YDu kennst die Übung. Sie melden sich bei Ihrer Bank oder einem anderen Dienst (z. B. Gmail) an, den Sie regelmäßig nutzen. Sie geben Ihren Benutzernamen und Ihr Passwort ein und der Dienst teilt Ihnen dann mit, dass er Ihnen eine SMS-Nachricht mit einem Code sendet, mit dem Sie überprüfen können, ob Sie tatsächlich angemeldet sind. Es heißt „Zwei-Faktor-Authentifizierung“ (2FA) und entspricht der besten Praxis in unserer vernetzten Welt, da Passwörter und Anmeldedaten leicht geknackt werden können.
Leider ist unsere Welt sowohl böse als auch vernetzt, und diese Textnachricht kann auf das Telefon einer anderen Person umgeleitet werden – des Kriminellen, der sich mit Ihren gefälschten persönlichen Daten angemeldet hat – und jetzt damit beschäftigt ist, Ihr aktuelles Konto zu belasten.
Diese Art von Betrug ist seit Jahren möglich. Ich bin gerade auf einen Bericht darüber gestoßen passiert Bankkunden in Deutschland im Jahr 2017, doch Sicherheitsexperten warnten schon lange davor. Die Wurzel des Problems ist chronische Unsicherheit Schwachstellen in SS7ein mysteriöses, jahrzehntealtes technisches Protokoll zur Umleitung von Telefonanrufen und Nachrichten, das in allen Telefonsystemen eingebettet ist.
Diese Schwachstellen können sein von Hackern ausgenutzt um eine Vielzahl von Schäden anzurichten: Verfolgen Sie jedes Mobiltelefon überall auf der Welt. Anrufe abhören; SMS-Nachrichten lesen und weiterleiten; Internetverkehr abfangen; und Beeinträchtigung der Benutzerkonnektivität oder Netzwerkverfügbarkeit, um nur einige zu nennen. SS7 ermöglicht es Ihrem Telefon aber auch, während eines Anrufs in einem Zug, der durch viele lokale Zellen fährt, verbunden zu bleiben. Es ist also ein integraler Bestandteil des Mobiltelefonsystems – der Klebstoff, der das gesamte System zusammenhält.
Man könnte sagen, es ist zu groß, um zu scheitern, was möglicherweise erklärt, warum die großen Telekommunikationsunternehmen zögerlich waren, die offensichtlichen Nachteile anzugehen. Diese Trägheit hat jetzt ausgelöste Interventionen durch die US-Regulierungsbehörde Federal Communications Commission (FCC), möglicherweise weil der Senator von Oregon, Ron Wyden, SS7-Schwachstellen als „nationale Sicherheitsfrage“ bezeichnet.
Tatsächlich stößt der Senator auf eine offene Tür, denn in Washington herrscht Panik über das Ausmaß und die Tiefe des Eindringens von Ausländern (alias Chinesen) in die Kommunikation und kritische Infrastruktur der USA, von denen einige zweifellos durch die Schwachstellen von SS7 erleichtert werden. Auf einem internationalen Sicherheitsgipfel am 7. Dezember in Bahrain gab Anne Neuberger vom Nationalen Sicherheitsrat des Weißen Hauses zu, dass chinesische Cyberspione hatte „sehr älter“ aufgenommen Anrufe amerikanischer Politiker, obwohl sie sich weigerte, die Namen der Opfer zu nennen. Sie bestätigte außerdem, dass acht US-amerikanische Telekommunikationsanbieter von den chinesischen Hackern kompromittiert worden seien.
Obwohl Nordkorea und Russland ebenfalls als Cybersicherheitsgegner gelten, scheinen die Amerikaner von der chinesischen Bedrohung besessen zu sein. Es scheint, dass vor allem drei Hackergruppen die Menschen in Washington nachts wach halten. Es ist, wie ein Protokoll schrieb, „Taifunsaison“ in der Stadt – eine Widerspiegelung der Namen, die dem Trio zugewiesen wurden – Salt Taifun, Volt Taifun und Flax Taifun. Flax betrieb bis dahin ein Botnetz mit 260.000 Geräten vom FBI aufgelöst. Salt-Cyberspione haben die US-Telekommunikationsunternehmen Verizon, AT&T und Lumen Technologies gehackt – und, was eine nette Geste ist, auch deren Abhörsysteme gehackt (die sie einsetzen müssen, wenn FBI-Agenten mit einem Durchsuchungsbefehl eintreffen).
Volt ist in gewisser Weise der Gruseligste des Trios. Es ist auf kritische Infrastruktur in den USA spezialisiert – Wassersysteme, Stromnetze und dergleichen. Es betreibt Botnetze, die auf veralteten Cisco- und Netgear-Routern basieren (Modelle, für die keine Sicherheitsupdates mehr herausgegeben werden). Sie ist seit Mitte 2021 mit dem Ziel aktiv laut Microsoftdie Fähigkeit aufzubauen, kritische Kommunikationsinfrastrukturen zwischen den Vereinigten Staaten und der Region Asien bei künftigen Krisen zu stören. (Vielleicht eine chinesische Invasion in Taiwan?) Die betroffenen Organisationen „umfassen die Sektoren Kommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Regierung, Informationstechnologie und Bildung“. Das Fazit ist, dass Volt „die Absicht hat, Spionage zu betreiben und den Zugang so lange wie möglich unentdeckt zu halten“.
Das heißt, als Techniker Unternehmen stehen Schlange Um Millionen für Trumps Amtseinführungsfonds zu spenden, werden zwei von drei chinesischen Hackergruppen, die nach Storms benannt sind, weiterhin still und leise Chaos in Amerikas digitalem Hinterhof anrichten. Besonders lecker ist die Idee, dass Salt Typhoon die Abhörsysteme des FBI hackt. In der Zwischenzeit werden Mobiltelefone überall an ein veraltetes Protokoll gebunden bleiben, das ungefähr so sicher ist wie ein Zwei-Personen-Zelt in einem Hurrikan. Und wenn Trump nach Peking reist, um den Deal mit seinem imperialen Amtskollegen abzuschließen, kann Xi Jinping seinem Besucher ein in Leder gebundenes Buch aller seiner privaten Telefongespräche seit 2016 überreichen.
Frohes Neues Jahr!
nach Newsletter-Werbung
Was ich gelesen habe
Geblendet vom Licht
Optische Täuschungen ist ein schöner Beitrag auf Tina Browns Blog über die seltsame Anziehungskraft von Trumps Glitzer auf viele Amerikaner.
Die Herausforderung der Universität
Wie die Ivy League Amerika zerstörte – der Titel eines nachdenklichen langen Essays von David Brooks in Atlantischer Ozean über „die Übel der Leistungsgesellschaft“.
Mit Liebe, mein Herr
Den Aufsatz zurückbekommen: Zwei Erinnerungen. Ein schöner Text von Richard Farr darüber, wie es ist, einen guten Lehrer zu haben.
