Angriffe russischer Hacker auf EU-Regierungen nehmen zu

Sicherheitsforscher sehen eine Zunahme der Spionageangriffe russischer Hacker auf Regierungen europäischer Staaten vor der Europawahl Ende Mai dieses Jahres, um Einfluss auf den Ausgang der Wahl zu nehmen. Zwei Hackergruppen sollen dafür hauptverantwortlich sein.

Die Sicherheitsforscher von FireEye schreiben die neuerlichen Cyber-Spionageaktivitäten den beiden russischen Hackergruppen APT28 und Sandworm Team zu, die Verbindungen zur russischen Regierung haben und von dieser staatliche Förderung erhalten sollen.

APT28 bereits für Angriffe auf Deutschland bekannt

Die Hackergruppe APT28 soll auch hinter den Angriffen auf das deutsche Außen- und Verteidigungsministerium und das Datennetz des Bundestages im Jahr 2015 stecken. Zudem wird ihr der Angriff auf US-Republikaner im Jahr 2018 angelastet. Auch die Konrad-Adenauer-Stiftung, die Friedrich-Ebert-Stiftung, die NATO und die Wahlkampagne von Emmanuel Macron sollen bereits zu ihren Zielen gehört haben.

Spear-Phishing-Mails dienen als Einfallstor

Wie auch die von Microsoft öffentlich gemachten Angriffe iranischer Hacker, die rund 200 internationale Unternehmen in circa zwei Jahren angegriffen haben sollen, sollen auch APT28 und das Sandworm Team vorrangig sogenannte Spear-Phishing-Mails nutzen, um das erste Mal in ein Zielsystem einzudringen und Malware zu installieren. Hierfür schicken die Angreifer E-Mails an ihre Ziele, mit der Absicht, dass die Empfänger auf einen schädlichen Link klicken oder einen bösartigen Anhang öffnen. E-Mails an europäische Regierungsorganisationen enthalten dabei auch Links, die scheinbar zu echten staatlichen Websites führen, indem die Hacker Internetadressen registrieren, deren URL Ähnlichkeit zu vertrauenswürdigen Websites hat.

Zwar scheinen APT28 und Sandworm Team mit ihren Aktivitäten die gleichen Ziele zu verfolgen, doch die zwei Gruppen unterscheiden sich in ihren Tools und Methoden. Sandworm Team nutzt vor allem öffentlich verfügbare Tools, während APT28 auf eigens entwickelte Tools zurückgreift und auch von Zero-Day-Exploits Gebrauch macht. FireEye hat Organisationen, die nach eigenen Erkenntnissen Ziel eines Angriffs wurden, auf diese Aktivitäten hingewiesen. FireEye ist Anbieter von Intelligence-basierten Sicherheitslösungen für Unternehmen.

Opposition will Snowden-Anhörung durchsetzen

Grüne und Linke beharren weiterhin darauf, dass der Whistleblower Edward Snowden im NSA-Ausschuss aussagen kann. Deswegen wenden sich die Oppositionsparteien nun an den Bundesgerichtshof, um „die Blockade“ durch die große Koalition zu durchbrechen.

Mit einem Antrag an den Ermittlungsrichter beim Bundesgerichtshof will die Opposition erreichen, dass der NSA-Ausschuss die Bundesregierung förmlich um Unterstützung ersucht. Ursprünglich hatte der NSA-Ausschuss schon im Jahr 2014 beschlossen, dass Snowden als Zeuge aussagen soll. Seitdem ist allerdings nur wenig passiert.

Die Opposition hatte es zwischenzeitlich schon beim Bundesverfassungsgericht versucht. Die Klage scheiterte allerdings, weil der Ausschuss zunächst das förmliche Ersuchen einholen muss, dass man nun beim Bundesgerichtshof einklagen will.

Snowden-Anhörung in Deutschland oder von Moskau aus

 

Bislang kreiste die Debatte um die Frage, ob Snowden tatsächlich persönlich vor Ort sein muss, um vor dem Ausschuss auszusagen. Die Alternativen – bevorzugt von CDU/CSU und SPD – wären eine Befragung in seinem aktuellen Aufenthaltsort bei Moskau oder per Video-Schalte.

Der Wille zur Aufklärung und Angst vor Konsequenzen

Die Opposition begründet die erneute Klage mit dem Wissen von Edward Snowden. „Er ist ein Insider, der für den Untersuchungsauftrag zentrale Aussagen machen kann. Eine Erfüllung des Untersuchungsauftrages kann ohne die Vernehmung von Edward Snowden nicht gelingen“, erklärt der Grünen-Abgeordnete und NSA-Ausschussmitglied Konstantin von Notz.

Einen Höhepunkt erreichte die Debatte im Frühsommer, als Verfassungsschutz-Präsident Hans-Georg Maaßen im NSA-Ausschuss erklärte, dass Snowden womöglich ein russischer Doppelagent sei – allerdings handelt es sich dabei um eine Behauptung ohne einen einzigen Beweis. Selbst für Mitglieder der Regierungsparteien wie der SPD-Abgeordnete Christian Flisek war das ein Affront. Und die Oppositionsparteien bezeichnen Aussagen wie die von Maaßen als Strategie, um „die Umsetzung des Beweis-Beschlusses [für eine Snowden-Befragung] zu sabotieren“.

540 Millionen Facebook-Benutzerdatensätze auf ungeschützten Amazon-Servern gefunden

Es war eine schlechte Woche für Facebook-Nutzer.

Zunächst wurde das Social-Media-Unternehmen erwischt, als es einige seiner neuen Benutzer aufforderte, Passwörter für ihre registrierten E-Mail-Konten zu teilen. Noch nicht genug folgt auf die schlechte Woche eine neue Datenschutzverletzung: Mehr als eine halbe Milliarde Aufzeichnungen von Millionen Facebook-Nutzern wurden auf ungeschützten Amazon Cloud-Servern gefunden.

Die exponierten Datensätze stammen nicht direkt von Facebook. Stattdessen wurden sie online gesammelt und von Facebook-App-Entwicklern von Drittanbietern unsicher gespeichert. Forscher des Cybersecurity-Unternehmens UpGuard gaben heute bekannt, dass sie zwei Datensätze entdeckt haben – einen von einem mexikanischen Medienkonzern namens Cultura Colectiva und einen von einer in Facebook integrierten App namens „At the pool“, die beide im Internet öffentlich zugänglich waren. Mehr als 146 GB Daten, die von Cultura Colectiva erfasst wurden, enthalten über 540 Millionen Facebook-Benutzerdatensätze, einschließlich Kommentare, Likes, Reaktionen, Konto namen, Facebook-Benutzer-IDs und mehr.

Der zweite Datensatz der App „At the Pool“ enthält Informationen zu Freunden, Vorlieben, Gruppen und eingecheckten Standorten der Benutzer sowie „Namen, Klartextkennwörter und E-Mail-Adressen für 22.000 Personen“. Obwohl UpGuard der Meinung ist, dass die in der Datenbank gefundenen Klartext-Passwörter für die At the Pool-App und nicht für die Facebook-Konten der Benutzer gelten, da Menschen häufig dieselben Passwörter für mehrere Apps wiederverwenden, könnten viele der durchgesickerten Passwörter verwendet werden um auf Facebook-Konten zuzugreifen. „Angesichts der Überprüfung der Datenverwaltungspraktiken von Facebook hat Facebook Anstrengungen unternommen, um den Zugriff Dritter zu reduzieren. Wie diese Expositionen zeigen, kann der Datengenie jedoch nicht in die Flasche zurückgelegt werden. Die Daten über Facebook-Nutzer sind weit über die Grenzen hinaus verbreitet was Facebook heute kontrollieren kann „, so die Experten von UpGuard. Beide Datensätze wurden in ungesicherten Amazon S3-Buckets gespeichert, die nun gesichert und offline gesetzt wurden, nachdem Upguard, Facebook und Medien Amazon kontaktiert hatten.

Dies ist nicht das erste Mal, dass Drittfirmen Facebook-Daten erhoben oder missbraucht haben und manchmal an die Öffentlichkeit gelangen. Der bekannteste Vorfall ist der Cambridge Analytica-Skandal, bei dem das Unternehmen für politische Daten durch eine scheinbar harmlose Quiz-App unrechtmäßig Daten über 87 Millionen Nutzer erhoben und missbraucht hat, für die der Social-Media-Riese mit einer Geldstrafe von 500.000 Euro in der EU rechnet.

Obwohl Facebook seine Datenschutzkontrollen seitdem verschärft hat, um sicherzustellen, dass Apps den Zugriff ordnungsgemäß verwenden, ist das Social-Media-Unternehmen immer noch starkem Druck und Kritik ausgesetzt, weil es nicht genug getan hat, um seinen 2,3 Milliarden Nutzern eine bessere Privatsphäre und Sicherheit zu bieten.