- Unbekannte Angreifer der “Advanced Persistent Threat”-Gruppe nutzten Sicherheitslücken in der BeyondTrust-Software, um das US-Finanzministerium zu infiltrieren. Angriffe auf das US-Finanzministerium führten zu einer bedeutenden Datenschutzverletzung, bei der unklassifizierte Dokumente entwendet wurden. Schalldämpfer-Werbung auf sozialen Medien sorgt für rechtliche Bedenken, während Amber Alerts neu bewertet werden. Apple bot 95 Millionen Dollar an, um eine Klage wegen angeblichem Belauschen durch Siri beizulegen. Eine massive Beschlagnahmung von Sprengstoffen durch das FBI legt rechtsextreme Verbindungen nahe.
Ein neues Jahr bringt viele neue Herausforderungen mit sich, doch einige altbekannte Gefahren lauern weiterhin im digitalen Raum. Kurz vor dem Jahreswechsel kam es zu einem bemerkenswerten Vorfall, als unbekannte Angreifer der “Advanced Persistent Threat”-Gruppe, die mit der chinesischen Regierung in Verbindung stehen könnte, Sicherheitslücken in der Fernwartungssoftware von BeyondTrust ausnutzten, um sich Zugang zu den Systemen des US-Finanzministeriums zu verschaffen. Dieser Vorfall, den das Finanzministerium als “bedeutende” Datenschutzverletzung einstufte, nahm seinen Anfang, als die Angreifer einen Authentifizierungsschlüssel entwendeten, der ihnen letztlich ermöglichte, auf die Rechner des Ministeriums zuzugreifen. Auch wenn bisher nur “bestimmte unklassifizierte Dokumente” entwendet wurden, tauchen laufend neue Einzelheiten auf, die das Ausmaß des Angriffs verdeutlichen.
Zwischen den Zeilen: Silencers und ihre Schattenseiten
Ein weiteres Thema von wachsendem Interesse ist der Auftritt von Schalldämpfern in sozialen Medien wie Facebook und Instagram. Einst rein ein Hollywood-Accessoire, tauchten die Anzeigen für diese stark regulierten Gegenstände in Werbeblöcken auf, bis Meta eingriff und viele der Anzeigen entfernte. Dennoch sind neue Anzeigen nie weit, und ein unregistrierter Besitz solcher Geräte kann ernsthafte rechtliche Konsequenzen nach sich ziehen. Auch Amber Alerts erfuhren kürzlich eine Veränderung: Push-Benachrichtigungen zur Aufklärung von Entführungen können Leben retten. Die Kalifornische Autobahnpolizei muss diesen Mechanismus überdenken, nachdem Probleme mit früher zuverlässigen sozialen Netzwerken aufgetreten sind.
Sicherheitspraktiken im Fokus
Im Zuge der wachsenden Unsicherheiten haben viele das Ziel, ihre Datenschutz- und Sicherheitspraktiken zu verbessern. Verwunderlich ist es nicht, wie viel sensible Information womöglich unbewacht und vergessen im Netz herumdümpelt. Allein in der vergangenen Woche hat Apple 95 Millionen Dollar angeboten, um eine Sammelklage über das angebliche Belauschen durch seinen Sprachassistenten Siri beizulegen. Zwar gibt das Unternehmen kein Fehlverhalten zu, doch die Klage zeigte den alarmierenden Gedankengang auf, dass private Gespräche unbefugt mitgehört werden könnten. Die Kläger beschuldigten den Sprachassistenten, mithilfe von Stichworten wie „Hey, Siri“ heimlich Konversationen aufzuzeichnen und diese für zielgerichtete Werbung zu verwenden.
Explosive Enthüllungen
Gerichtsunterlagen begaben sich unlängst an die Öffentlichkeit und offenbarten die möglicherweise größte Beschlagnahmung von selbstgemachten Sprengstoffen in der Geschichte des FBI. Die am Wohnsitz von Brad Spafford in Virginia entdeckten Sprengkörper inklusive mehr als 150 Rohrbomben könnten einem rechtsextremen Hintergrund entspringen. Die Ermittler fanden zudem einen Rucksack mit darin befindlichen Rohrbomben, verziert mit einem granatenförmigen Aufnäher und dem Hashtag #NoLivesMatter. Obwohl Ankläger behaupten, Spafford wolle politische Morde zurückbringen, plädiert die Verteidigung auf die Freilassung des angeblichen Familienmannes.
Eingriffe in die Telekommunikation
Letzte Bekanntmachungen zeigen weitere Sicherheitsbedenken auf, da chinesische staatlich gestützte Hacker das US-Finanzministerium ins Visier nahmen, insbesondere das Amt für ausländische Vermögenskontrolle. Der Verdacht besteht, dass die Hacker nach Informationen über geplante Sanktionen gegen chinesische Entitäten suchten. Ferner wurden Computer hochrangiger Finanzbeamter infiltriert, wobei sie unklassifiziertes Material einsehen konnten. Diese Ereignisse wecken erneut Bedenken über die Sicherheit in Telekommunikationsnetzwerken, die durch die Gruppe Salt Typhoon kompromittiert wurden. Der Vorfall im Dezember legt die Messlatte für zukünftige Sicherheitsregulierungen der Federal Communications Commission höher.
Gefahren des Datenverkehrs im Automobilsektor
Zusätzlich lenkte ein Whistleblower die Aufmerksamkeit der Öffentlichkeit auf Datenleaks im Automobilbereich, bei denen eine Beinahekatastrophe abgewendet werden konnte. Cariad, eine Tochtergesellschaft von Volkswagen, hatte ungewollt sensible Standortdaten von 800.000 Elektrofahrzeugen online preisgegeben. Während der Standort von Audi- und Skoda-Fahrzeugen nur auf rund zehn Kilometer genau war, konnten Volkswagen- und Seats-Modelle auf bis zu zehn Zentimeter genau geortet werden. Die Sicherung dieser Daten zeigt, dass Automobilhersteller noch einen weiten Weg vor sich haben, um ihre Datensammlungspraktiken in den Griff zu bekommen.
