Friday, August 28, 2020

Mobilfunk: Die Kleinen sind besser

Die Schweizer sind zufrieden mit ihren Telekomanbietern, das ergibt eine Untersuchung, die im Auftrag des Wirtschaftsmagazins Bilanz durchgeführt wurde. Sie zeigt, dass im Mobilfunk-Markt die Konkurrenz zu spielen beginnt. Die besten Noten von den Schweizer Usern bekommen die kleinen Anbieter.

Die Coronakrise führte zu einer viel stärkeren Nutzung der digitalen
Kommunikationsinfrastruktur. Diese war den Anforderungen generell
gewachsen.                                                                                     Bild Pixabay
Klar ist, dass sowohl die Schweizer Privat- als auch die Geschäftskunden mit den Angeboten der Telcos während der heissesten Phase der Corona-Pandemie sehr zufrieden waren: Die zusätzlichen Ansprüche an die digitale Infrastruktur hätten sehr gut bewältigt werden können, sagen die Autoren der Studie.
Bei den Mobiltelefon-Anbietern profilieren sich die kleinen Unternehmen:
“Bei den Mobilfunkanbietern für Privatkunden etwa hebt nun der Resellermarkt ab: Gleich die ersten sechs Plätze sind von Anbietern belegt, die kein eigenes Mobilfunknetz haben, sondern ihre Kunden bei Swisscom, Sunrise oder Salt unterbringen – zu günstigeren Preisen, häufig aber auch mit besseren Leistungen […] Mit 95 Prozent Marktpenetration dürfte das Kundenpotenzial in der Schweiz inzwischen ausgeschöpft sein, nun nehmen sich die Anbieter die Kunden gegenseitig weg. (handelszeitung.ch)
Der beste der drei Netzbetreiber ist Sunrise auf Platz sieben. Dass die Swisscom den letzten Rang belege, sei nicht neu, schreiben die Autoren: Angesichts der hohen Preise seien die Erwartungen an den Provider besonders hoch und würden leichter enttäuscht.
Die Studie zeigt auch, welcher digitaler Kommunikationsdienst den Schweizer am wichtigsten ist: Nicht das Handy wird am intensivsten genutzt, sondern der Breitband-Internetanschluss:
“Auch hier ist mit Teleboy ein neuer Herausforderer gleich auf Platz zwei eingestiegen: Er kommt eigentlich aus dem TV-Geschäft und rollt nun einen landesweiten Breitbanddienst aus. Und auch hier liegen die grossen Player eher hinten. In Zeiten der plötzlich steigenden Nachfrage waren ihre Netze schneller überlastet – besonders die Kabelnetzbetreiber wie Quickline oder UPC mit ihren Koaxialkabeln litten darunter. Die löbliche Ausnahme ist Salt, die ausschliesslich auf Glasfaser setzt.“
Die ausführlichen Ergebnisse der Umfrage sind auf handelszeitung.ch nachzulesen.

Tuesday, August 25, 2020

Ransomware: Homeoffice öffnet Tür und Tor

Die News sprechen eine deutliche Sprache: Ransomware-Attacken passieren immer häufiger und scheinen zu oft mit einer Zahlung von Lösegeld zu enden. Allein letzte Woche wurden eine grosse nordamerikanische Kurierfirma, ein amerikanischer Schnapsbrenner (Jack Daniel’s), der grösste Kreuzfahrtveranstalter der Welt Carnival und der Technologie-Gigant Konica-Minolta Opfer von Ransomware-Attacken. Die Sicherheitsfirma Coveware stellt fest, dass  auch die Höhe der Zahlungen an die Erpresser seit dem ersten Quartal um 60 Prozent angestiegen ist.

Die Höhe der Zahlungen an Erpresser ist in den letzten Jahren
stetig angestiegen, 
wie Coveware im Ransomware Marketplace Report
belegt.                                                                    Screengrab coveware.com
Das Perfide daran:  Der Anstieg der Attacken und deren Erfolgsquote hängen direkt damit zusammen, dass in der Coronakrise ein grosser Prozentsatz von Mitarbeitern von Zuhause aus arbeiten. Diese Mitarbeiter benutzen unter anderem RDP. Einem McAfee-Bericht zufolge stieg die Zahl der RDP-Ports, die ungeschützt vom Internet aus angegangen werden können, von etwa 3 Millionen im Januar 2020 auf mehr als 4,5 Millionen nach Beginn der Covid-19-Pandemie.
RDP ist ein von Microsoft entwickeltes Netzwerkkommunikationsprotokoll. Es ist für die meisten Windows-Betriebssysteme verfügbar und bietet eine grafische Schnittstelle, über die Benutzer eine Fernverbindung zu einem Server oder einem anderen Computer herstellen können. RDP überträgt die Anzeige des Remote-Servers an den Client und die Eingabe von Peripheriegeräten (wie Tastatur und Maus) vom Client zum Remote-Server und ermöglicht es den Benutzern, einen Remote-Computer so zu steuern, als ob sie ihn vor Ort bedienen würden. RDP wird im Allgemeinen als ein sicheres Tool angesehen. Ernsthafte Probleme können aber auftreten, wenn RDP-Ports für das Internet offen gelassen werden, da plötzlich auch Kriminelle versuchen können, eine Verbindung zum Remote-Server herzustellen. Wenn die Verbindung erfolgreich ist, erhält der Angreifer Zugriff auf den Server.
Dies ist zwar keine neue Bedrohung, aber die globale Verlagerung hin zum Remote-Arbeiten hat die Tatsache unterstrichen, dass viele Organisationen RDP nicht ausreichend absichern. Einem Kaspersky-Bericht zufolge gab es Anfang März 2020 allein in den USA täglich etwa 200‘000 RDP-Angriffe. Bis Mitte April war diese Zahl auf fast 1,3 Millionen angestiegen. Heute gelte RDP als grösstes Einfallstor für Ransomware, erklärte das Cyber-Sicherheitsunternehmen Emsisoft im vergangenen Monat im Rahmen eines Leitfadens zur Sicherung von RDP-Endpunkten gegen Lösegeld-Banden. (emisoft.com)
RDP ist nicht das einzige Risiko, wenn es um den Fernzugriff auf IT geht:
“Im Jahr 2020 ist aber auch ein weiterer wichtiger Vektor für das Eindringen von Kriminellen in Unternehmensnetzwerke aufgekommen, nämlich die Nutzung von Virtual Private Networks (VPN) Appliances und anderen ähnlichen Netzwerkgeräten. Seit dem Sommer 2019 wurden mehrere schwerwiegende Schwachstellen in VPN-Appliances der wichtigsten Anbieter aufgedeckt, darunter Pulse Secure, Palo Alto Networks, Fortinet, Citrix, Secureworks und F5. Sobald Proof-of-Concept-Angriffscode für eine dieser Schwachstellen öffentlich wurde, begannen Hacker-Gruppen die Fehler auszunutzen, um Zugang zu Unternehmensnetzwerken zu erhalten. Was die Hacker mit diesem Zugang taten, variierte je nach Spezialisierung der einzelnen Gruppen. Einige Gruppen betrieben Cyber-Spionage auf nationaler Ebene, einige Gruppen waren in Finanzkriminalität und IP-Diebstahl verwickelt, während andere Gruppen den Ansatz der RDP Shops verfolgten und den Zugang an andere Banden weiterverkauften.” (ZDNet)

Friday, August 21, 2020

Die Schweizer Demokratie als strategisches Handy-Game

Die Liberale Schweizer Denkfabrik Avenir Suisse will das Verständnis für die Demokratie mit einem Handy-Game steigern. "Democratia - The Isle of Five" heisst das Spiel, das für Smartphones und Tablets konzipiert ist. Es bietet den spielerischen Zugang zur direkten Demokratie der Schweiz und simuliert den politischen Diskurs. Das Game steht ab sofort gratis und in fünf Sprachen - inklusive Rätoromanisch - zum Download im Apple Store und im Google Play Store bereit.
Computerspiele sind dafür geeignet, komplexe Themen in einem interaktiven Rahmen zu behandeln. Warum also nicht Inhalte, mit denen man sich üblicherweise in Studien und Blogs beschäftigt, als Spiel simulieren? "Democratia - The Isle of Five" thematisiert zentrale Elemente der schweizerischen Demokratie auf unterhaltsame Weise und wurde in Zusammenarbeit mit den renommierten Zürcher Blindflug Studios entwickelt.
Das Game ist ein virtuelles Brettspiel für bis zu fünf Spieler und stellt die Schweiz als eine Insel mit fünf verschiedenen Clans dar. Jede Spielerin oder jeder Spieler führt einen dieser Clans an, mit dem Ziel, dessen Ressourcen zu vermehren und die eigene politische Agenda durchzusetzen. Wie in der Schweiz gibt es regelmässige Volksabstimmungen. Aber nicht nur diese beeinflussen den Spielverlauf und die Ressourcenverteilung, sondern auch allerlei zufällige Ereignisse, von denen einige sich an die Realität anlehnen, während andere der freien Phantasie entspringen. Aber so sehr sich die verschiedenen Gruppen für die eigene Sache einsetzen, immer müssen sie auch das Schicksal der anderen Stämme im Auge behalten. Der Kern des Spiels lehnt sich an die Wirklichkeit an: Zusammenarbeit ist unabdingbar; wenn ein Clan zugrunde geht, bedeutet das auch für die anderen Teilnehmer das Ende – Game over.
"Democratia" soll Spass machen, aber auch zu Diskussionen anregen, und auzeigen, dass es für die erfolgreiche Weiterentwicklung unseres Landes nicht nur Konkurrenz, sondern auch Kooperation braucht. Die Spieler müssen verschiedene strategische Entscheidungen treffen: Ziehe ich die Ressourcen von anderen ab (indem ich ihre Clanmitglieder stehle) oder setze ich eher auf die hohe Motivation des eigenen Clans? Und wie kann ich die Abstimmungsergebnisse am besten im Sinne meines Clans beeinflussen? Der Kern des Spiels lehnt sich an die Wirklichkeit an: Zusammenarbeit ist unabdingbar; wenn ein Clan zugrunde geht, bedeutet das auch für die anderen Teilnehmer das Ende – Game over. Für intensive Diskussionen ist gesorgt - ob am Familientisch, im Freundeskreis oder in einem Schulzimmer.
Die Zeitung Blick hat das Spiel bereits ausprobiert und ist angetan:
“Erstaunlich ist, wie gut das Game optisch und technisch funktioniert. Auch wenn Avenir Suisse nicht sagen will, wie viel Geld dafür investiert wurde, die App ist eine Top-Produktion auf internationalem Niveau. Kein Wunder bei dem Partner: Entwickler sind die Blindflug Studios aus Zürich. Die Game-Spezialisten sind international bekannt und haben mit ihren Ideen die Ausschreibung von Avenir Suisse gewonnen.“
Das Game ist nicht nur für Schweizerinnen und Schweizer gedacht, sondern für alle, die Interesse an politischen Fragestellungen und an Strategiespielen haben. Es ist in fünf Sprachen spielbar: Deutsch, Englisch, Französisch, Italienisch und - auch in Rätoromanisch. Das Spiel ist gratis und enthält keinerlei In-App-Käufe.

Monday, August 17, 2020

Der "beste Browser" verliert immer mehr an Marktanteil

Es ist ironisch: Mozilla Firefox wurde über Jahre immer wieder von unabhängigen Testern und Usern zum besten Browser gekürt – und trotzdem schrumpft sein Marktanteil immer weiter. Firefox scheint seine besten Zeiten hinter sich zu haben. Dafür ist Microsoft zurück im Browser-Geschäft.

Das neuste Firefox-Logo (ab Firefox 70). Die aktuelle Version
ist 79.
Firefox war am 9. November 2004 veröffentlicht worden und stellte die damalige Vorherrschaft des Microsoft Internet Explorers sofort in Frage: 60 Millionen Downloads innerhalb von neun Monaten wurden verbucht. Bis Ende 2009 stieg der Marktanteil des Browsers auf 32,21 Prozent. Dann kam  Google Chrome. Im Juli 2020 hatte  Firefox noch gut acht Prozent Nutzungsanteil als Desktop-Browser und war somit hinter Google Chrome mit 69 Prozent und Safari mit knapp 9 Prozent. Der Nutzungsanteil über alle Plattformen hinweg ist allerdings niedriger und liegt bei rund 4 Prozent. Verschiedene Quellen geben allerdings sehr unterschiedliche Nutzerzahlen an. Einig sind sich aber alle. Seit 2009 geht es nur noch bergab mit den Firefox-Nutzerzahlen.
Das ist nicht auf die Qualität des Browsers zurückzuführen.  Erst kürzlich wurde Firefox vom Magazin techradar.com wieder zum besten Browser überhaupt gekürt:
“Firefox ist seit langem das Schweizer Taschenmesser des Internets und unser Lieblingsbrowser. […] Wie bisher ist er endlos anpassbar, sowohl in Bezug auf sein Erscheinungsbild als auch in der Auswahl der Erweiterungen und Plugins, die Sie verwenden können. Bei der letztjährigen Überholung wurde seine Leistung, die allmählich hinter der von Chrome zurückblieb, dramatisch verbessert, und er funktioniert selbst auf relativ bescheidener Hardware glatt und solide…“

Trotzdem machen sich die Autoren Sorgen um ihren Lieblingsbrowser. So auch Steven J. Vaughan-Nichol bei zdnet.com, der in seinem Artikel über Entlassungen bei Mozilla berichtet:
“Firefox ist auf dem Weg zur Bedeutungslosigkeit. Erschwerend kommt hinzu, dass Mozilla gerade seine zweite Entlassungsrunde hinter sich hat. Erstens hat Mozilla einige seiner wichtigsten Mitarbeiter entlassen - und zwar keine Büroarbeiter, sondern Top-Entwickler. Jetzt, im August, entliess Mozilla fast ein Viertel seiner Mitarbeiter […]Firefox wird auf die eine oder andere Weise weiterleben. Es ist schließlich Open Source. Aber Firefox als wichtiger Browser oder Mozilla als bedeutende Open-Source-Entwicklungszentrale? Das glaube ich nicht, diese Tage sind vorbei. Firefox steht jetzt offiziell auf meiner Liste der gefährdeten Arten."
Auch wir arbeiten seit Jahren mit Firefox, sind aber der Meinung, dass es heute gute Konkurrenz gibt – und es ist nicht Google. Auf dem zweiten Platz der Techradar-Bewertung glänzt heute Microsoft Edge - und das mit gutem Grund. Dieser Browser, der mit Windows 10 geliefert wird, sieht aus wie Chrome und funktioniert wie Chrome, ist aber deutlich schneller. Die Nutzerkurve von Edge zeigt  nach oben.

Friday, August 14, 2020

Chatten mit dem Dealer: Waffen, Drogen und gehackte Accounts

Es gibt sie schon seit sieben Jahre, aber jetzt wird die WhatsApp-Alternative Telegram immer öfter im Zusammenhang mit dem Handel von illegalen Materialien, wie Waffen, Drogen oder gehackten Accounts genannt. Die Betreiber scheint das nicht zu stören, die Händler scheinen sich auf der Chat-App sehr sicher zu fühlen, die Kunden sind zahlreich, und die Behörden scheinen überfordert.

Das Logo der Messaging-App Telegram.
Im Vergleich zu Telegram ist das Darknet doch sehr umständlich; sogar ein spezieller Browser (Tor) muss installiert werden, um überhaupt rein zu kommen. Bei Telegram ist das einfacher: Die App erfordert keine speziellen Massnahmen, um sie illegal zu nutzen. Ausserdem ist das Unternehmen, das in Russland gegründet wurde, sehr verschwiegen und niemand weiss, wo es seine Server betreibt. Auskünfte an Medien und Untersuchungsbehörden werden meistens nicht beantwortet. Zudem gibt es technische Besonderheiten, die für Kriminelle attraktiv sind:
“Der Kontakt zwischen Kunden und Dealern läuft anonym ab. Im Gegensatz zu WhatsApp sehen fremde Nutzer nicht die Telefonnummer des anderen. Die Fotos von den angebotenen Drogen speichert Telegram auf seinen Servern, und wo die stehen, weiß nur Telegram. Das ist praktisch für Dealer, denn sie müssen für das Marketing ihrer Produkte nicht erst ihren eigenen Webshop aufsetzen, dessen Server-Standort sie verraten könnte – oder eine versteckte Darknet-Website programmieren.“ (vice.com)
Gemäss der britischen Zeitung Independent sind die illegalen User durchaus erfinderisch, um ihr Geschäft zu optimieren. Kontakte knüpfen sie zum Beispiel auch mit Graffiti an:
“Dark-Web-Drogenhändler wenden sich populären Apps zu, um mit ihren Produkten zu hausieren, wobei sie oft Straßen-Graffiti verwenden, um ihre Konten bei Kunden zu bewerben und automatisierte Bots, um mit ihnen zu kommunizieren.“
heise.de berichtet ausführlich über den Schwarzmarkt per Telegram App und hält fest, wie einfach es sei, dort Onlineshopping zu betreiben:
“Dafür reicht es, in Telegram die globale Suchfunktion zu bemühen und die gewünschte Ware einzutippen. Dort listet die App nicht nur einzelne Anbieter, sondern ganze Gruppen und Kanäle, in denen Händler illegale Waren aller Art präsentieren. Bei unseren Recherchen dauerte es nur Minuten, bis wir auf Anbieter stießen, die harte Drogen wie Heroin, Kokain oder Crystal Meth verkaufen. Auch mit anderen Suchbegriffen wurden wir fündig und bekamen scharfe Waffen und gefälschte Meisterbriefe präsentiert. Die technische Hürde ist bei Telegram so niedrig, dass selbst wenig versierte Nutzer diese Gruppen finden und daran teilnehmen können. Für die Nutzung des Messengers reicht ein Smartphone, das zur Registrierung einmalig eine SMS empfangen kann…“
Das Bundeskriminalamt (BKA) überwache Telegram, schreibt heise.de, das sei bekannt. Anderenorts scheint man bei den Strafverfolgungsbehörden nicht sehr besorgt über die Aktivitäten zu sein. Es sei bekannt, „dass die Chat-Plattform Telegram vereinzelt für strafrechtlich relevante Sachverhalte genutzt“ werde. Zu konkreten aktuellen Vorgängen auf der Plattform lägen aber keine Erkenntnisse vor, teilte das Bayerische Landeskriminalamt auf Anfrage der heise-Journalisten mit.
Gemäss neusten Zahlen hat Telegram gegenwärtig rund 400 Millionen tägliche Nutzer. Im Google Play Store haben bis heute fast sechs Millionen User die App bewertet - im Durchschnitt mit 4,5 Sternen.

Monday, August 10, 2020

Covid-19 beschleunigt die Digitalisierung auch für KMU

Eine aktuelle Umfrage bestätigt den Trend:  Covid-19 ist ein Beschleuniger der Digitalisierung auch für kleine und mittlere Unternehmen. Was einem Grossteil der Arbeitnehmer in den letzten Wochen aufgefallen ist, bestätigt nun eine Umfrage von Visable. Fast die Hälfte aller Befragten gab an, dass die Krise die Digitalisierung in ihren Unternehmen voranschreiten lässt - bei 21 Prozent sogar deutlich.

Zum Vergrössern bitte anklicken.
Video-Telefonie, eine Technologie die vor der Pandemie nur in Notfällen (oder privat) genutzt wurde,  gehört bei der Hälfte der Befragten mittlerweile zum Arbeitsalltag. Auch die Cloud legt zu: Jedes vierte Unternehmen nutzt jetzt Cloud-Systeme. Sogar eigene Online-Formate wie Webinare wurden von 17 Prozent der Berfragte  nach dem Ausbruch der Pandemie kurzfristig ins Leben gerufen. Für Peter F. Schmid, CEO von Visable, wird diese Entwicklung nicht zu stoppen sein: "Ohne den zeitnahen, gezielten Einsatz von digitalen Tools müssten eine Vielzahl der kleinen und mittleren Unternehmen (KMU) in Europa um ihre Existenz fürchten. Zugespitzt bedeutet das: Nur wer digitalisiert, überlebt die Krise.“
Österreich und die Schweiz scheinen im Übrigen deutlich mehr von der Corona-Krise beeinflusst zu werden als Deutschland. Während in Deutschland nur jeder vierte Befragte (25 Prozent) von deutlichen Umsatzeinbußen berichtet, sind gemäss dieser Umfrage in den beiden Nachbarländern ein Drittel (je 33 Prozent) der Unternehmen betroffen. Aber auch in Österreich und der Schweiz trägt die Corona-Krise massgeblich zu einer Beschleunigung der Digitalisierung in den Unternehmen bei. Dieser Aussage stimmten in Deutschland 44 Prozent der Befragten zu. In Österreich und Schweiz sind sogar mehr als die Hälfte dieser Meinung. Bewerteten 44 Prozent der Befragten die Arbeitsweise im Unternehmen mit einem “Alles wie immer“, können dieser Aussage in Österreich nur 25 Prozent, in der Schweiz sogar nur 22 Prozent beipflichten.
Die Arbeitswelt in den Schweizer KMU hat sich also für fast die Hälfte der Mitarbeiter verändert. Hoffentlich zum Besseren.

Thursday, August 6, 2020

TikTok: Aus Spass wird Politik

Vor einigen Jahren war es nur eine kleine App, um kurze Videos zu posten und zu teilen. Eine App, die vor allem von Kindern und Jugendlichen genutzt wurde. Dann wurde die App, die aus China stammt, so richtig erfolgreich – und die Schwierigkeiten mit der Politik begannen. Nun stehen die Tiktok-Erfinder vor der Wahl: Verkaufen oder verlieren. Facebook (Instagram) hat zur Sicherheit schon mal eine sehr ähnliche App auf den Markt gebracht.

Die Zukunft von TikTok ist ungewiss.            Bild pixabay
Am letzten Freitag wurde der amerikanische Präsident Trump ganz konkret: An Bord seiner Boeing-747 erklärte er, er werde die populäre Video-Sharing-Anwendung TikTok in den USA verbieten. Gedroht hatte der Präsident mit dieser Massnahme schon seit etwa einem Monat. Der Grund: Den amerikanischen Behörden gefällt es gar nicht, wie das chinesische Unternehmen amerikanische Benutzerdaten sammelt und – angeblich – weitergibt. Das Wochenende kam, und Präsident Trump sprach dann doch keinen Bann aus, dafür gab es in den Medien eine angeregte Diskussion darüber, ob und weshalb Microsoft TikTok kaufen oder nicht kaufen könnte.
TikTok hat heute 100 Millionen US-User und ist zu einer der am häufigsten heruntergeladenen Apps aller Zeiten geworden – und damit automatisch auch zu einem Konkurrenten von Facebook und Google. Die Übernahme von TikTok müsste sowohl von den US-Aufsichtsbehörden als auch von den Kartellbehörden genehmigt werden, und obwohl es andere Unternehmen oder Investoren geben könnte, die an TikTok interessiert sind, scheint Microsoft in einer guten Position zu sein, sich sowohl TikTok leisten zu können (der Kaufpreis wird auf über 20 Milliarden Dollar geschätzt) als auch die Genehmigung der US-Regierung zu erhalten.
Allerdings ist die Situation seit Präsident Trumps Bemerkungen nicht mehr ganz klar. Microsoft habe die Verhandlungen pausiert, heisst es. Auf der anderen Seite hat Microsoft bereits klar gemacht, was nach einem etwaigen Kauf des Unternehmens geschehen würde. Man werde dafür sorgen, dass alle US-Benutzerdaten in die USA transferiert und von ausländischen Servern gelöscht würden. Wie Microsoft dieses Ziel erreichen will, wurde nicht erklärt. Microsoft versprach auch, dass die Sicherheit und der Datenschutz der App verstärkt würden. Man sei sich voll und ganz bewusst, wie wichtig es sei, auf die Bedenken des Präsidenten einzugehen, gab das Unternehmen bekannt. Man werde sich jetzt nicht mehr weiter zum Thema äussern, teilte das Unternehmen mit und  bedankte sich beim Präsidenten für seine Einmischung:
“Microsoft schätzt das persönliche Engagement der US-Regierung und von Präsident Trump wenn es darum geht, die USA sicherer zu machen. Diese Gespräche sind vorläufig, und es kann nicht garantiert werden, dass eine Transaktion, an der Microsoft beteiligt ist, durchgeführt wird. Wir haben nicht die Absicht, weitere Informationen zu publizieren, bis ein endgültiges Ergebnis unserer Gespräche vorliegt.“
Für Präsident Trump könnte ein Bann von Tiktok auch politisch negative Folgen haben, schreibt das Wirtschaftsmagazin Forbes, schliesslich stehen im November Wahlen an:
“Die riesige TikTok-Benutzerbasis ist so wertvoll, dass es schwierig ist, sich vorzustellen, dass kein kommerzieller Ausweges gefunden wird. Der politische Rückschlag gegen destruktive Maßnahmen wäre wahrscheinlich schwerwiegend. Nicht nur von den vielen Millionen US-TikTok-Nutzern, sondern auch von den Medien und den grossen Technologieunternehmen, die es nicht gerne sehen würden, wenn ein Technologie/Medienunternehmen auf diese Weise zu Fall gebracht würde.“

Monday, August 3, 2020

Wie Twitter am Telefon gehackt wurde

Der Twitter-Hack der letzten Woche, der verschiedene äusserst prominente User betraf, könnte als Schulbeispiel für Social Engineering in die Geschichte eingehen – falls die Story in der schnelllebigen Digital Society in ein paar Jahren überhaupt noch jemanden interessieren wird. Jedenfalls wurde der Täter gefunden (in Florida) und verhaftet.


Drei Punkte aus der 30-Punkte-Aklageschrift gegen den Twitter-Hacker.
Der junge Täter wurde in der Zwischenzeit gegen eine hohe Kaution
aus der Haft entlassen.
 Gemäss Presseberichten heisst der gerade mal 17jährige Cyberkriminelle Graham Ivan Clark. Er übernahm Mitte Juli 130 Twitter-Konten von sehr prominenten Menschen und wollte damit Bitcoin verdienen. Was ihm auch gelang. Bevor er geschnappt wurde, gingen immerhin 117‘000 Dollar auf seinem Konto ein - in einem einzigen Nachmittag. Clark scheute auch vor ganz grossen Namen nicht zurück: Er hackte unter anderem die Twitter-Konten von Jeff Bezos, Elon Musk, Kim Kardashian, Joe Biden und Barack Obama.
Doch wie gelang es dem Jüngling (der mit zwei Kollegen zusammenarbeitete) alle Sicherheitsvorkehrungen zu umgehen (zu denen auch Zwei-Faktor-Authentifizierung gehört) und dann noch die persönlichen Passwörter der betroffenen Weltprominenz zu knacken? Standen ihm raffinierte Hacking-Tools zur Verfügung, mit denen er, wie im Film, in kurzer Zeit sein Ziel erreichte? Es war viel einfacher: Graham Clark rief bei Twitter an, und  überzeugte den Mitarbeiter am anderen Ende davon, dass er ein Kollege sei, der für Supportzwecke Anmeldeinformationen benötige. Diese Informationen bekam er dann auch – und der Hack nahm seinen Lauf. Wie Twitter bekannt gab, wurden von 45 der geknackten Konten Tweets verschickt. In 36 Fällen stöberte der Hacker im Direktnachrichten-Postfach der Betroffenen herum, und in sieben Fällen wurden gar Daten heruntergeladen.
Die Angelegenheit zeigt deutlich, dass die raffiniertesten Sicherheitssysteme nutzlos sind, wenn Mitarbeiter, die zugriffsberechtigt sind, Betrügern auf den Leim gehen. Twitter will sich denn in dieser Beziehung auch bessern. In einer offiziellen Verlautbarung hat das Unternehmen eingeräumt, dass Mitarbeiter dazu verleitet worden seien, sensible Informationen per Telefon auszutauschen, und dass man deshalb beschlossen habe, den Zugang zu den internen Twitter-Tools vorübergehend einzuschränken. Man versuche jetzt, das ganze Ausmass der Angelegenheit zu verstehen und gleichzeitig die Sicherheitsprotokolle zu verbessern, um sie "noch ausgefeilter zu machen".
Für den jungen Hacker wird die Angelegenheit ernsthafte Folgen haben. Staatliche Behörden haben Clark als Erwachsenen nach Florida-Recht und nicht nach Bundesrecht angeklagt, weil es sich um einen Finanzbetrugsfall handelt. Die Wirtschaftsagentur Bloomberg zitiert den US-Staatsanwalt David Anderson, der andere Möchtegern-Hacker warnt:  
„Es gibt diese falsche Annahme unter Hackern, dass sie Angriffe wie den Twitter-Hack anonym und ohne Konsequenzen durchführen können. Die Anklage zeigt, dass das Hochgefühl der Hacker aus Spass oder Profit nur von kurzer Dauer sein wird".
Konsequenzen hin oder her: Das Hacker-Geschäft scheint sich wirklich zu lohnen: Auf dem Bitcoin-Konto des Angeklagten liegen 300 Bitcoin, das sind etwa 3,4 Millionen Dollar. Das Geld war bereits früher einmal beschlagnahmt, dann wieder zurückerstattet worden... Die Kaution im aktuellen Fall wurde vom Richter auf 725'000 Dollar gesetzt.