DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Edward Snowden, der in Russland im Exil lebende ehemalige Geheimdienst-Techniker, hat eine klare Meinung zu kommerziell entwickelten Cyberwaffen.
Edward Snowden, der in Russland im Exil lebende ehemalige Geheimdienst-Techniker, hat eine klare Meinung zu kommerziell entwickelten Cyberwaffen.archivBild: AP

Edward Snowden attackiert Spyware-Hersteller und zieht Vergleich mit Corona und Atomwaffen

Wie gefährlich ist die Smartphone-Spyware «Pegasus» aus Israel? Der NSA-Whistleblower Edward Snowden hat eine deutliche Warnung – verbunden mit einer Forderung.
20.07.2021, 16:16
«Nur weil du paranoid bist, heisst das nicht, dass sie nicht hinter dir her sind.»
Quelle unbekannt, 1960er-Jahre
«Wenn man sich schützen will, muss man das Spiel ändern, und der Weg, wie wir das tun, ist, diesen Handel [mit Staatstrojanern und anderen Überwachungstools] zu beenden.»
Edward Snowden, 2021

Es war eine Szene wie aus einem James-Bond-Film: Als NGO-Vertreter und Anwälte den Whistleblower Edward Snowden in einem Hotelzimmer in Hongkong besuchten, wo er sich vor den US-Geheimdiensten versteckte, mussten sie ihre Handys im Kühlschrank deponieren. Snowden kannte die Überwachungsfähigkeiten der National Security Agency (NSA), entwickelt von anderen technikbegeisterten Supernerds.

Das war 2014.

Exploits sind Programme, die von Hackern entwickelt werden, um Schwachstellen in fremder Software auszunutzen. Der Angreifer kann sich damit Zugriff auf ein geschütztes System verschaffen, um eigene Ziele zu verfolgen.

Am gefährlichsten sind Zero Day Exploits (auch «0days» genannt). Das sind Hacker-Tools, die auf bis dato unbekannten Sicherheitslücken einer Software basieren. Es sind Schwachstellen, die die Entwickler nicht kennen und/oder noch nicht durch «Patches» (Flicken) oder im Zuge eines regulären Software-Updates behoben haben.

Dass es sich bei solchen Angriffswerkzeugen, die auf sogenannten Zero Day Exploits basieren, um brandgefährliche Cyberwaffen handelt, wurde vielen erst bewusst, als sie Dritten in die Hände fielen und ausser Kontrolle gerieten.

2016 veröffentlichte eine mutmasslich russische Gruppierung namens The Shadow Brokers einen ganzen «Werkzeugkasten» mit bis dato unbekannten NSA-Exploits.

Darunter befand sich auch EternalBlue – quasi ein Büchsenöffner für Windows-Systeme. Einmal im Internet verfügbar, verwendeten Kriminelle den Exploit für eigene Malware-Attacken. Mit gravierenden Folgen: WannaCry und NotPetya legten weltweit Computernetzwerke lahm und verursachten Schäden in mehrstelliger Milliardenhöhe.

Bei der öffentlichen Aufarbeitung des Schlamassels durch unabhängige IT-Sicherheitsexperten stellte sich heraus, dass eine chinesische Hackergruppe die NSA-Exploits geklaut und während Jahren für eigene Zwecke genutzt hatte.

Was lernen wir daraus?

Fakt 1: Waffen fallen in falsche Hände

Fakt 2: Gegen moderne Cyberwaffen ist kein Kraut gewachsen

Kein Smartphone ist vor den ausgeklügelten Angriffsmethoden sicher. Auch kein iPhone, das mit Apples aktueller Software iOS 14.6 läuft. Das zeigen die neusten Enthüllungen zu der in Israel entwickelten Spionagesoftware Pegasus.

Der britische «Guardian» fasst zusammen, was die Öffentlichkeit eigentlich seit Jahren über Pegasus weiss:

«Es ist der Name für die vielleicht mächtigste Spyware, die jemals entwickelt wurde – jedenfalls von einem privaten Unternehmen. Sobald sie sich unbemerkt auf Ihr Handy geschlichen hat, kann sie es in ein 24-Stunden-Überwachungsgerät verwandeln. Es kann Nachrichten kopieren, die Sie senden oder empfangen, Ihre Fotos sammeln und Ihre Anrufe aufzeichnen. Er kann Sie heimlich über die Kamera Ihres Telefons filmen oder das Mikrofon aktivieren, um Ihre Gespräche aufzuzeichnen. Es kann potenziell feststellen, wo Sie sind, wo Sie waren und wen Sie getroffen haben.»

Dafür sei seitens der Opfer kein einziger Klick erforderlich.

Der NSA-Whistleblower Snowden findet in einem aktuellen Interview mit dem «Guardian» deutliche Worte, was den kommerziellen Anbieter, die NSO Group, betrifft:

«Sie stellen keine Impfstoffe her – das einzige, was sie verkaufen, ist das Virus.»
Edward Snowden, 2021

Snowden, der 2013 die geheimen Massenüberwachungs-Programme der US-Geheimdienste enthüllt hatte, bezeichnet die gewinnorientierten Entwickler von Spionage-Software nun als «eine Industrie, die nicht existieren sollte».

Fakt 3: Staatstrojaner begünstigen Missbrauch

Für traditionelle Polizeieinsätze, um Wanzen zu platzieren oder das Handy eines Verdächtigen abzuhören, müssten staatliche Behörden einen gewissen Aufwand betreiben, argumentiert Snowden. Sei dies, dass Ermittler «in das Haus von jemandem einbrechen oder zu seinem Auto oder ins Büro» gehen müssten, «und wir würden gerne denken, dass sie wahrscheinlich einen Durchsuchungsbefehl haben».

Hingegen ermögliche kommerzielle Spyware eine gezielte Überwachung von weitaus mehr Menschen mit weniger Aufwand. «Wenn sie dasselbe aus der Ferne tun können, mit geringen Kosten und ohne Risiko, fangen sie an, es ständig zu tun, gegen jeden, der auch nur am Rande von Interesse ist», warnt der in Russland im Exil lebende Snowden.

«Was können die Menschen tun, um sich vor Atomwaffen zu schützen?»
Rhetorische Frage von Edward Snowden

Fakt 4: Kommerzielle Spyware-Hersteller müssen gestoppt werden

Regierungen müssten ein globales Moratorium für den internationalen Handel mit Spyware verhängen oder sich einer Welt stellen, in der kein Mobiltelefon vor staatlich geförderten Hackern sicher sei, gibt Snowden zu bedenken. Und er zieht einen Vergleich zur Bedrohung durch Atombomben.

«Was können die Menschen tun, um sich vor Atomwaffen zu schützen? Es gibt bestimmte Industrien, bestimmte Sektoren, vor denen es keinen Schutz gibt, und deshalb versuchen wir, die Verbreitung dieser Technologien zu begrenzen. Wir erlauben keinen kommerziellen Markt für Atomwaffen.»

Wenn demokratische Staaten nichts täten, um den Verkauf der Technologie zu stoppen, würden es nicht nur 50'000 Ziele sein, sondern 50 Millionen Ziele, und es werde viel schneller passieren, als irgendjemand von uns erwartet.

«Der einzige Grund, warum NSO dies tut, ist nicht, um die Welt zu retten, sondern um Geld zu verdienen.»
Edward Snowden

PS: Ist ein Verbot kommerzieller Cyberwaffen möglich?

Möglich, ja. Realistisch: nein.

Die NSO Group wies in einer Reihe von Erklärungen «falsche Behauptungen» über das Unternehmen und seine Kunden zurück – ohne jedoch konkrete Vorwürfe zu entkräften.

Die Verantwortlichen sagen, sie hätten keinen Einblick in die Nutzung der Pegasus-Spyware durch ihre Kunden gehabt. Sie würden die Software nur an überprüfte Regierungsstellen verkaufen und ihre Technologie habe geholfen, Terroranschläge und schwere Verbrechen zu verhindern.

PS 2: Tool verfügbar

Unabhängige IT-Sicherheitsexperten stellen bei Github eine Software zur Verfügung, mit der sich Einbruchsversuche mit der Pegasus-Spyware auch nachträglich noch erkennen lassen sollen. Das «Mobile Verification Toolkit» kann laut «Guardian» Hinweise auf iPhones und Android-Smartphones aufspüren. Das Forensik-Tool sei aber nicht für das breite Publikum gedacht, sondern für fachkundige IT-Spezialisten.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Das ist die neue Aufklärungsdrohne der Schweizer Armee

Video: undefined

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

17 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Bringyourlight
20.07.2021 16:41registriert März 2021
Von Snowden wird die Zukunft in den Geschichtsbüchern lesen, so wie wir von Napoleon lesen mussten. Er ist eine starke Persönlichkeit, die die Gefährlichkeit des Cybernets nicht unterschätzt und ständig Alarm schlägt.

Und niemand (von den Politikern) hört ihm zu.
535
Melden
Zum Kommentar
avatar
Gulli
20.07.2021 17:55registriert September 2015
Es soll sich bloss niemand beklagen.

Es herrscht ein regelrechter Markt für 0days. Da werden auch schon mehrere 100k$ bezahlt von den Überwachungssoftwareherstellern.

Und solange die Kunden (wie die Schweizer Polizeikorps, NDB, NDA, etc.) bereit sind viel Geld auszugeben um ihre Bürger zu beschnüffeln, wird das Geschäft munter weitergehen. Allimentiert mit Steuergeldern. Abgesegnet durch das Stimmvieh.
281
Melden
Zum Kommentar
avatar
frank frei
20.07.2021 17:51registriert September 2018
Snowden erzählt da nichts Neues. Aber der Corona-Vergleich hätte mich schon interessiert, nachdem ich den Titel gelesen habe. Allerdings habe ich nichts dazu im Artikel gefunden. Auch nachdem ich den Artikel auf die Schlagwörter "Corona" und "Covid" untersucht habe. Entweder ist mein Gehrin gerade überhitzt oder der Titel macht falsche Versprechungen.

Unschön: Ein Nachbar hat mir vorgeführt, wie er mit Hilfe von Spyware seine Freundin überwacht und jederzeit ihre SMS mitlesen und ihren Standort feststellen kann. Offenbar mit Erfolg - die zwei sind heute kein Paar mehr... -;-))
221
Melden
Zum Kommentar
17
Das taugen die neuen AirPods Pro von Apple wirklich
Die AirPods Pro sorgten 2019 für viel Begeisterung. Mittlerweile gibt es starke Konkurrenz. Nun hat Apple die nächste Generation lanciert. Wie gut sind sie? Unser Testbericht verrät es.

Kabellose Kopfhörer, die gut klingen, die man immer in der Tasche hat, deren Akku immer geladen ist und die überdies noch aktive Geräuschunterdrückung bieten – das ist das Versprechen, das Apple vor drei Jahren mit den neuen AirPods Pro machte. Das Gesamtpaket überzeugte – und traf erneut einen Nerv bei den Kundinnen und Kunden.

Zur Story