Digital
BERLIN, GERMANY - JUNE 22, 2018: Woman hand with pastel manicure polish holding Iphone 7 isolated on white background with copy space in minimalism style

Bild: iStock Editorial/watson montage

Auch Android und Windows von massivem Hackerangriff betroffen – was wir bislang wissen

Der massive iPhone-Hackerangriff war laut einem aktuellen Bericht die Spitze des Eisbergs. Hier sind die brennendsten Fragen und Antworten.

Daniel Schurter / watson.ch

Der beispiellose Hackerangriff auf iPhone-User, der von Google am Freitag enthüllt worden war, soll noch viel schlimmer sein als zunächst berichtet.

Laut einem "Forbes"-Bericht vom Sonntag wurden auch Googles Android-Betriebssystem und Windows-PCs gehackt. Und dies angeblich über die gleichen manipulierten Webseiten. Dies hätten mehrere Quellen mit Kenntnis der Situation bestätigt, schreibt der Tech-Journalist Thomas Brewster. Wobei er nicht verrät, wer seine Informanten sind.

Es sei auch unklar, welche Exploits (siehe unten) genutzt wurden, um Android- und Windows-User zu attackieren.

Offenbar gibt es ernstzunehmende Hinweise, oder gar Beweise, dass die chinesische Regierung, respektive deren Geheimdienste hinter den Hackerangriffen stecken.

Wobei wichtige Fakten aus unverständlichen Gründen von Google bislang nicht offengelegt wurden.

Die Öffentlichkeit weiß noch immer nicht, über welche Internet-Adressen die für die raffinierten Hackerattacken verwendeten manipulierten Webseiten erreichbar waren.

Es waren keine populären Websites, bei Google Project Zero ist von lediglich "tausenden Besuchern" pro Woche die Rede.

Android und Windows dominieren in China

Nach der Veröffentlichung am Freitag äußerten mehrere Experten die Vermutung, dass Computer und Smartphones der uigurischen Volksgruppe in China infiziert wurden. Diese ethnische Minderheit wird seit langem von der chinesischen Regierung unterdrückt, insbesondere in der Region Xinjiang, wo die polizeiliche Überwachung allgegenwärtig sei.

Dass auch Android und Windows ins Visier genommen wurden, sei ein Zeichen dafür, dass die Hacks Teil einer breiten, zweijährigen Anstrengung waren, schreibt "Forbes".

Eine Quelle bestätigte dem "Forbes"-Journalisten, dass die Angriffe im Laufe der Zeit für verschiedene Betriebssysteme aktualisiert worden seien. Dies, da sich die Computer-Nutzung der angepeilten Opfer, also der Uiguren, änderte.

"Android und Windows sind nach wie vor die am weitesten verbreiteten Betriebssysteme der Welt. Beide sind nach wie vor äußerst attraktive Ziele für Hacker, seien es staatlich geförderte oder kriminelle."

Es wäre tatsächlich unlogisch, wenn nur das iPhone attackiert würde: Nach den vorliegenden Fakten ging es den Angreifern wohl tatsächlich um eine Massenüberwachung.

Was zum Teufel ist da los, Google?

Bleibt die unbequeme Frage an die Adresse von Google, warum die Google-Sicherheitsexperten nur über die Schwachstellen bei iPhones, bzw. iOS von Apple, berichteten.

Es gibt mehrere plausible Erklärungen, die allerdings alle ein sehr schlechtes Licht werfen auf gewisse Akteure:

Auffälliger Zeitpunkt, wichtige Fakten verschwiegen?

Bild

Sicher ist: Seitens Google und dessen vielgerühmtem Elite-Team Project Zero besteht dringender Erklärungsbedarf.

Auffallend ist, dass die Veröffentlichung ausgerechnet am gleichen Tag erfolgte, an dem Apple die Einladungen zu seiner iPhone-Keynote am 10. September verschickte.

Der letzte Tweet des federführenden Google-Sicherheitsforschers Ian Beer, der die Blog-Postings vom Freitag verfasst hat, stammt noch vom Freitag. Seither herrscht fast schon verdächtiges Schweigen ...

Gegenüber dem Techblog "Gizmodo" nahm offenbar ein Google-Sprecher Stellung und sagte, das Unternehmen habe "keine neuen Informationen" zu veröffentlichen.

Es sei unklar, ob Google wusste oder offenlegte, dass die manipulierten Webseiten auch auf andere Betriebssysteme ausgerichtet waren, hält "Forbes" fest. Ein Informant habe behauptet, Google habe nur gesehen, wie iOS-Exploits von den Websites aus bedient worden seien.

Apple hat noch keine Stellungnahme zu den von Google publik gemachten Angriffen abgegeben und keine Stellungnahme zu den neuesten Entwicklungen abgegeben.

Microsoft hat gemäß "Forbes" noch keine Stellungnahme zu den jüngsten Enthüllungen abgegeben.

Unbequeme Fragen

Abgesehen von den oben geschilderten Unklarheiten und fehlenden Antworten müssen sich Apple, Google und wohl auch Microsoft weitere Fragen gefallen lassen.

Transparenz und schonungslose Aufklärung wären wünschenswert, dürften aber kaum Realität werden.

Was hat es mit den Exploits auf sich?

Bei den automatisierten Hackerangriffen auf das iPhone-Betriebssystem iOS kamen Zero Day Exploits ("0-Days") zum Einsatz. Das sind Schwachstellen in Betriebssystemen und anderer Software, die besonders wertvoll sind, weil sie niemand kennt und es darum noch keinen Schutz gibt. Und die wertvollsten Zero-Day-Exploits sind solche, die es ermöglichen, eigenen Code auf fremden Geräten auszuführen:

Ob und in welchem Ausmaß das Android-Betriebssystem und Windows-Versionen gehackt wurden und ob dabei auch Zero Day Exploits entdeckt wurden, ist nicht bekannt.

Im aktuellen Fall, in dem sich der Hackerangriff mutmaßlich gegen das Volk der Uiguren richtet, dürften vermutlich auch Menschen außerhalb Chinas betroffen sein. Dies sagte ein Vertreter der Electronic Frontier Foundation (EFF), einer Nichtregierungsorganisation in den Vereinigten Staaten, die sich für Grundrechte im Informationszeitalter einsetzt.

"Diese Angriffe haben wahrscheinlich das Ziel, die uigurische Bevölkerung in China, die uigurische Diaspora außerhalb Chinas und Menschen, die mit ihnen sympathisieren und ihnen in ihrem Kampf um die Unabhängigkeit helfen wollen, auszuspionieren."

Cooper Quintin, EFF quelle: forbes.com

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Grund zur Freude! WhatsApp steht vor 3 wichtigen Änderungen

Mal ganz ehrlich: Ein Leben ohne WhatsApp ist für die meisten von uns kaum noch vorstellbar. Nun stehen drei wichtige Änderungen bevor.

Wir stellen sie dir vor:

Angekündigt wurde diese Funktion schon im September 2018. Nun haben die Experten von "WABetaInfo" im Programmcode des Messengers aber Hinweise gefunden, dass die Entwickler des Messengers daran arbeiten.

Was soll die Funktion machen?

Sie kehrt die Farben in der App um. Das bedeutet: Sie wird überwiegend aus dunklem Schwarz mit weißer …

Artikel lesen
Link zum Artikel