, dass die Veröffentlichung ausgerechnet am gleichen Tag erfolgte, an dem Apple die Einladungen zu seiner iPhone-Keynote am 10. September verschickte.

Der letzte Tweet des federführenden Google-Sicherheitsforschers Ian Beer, der die Blog-Postings vom Freitag verfasst hat, stammt noch vom Freitag. Seither herrscht fast schon verdächtiges Schweigen ...

Gegenüber dem Techblog Gizmodo nahm offenbar ein Google-Sprecher Stellung und sagte, das Unternehmen habe «keine neuen Informationen» zu veröffentlichen.

Es sei unklar, ob Google wusste oder offenlegte, dass die manipulierten Webseiten auch auf andere Betriebssysteme ausgerichtet waren, hält «Forbes» fest. Ein Informant habe behauptet, Google habe nur gesehen, wie iOS-Exploits von den Websites aus bedient worden seien.

Apple hat noch keine Stellungnahme zu den von Google publik gemachten Angriffen abgegeben und keine Stellungnahme zu den neuesten Entwicklungen abgegeben.

Microsoft hat gemäss «Forbes» noch keine Stellungnahme zu den jüngsten Enthüllungen abgegeben. Der Sprecher von Microsoft Schweiz, Tobias Steger, schreibt, dass ihm zu den erwähnten Angriffen «keine Informationen» vorliegen.

Google Schweiz hat auf eine Anfrage von watson bislang nicht reagiert.

Unbequeme Fragen

Abgesehen von den oben geschilderten Unklarheiten und fehlenden Antworten müssen sich Apple, Google und wohl auch Microsoft weitere Fragen gefallen lassen.

Transparenz und schonungslose Aufklärung wären wünschenswert, dürften aber kaum Realität werden.

Was hat es mit den Exploits auf sich?

Bei den automatisierten Hackerangriffen auf das iPhone-Betriebssystem iOS kamen Zero Day Exploits («0-Days») zum Einsatz. Das sind Schwachstellen in Betriebssystemen und anderer Software, die besonders wertvoll sind, weil sie niemand kennt und es darum noch keinen Schutz gibt. Und die wertvollsten Zero Day Exploits sind solche, die es ermöglichen, eigenen Code auf fremden Geräten auszuführen:

Ob und in welchem Ausmass das Android-Betriebssystem und Windows-Versionen gehackt wurden und ob dabei auch Zero Day Exploits entdeckt wurden, ist nicht bekannt.

Im aktuellen Fall, in dem sich der Hackerangriff mutmasslich gegen das Volk der Uiguren richtet, dürften vermutlich auch Menschen ausserhalb Chinas betroffen sein. Dies sagte ein Vertreter der Electronic Frontier Foundation (EFF), einer Nichtregierungsorganisation in den Vereinigten Staaten, die sich für Grundrechte im Informationszeitalter einsetzt.

«Diese Angriffe haben wahrscheinlich das Ziel, die uigurische Bevölkerung in China, die uigurische Diaspora ausserhalb Chinas und Menschen, die mit ihnen sympathisieren und ihnen in ihrem Kampf um die Unabhängigkeit helfen wollen, auszuspionieren.»

Cooper Quintin, EFF quelle: forbes.com

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

China: 9 Grossprojekte der neuen Seidenstrasse

China testet ein Punktesystem für Bürger

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Kommentar

Darum solltest du WhatsApp jetzt löschen und zur (sicheren) Konkurrenz wechseln

WhatsApp-User werden durch geänderte Nutzungsbedingungen verunsichert. Spätestens jetzt schlägt die Stunde der datenschutzfreundlichen Alternativen.

WhatsApp-User müssen bis spätestens am 8. Februar den neuen Nutzungsbedingungen zustimmen – sonst können sie den Messenger-Dienst nicht mehr verwenden.

Das Problem laut alarmierenden Medienberichten, die seit Tagen kursieren: Wer akzeptiert, willige ein, sehr viele persönliche Informationen mit Facebook zu teilen.

Zwar versichert Facebook, das Teilen der User-Daten diene der Sicherheit und Integrität aller Facebook-Produkte. Das Unternehmen wolle damit gegen Spam, Drohungen, Missbrauch und …

Artikel lesen
Link zum Artikel