Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
FILE - In this file photo taken Thursday, July 9, 2009, bystanders look at a truckload of paramilitary police with a banner which reads

China steht am Pranger – doch auch Google und Co. müssen sich unbequemen Fragen stellen. archivBild: AP

Analyse

Auch Android und Windows von massivem Hackerangriff betroffen – was wir bislang wissen

Der massive iPhone-Hackerangriff war laut einem aktuellen Bericht die Spitze des Eisbergs. Hier sind die brennendsten Fragen und Antworten.



Der beispiellose Hackerangriff auf iPhone-User, der von Google am Freitag enthüllt worden war, soll noch viel schlimmer sein als zunächst berichtet.

Laut einem Forbes-Bericht vom Sonntag wurden auch Googles Android-Betriebssystem und Windows-PCs gehackt. Und dies angeblich über die gleichen manipulierten Webseiten. Dies hätten mehrere Quellen mit Kenntnis der Situation bestätigt, schreibt der Tech-Journalist Thomas Brewster. Wobei er nicht verrät, wer seine Informanten sind.

Es sei auch unklar, welche Exploits (siehe unten) genutzt wurden, um Android- und Windows-User zu attackieren.

Offenbar gibt es ernstzunehmende Hinweise, oder gar Beweise, dass die chinesische Regierung respektive deren Geheimdienste hinter den Hackerangriffen stecken.

Wobei wichtige Fakten aus unverständlichen Gründen von Google bislang nicht offengelegt wurden.

Die Öffentlichkeit weiss noch immer nicht, über welche Internet-Adressen die für die raffinierten Hackerattacken verwendeten manipulierten Webseiten erreichbar waren.

Es waren keine populären Websites, bei Google Project Zero ist von lediglich «tausenden Besuchern» pro Woche die Rede.

Android und Windows dominieren in China

Nach der Veröffentlichung am Freitag äusserten mehrere Experten die Vermutung, dass Computer und Smartphones der uigurischen Volksgruppe in China infiziert wurden.

Eine Liste der ausspionierten Messenger-Apps beinhaltet viele in China populäre Dienste. Zudem schrieb Ian Beer, der Autor des Berichts: «Um zum Ziel zu werden, könnte es schon reichen, einfach in einer bestimmten Region geboren oder Teil einer bestimmten ethnischen Gruppe zu sein.»

Tatsächlich werden die Uiguren seit langem vom chinesischen Regime unterdrückt, insbesondere in der Region Xinjiang, wo die Überwachung allgegenwärtig sein soll.

epa07605910 Uyghur rights advocate and attorney Nury Turkel speaks during the Oslo Freedom Forum in Oslo, Norway, 27 May 2019.  EPA/Ryan Kelly  NORWAY OUT

Beobachter sprechen von schwersten Menschenrechtsverletzungen. Bild: EPA

Dass auch Android und Windows ins Visier genommen wurden, sei ein Zeichen dafür, dass die Hacks Teil einer breiten, zweijährigen Anstrengung waren, schreibt «Forbes».

Eine Quelle bestätigte dem «Forbes»-Journalisten, dass die Angriffe im Laufe der Zeit für verschiedene Betriebssysteme aktualisiert worden seien. Dies, da sich die Computer-Nutzung der angepeilten Opfer, also der Uiguren, änderte.

«Android und Windows sind nach wie vor die am weitesten verbreiteten Betriebssysteme der Welt. Beide sind nach wie vor äusserst attraktive Ziele für Hacker, seien es staatlich geförderte oder kriminelle.»

Es wäre tatsächlich unlogisch, wenn nur das iPhone attackiert würde: Nach den vorliegenden Fakten ging es den Angreifern um Massenüberwachung, und da müsste Android zwingend vertreten sein. Selbst wenn die Geheimpolizei Besuchern beim Grenzübertritt eine Ausspäh-App installiert.

Was zum Teufel ist da los, Google?

Bleibt die unbequeme Frage an die Adresse von Google, warum die Google-Sicherheitsexperten nur über die Schwachstellen bei iPhones bzw. iOS von Apple berichteten.

Es gibt mehrere plausible Erklärungen, die allerdings alle ein sehr schlechtes Licht werfen auf gewisse Akteure:

Auffälliger Zeitpunkt, wichtige Fakten verschwiegen?

Bild

screenshot: twitter

Sicher ist: Seitens Google und dessen vielgerühmtem Elite-Team Project Zero besteht dringender Erklärungsbedarf.

Auffallend ist, dass die Veröffentlichung ausgerechnet am gleichen Tag erfolgte, an dem Apple die Einladungen zu seiner iPhone-Keynote am 10. September verschickte.

Der letzte Tweet des federführenden Google-Sicherheitsforschers Ian Beer, der die Blog-Postings vom Freitag verfasst hat, stammt noch vom Freitag. Seither herrscht fast schon verdächtiges Schweigen ...

Gegenüber dem Techblog Gizmodo nahm offenbar ein Google-Sprecher Stellung und sagte, das Unternehmen habe «keine neuen Informationen» zu veröffentlichen.

Es sei unklar, ob Google wusste oder offenlegte, dass die manipulierten Webseiten auch auf andere Betriebssysteme ausgerichtet waren, hält «Forbes» fest. Ein Informant habe behauptet, Google habe nur gesehen, wie iOS-Exploits von den Websites aus bedient worden seien.

Apple hat noch keine Stellungnahme zu den von Google publik gemachten Angriffen abgegeben und keine Stellungnahme zu den neuesten Entwicklungen abgegeben.

Microsoft hat gemäss «Forbes» noch keine Stellungnahme zu den jüngsten Enthüllungen abgegeben. Der Sprecher von Microsoft Schweiz, Tobias Steger, schreibt, dass ihm zu den erwähnten Angriffen «keine Informationen» vorliegen.

Google Schweiz hat auf eine Anfrage von watson bislang nicht reagiert.

Unbequeme Fragen

Abgesehen von den oben geschilderten Unklarheiten und fehlenden Antworten müssen sich Apple, Google und wohl auch Microsoft weitere Fragen gefallen lassen.

Transparenz und schonungslose Aufklärung wären wünschenswert, dürften aber kaum Realität werden.

Was hat es mit den Exploits auf sich?

Bei den automatisierten Hackerangriffen auf das iPhone-Betriebssystem iOS kamen Zero Day Exploits («0-Days») zum Einsatz. Das sind Schwachstellen in Betriebssystemen und anderer Software, die besonders wertvoll sind, weil sie niemand kennt und es darum noch keinen Schutz gibt. Und die wertvollsten Zero Day Exploits sind solche, die es ermöglichen, eigenen Code auf fremden Geräten auszuführen:

Ob und in welchem Ausmass das Android-Betriebssystem und Windows-Versionen gehackt wurden und ob dabei auch Zero Day Exploits entdeckt wurden, ist nicht bekannt.

Im aktuellen Fall, in dem sich der Hackerangriff mutmasslich gegen das Volk der Uiguren richtet, dürften vermutlich auch Menschen ausserhalb Chinas betroffen sein. Dies sagte ein Vertreter der Electronic Frontier Foundation (EFF), einer Nichtregierungsorganisation in den Vereinigten Staaten, die sich für Grundrechte im Informationszeitalter einsetzt.

«Diese Angriffe haben wahrscheinlich das Ziel, die uigurische Bevölkerung in China, die uigurische Diaspora ausserhalb Chinas und Menschen, die mit ihnen sympathisieren und ihnen in ihrem Kampf um die Unabhängigkeit helfen wollen, auszuspionieren.»

Cooper Quintin, EFF quelle: forbes.com

China: 9 Grossprojekte der neuen Seidenstrasse

China testet ein Punktesystem für Bürger

Play Icon

China unterdrückt Uiguren

So erschafft Chinas Regierung ein Paralleluniversum für Touristen

Link zum Artikel

Racial Profiling mit künstlicher Intelligenz: So werden Uiguren in China überwacht

Link zum Artikel

«Künftig hat die Macht, wer die Telekommunikations-Verbindungen beherrscht»

Link zum Artikel

Wenn dir die chinesische Polizei diese App installiert, hast du ein Problem

Link zum Artikel

UNO-Bericht: Mehr als eine Million Uiguren in China interniert

Link zum Artikel

China treibt Muslime in die Hände des Islamischen Staates

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

31
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
31Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • You will not be able to use your remote control. 02.09.2019 17:37
    Highlight Highlight Das Schweizer Stimmvolk hat sich entschieden, dass wir mit den selben Methoden arbeiten, die jetzt der chinesischen Regierung vorgeworfen werden.

    Wir haben das damals erklärt und euch vor diesen Methoden gewarnt. Denn damit kann die Sicherheit nicht verbessert werden, nur Menschenrechtsverletzungen werden einfacher, hier, in China und sonstwo.


    Es werden übrigens nur ausgewählte Informationen verbreitet, weil die Amerikaner diese Methoden erfunden haben und Google auf deren Seite steht.
  • Sophon 02.09.2019 16:53
    Highlight Highlight Hab ich doch gewusst, dass der @schurter so einen Bericht "Google enthüllt riesige Hacker-Attacke gegen iPhone-Nutzer -"... nicht auf sich sitzen lässt. 😂
    • @schurt3r 02.09.2019 21:55
      Highlight Highlight Unvollständige Berichterstattung ist nicht akzeptabel 😂

      Und wir kennen immer noch nicht die ganze Geschichte, Google!
  • Goldjunge Krater 02.09.2019 14:26
    Highlight Highlight Gut geht Trump (als Einziger!!) gegen die Chinesen vor! 💪
    • The Destiny // Team Telegram 02.09.2019 17:20
      Highlight Highlight Du weißt schon, dass Trump auf dem Weg ist das nächste Perl harbor herbeizuführen?
    • Roterriese #DefendEurope 03.09.2019 12:19
      Highlight Highlight @The Destiny
      Pearl harbor führte zu Hiroshima und Nagasaki.
    • The Destiny // Team Telegram 03.09.2019 16:31
      Highlight Highlight @Riese, China ist aber ein vielfaches grösser als Japan, militärisch und ökonomisch. Es besitzt auch Atomwaffen. So wird es also nicht noch einmal enden.
  • My Senf 02.09.2019 14:25
    Highlight Highlight Ach, die Chinesen.
    Sind das liebe Zeitgenossen!
    Und ja die beste Kombination wäre ein Huawei mit Android oder demnächst mit Harmony. Da muss man sich gar keine Gedanken mehr über Hacker machen. Das ist dann schon inklusive.
  • Madison Pierce 02.09.2019 14:02
    Highlight Highlight "Warum hat Google erst nach über einem halben Jahr die Öffentlichkeit informiert?"

    Das stimmt so nicht: Google hat Apple am 1. Februar informiert und ihnen -weil die Bugs schon aktiv ausgenutzt wurden- eine Frist von sieben Tagen eingeräumt. Am 7. Februar hat Apple ein Update ausgeliefert und die Lücken öffentlich gemacht.

    Was jetzt veröffentlicht wurde, ist eine ausführliche Analyse über die Ausnutzung der Lücken. Diese hat mehr Zeit erfordert als sieben Tage. (Womit ich nicht sagen will, dass Google den Bericht nicht schon früher hätte veröffentlichen können.)
    • @schurt3r 02.09.2019 22:00
      Highlight Highlight Doch das stimmt: Die Öffentlichkeit wurde erst letzte Woche informiert. Also über ein halbes Jahr später ...
  • Nussknacker 02.09.2019 13:19
    Highlight Highlight Aber wieso wartet Google mit der Veröffentlichung der Sicherheitslücken von Windows? Microsoft ist ja nur teilweise ein direkter Konkurrent. 🤨

    Und Apple hätte auch nach der Veröffentlichung der Updates im Januar seine Kunden informieren können damit diese Ihre Passwörter ändern. Ganz so rühmlich ist dieses Verhalten nicht.
  • The Destiny // Team Telegram 02.09.2019 12:42
    Highlight Highlight Herr Schurter macht Herrn Löpfe Konkurrenz :D und für einmal verdient ein Artikel den Tag „Analyse“ 👌
  • Sharkdiver 02.09.2019 12:36
    Highlight Highlight Google veröffentlicht Bericht über massiven Hackerfall bei iPhones und berichtet nicht, dass ihr System auch betroffen war. Ein Schelm, wer da Absicht erkennt.
  • fireboltfrog 02.09.2019 11:20
    Highlight Highlight Wäre besser, die kritischen Fragen würden von Anfang an gestellt und nicht erst im Follow-up-Artikel. Solange die Medien alles berichten, was die Tech-Giganten erzählt haben wollen, entscheiden sie viel zu viel über unser Weltbild.
  • TingelTangel 02.09.2019 11:04
    Highlight Highlight Guter Bericht zur Lage der Uiguren, leider werden die Grösstenteils ignoriert in den Medien. Man fabuliert lieber mit Verschwörungstheorien rum, als dass man klar in das faschistische Gesicht des chinesischen Regimes schaut und benennt, was im Hinterland mit der Bevölkerung gemacht wird.

    https://www.srf.ch/play/radio/4x4-podcast/audio/uiguren-in-china-nach-dem-umerziehungslager-in-die-zwangsarbeit?id=a83e9ad2-1547-4d01-85fe-39c3b8445923&expandDescription=true
    • Töfflifahrer 03.09.2019 08:01
      Highlight Highlight Die Multis und die Regierungen wollen mit China Geschäfte machen und kurzfristig Geld verdienen, dazu muss man sich Liebkind mit dem Regime machen. Da stören solche Menschenrechtsdinge eben nur, also versucht man dies nich allzu hoch zu kochen. Glücklicherweise werden die noch von den Medien unterstützt, die darüber nur äusserst selten Berichten (die Frage ist dabei nur, warum?)
  • Raphael Stein 02.09.2019 10:45
    Highlight Highlight Im aktuellen Fall, in dem sich der Hackerangriff mutmasslich gegen das Volk der Uiguren richtet...

    Das glaube wer will. Das Staatschina streckt die Fühler seit nun 15 Jahren viel weiter aus. So schön das Land, so gefährlich die Staatsdoktrin.
  • Kaspar Floigen 02.09.2019 10:41
    Highlight Highlight Kill the messenger: Da wird eine massive Lücke aufgedeckt und plötzlich sind die, welche die Lücke aufdecken, die Bösen.
    Sich mit China auseinander zu setzen ist halt schwierig.
    • @schurt3r 02.09.2019 12:50
      Highlight Highlight Google muss sich sehr wohl kritische Fragen gefallen lassen, vor allem wenn es um China geht. Da war doch vor nicht allzu langer Zeit das Projekt Dragonfly:
      https://www.watson.ch/digital/schweiz/647788672-bei-google-brodelt-es-gewaltig-angestellte-ruft-zum-streik-auf

      Und ich warte noch immer auf eine Stellungnahme von Google zum aktuellen „Forbes“-Bericht.

      🤨
    • Kaspar Floigen 02.09.2019 13:42
      Highlight Highlight Allgemein ist jetzt mehr Thema, warum Google so handelt und nicht die Sache an sich. Nachteile und grosse Kritik befürchten zu müssen, wenn man so etwas veröffentlicht, führt nur dazu, dass man das nächste mal einfach ganz die Klappe hält.
  • Sapere Aude 02.09.2019 10:38
    Highlight Highlight Machen alle Tech Giganten nicht den besten Eindruck.
    • EinePrieseR 02.09.2019 11:03
      Highlight Highlight Absolut. Aber es zeigt vor allem auch wie sehr wir uns vor China in acht nehmen müssen..
    • Sapere Aude 02.09.2019 11:16
      Highlight Highlight Nicht nur in Acht nehmen, sondern auch entsprechende eigene Kapazitäten in der Abwehr aufbauen. Die Schweiz liegt hierbei massiv im Hintertreffen.
    • Iltis 02.09.2019 11:48
      Highlight Highlight Darum, der Tochter schon früh z.B. Lego Mindstorms schenken. Auch in der Schule sollten schon früh Logik und allgemein Naturwissenschaften gestärkt werden. Französisch und Sexualkunde kann man dann später immer noch in der Romandie lernen....
    Weitere Antworten anzeigen
  • WID 02.09.2019 10:30
    Highlight Highlight Guter Bericht. Die zentrale Frage danach, wer an einem solchen Angriff Interessen hat, ist super.

Wenn dir die chinesische Polizei diese App installiert, hast du ein Problem

Wer auf dem Landweg in die chinesische Provinz Xinjiang einreist, wird von der chinesischen Grenzwache ausspioniert. Bei der Einreise wird heimlich eine Überwachungs-App aufs Handy geladen.

Die App heisst «Fengcai» – zu Deutsch etwa «sammelnde Honigbienen». Ein Tourist entdeckte sie nach der Einreisekontrolle auf seinem Handy und wurde argwöhnisch: «Wir dachten zuerst, es handle sich um einen GPS-Tracker», sagte er gegenüber dem «Guardian».

Die chinesischen Grenzbeamten verlangen von Einreisenden die Herausgabe und Entsperrung des Mobiltelefons. In einem separaten Raum wird dann die App installiert. Die Besitzer der Handys werden aber darüber nicht ausdrücklich informiert. Alle …

Artikel lesen
Link zum Artikel