Kampf gegen Cybercrime: Ist Emotet endlich geschlagen?

Wie Polizei und Gerichtsbehörden diese Woche bekanntgaben,  wurde im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet zerschlagen.

Einige der Cyber-Kriminellen wurden letzte Woche ausser Gefecht gesetzt. Wir
dürfen davon ausgehen, dass es davon noch viele mehr gibt.                Bild PfW

Emotet gibt es seit 2014, und die Malware galt gegenwärtig als die gefährlichste Schadsoftware weltweit. Sie hat weltweit neben den Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert. In Deutschland waren das zum Beispiel das Klinikum Fürth, das Kammergericht Berlin und die  Stadt Frankfurt am Main. Emotet besass als sogenannter Downloader die Fähigkeit, unbemerkt ein System zu infizieren und weitere Schadsoftware nachzuladen, etwa zur Manipulation des Online-Bankings, zum Ausspähen von gespeicherten Passwörtern oder zur Verschlüsselung des Systems für Erpressungen. Die Nutzung dieses durch die Täter geschaffenen Botnetzes wurde zusammen mit der Nachladefunktion von beliebiger Schadsoftware in der Underground Economy zum Verkauf angeboten:  Das kriminelle Geschäftsmodell von Emotet funktionierte als Malware-as-a-Service.

Im Rahmen des Emotet-Ermittlungsverfahrens wurden zunächst in Deutschland verschiedene Server identifiziert, mit denen die Schadsoftware verteilt und die Opfersysteme mittels verschlüsselter Kommunikation kontrolliert und gesteuert werden. Umfangreiche Analysen der ermittelten Daten führten zu der Identifizierung weiterer Server in mehreren europäischen Staaten. Da sich die Bestandteile  der Emotet-Infrastruktur in mehreren Ländern befinden, wurde der Takedown in enger Kooperation mit den betroffenen internationalen Strafverfolgungsbehörden durchgeführt. Dabei wurden in Deutschland bisher 17 Server beschlagnahmt. Weitere Server wurden in den Niederlanden, in Litauen und in der Ukraine beschlagnahmt.

Durch dieses von Europol und Eurojust koordinierte Vorgehen sei es gelungen, den Zugriff der Täter auf die Emotet-Infrastruktur zu unterbinden. Auch umfangreiche Beweismittel seien gesichert worden, teilen die Behörden mit. Zudem habe man in der Ukraine bei einem der mutmasslichen Betreiber die Kontrolle über die Emotet-Infrastruktur übernommen. Diese Übernahme machte es möglich, die Schadsoftware auf betroffenen deutschen Systemen für die Täter unbrauchbar zu machen.

Emotet stand ganz zuoberst auf der Liste der gefährlichen Schadsoftware. Emotet gibt es nicht mehr – die Liste hingegen schon. Trickbot, Ryuk, Maze und Clop sind die vier Namen, die jetzt an der Spitze stehen. Den Ermittlern wird die Arbeit nicht ausgehen.

Von WhatsApp zu Telegram: Vom Regen in die Traufe

Es waren hauptsächlich zwei Ereignisse, die während der letzten Wochen zu Unruhe unter Social-Media-Nutzern geführt haben: Die Ankündigung neuer Geschäftsbedingungen für WhatsApp-User führte zu Befürchtungen, dass Facebook bei Zustimmung direkt auf die Daten der WhatsApp-User zugreifen könne. Und in den USA führten die Massnahmen verschiedener Social-Media-Plattformen gegen Donald Trump dazu, dass sich viele seiner Anhänger eine neue Social-Media-Heimat suchen. 

     
     Von WhatsApp zu Telegram: aus der Datenschutzperspektive
       wahrscheinlich kein weiser Umzug.                Logo Telegram

Tatsächlich führten diese Ereignisse zu Verschiebungen bei den Social-Media-Nutzern. Die Google-Alternative DuckDuckGo verzeichnete mehr als 100 Millionen tägliche Suchanfragen. Diese Zahl ist allerdings im Vergleich zu Google nicht beeindruckend: Google verzeichnet fünf Milliarden Suchanfragen pro Tag. Ähnlich hoffnungslos sieht es für Facebook-Konkurrenten aus:MeWe hat ganze 15.5 Millionen Mitglieder, was im Vergleich zu den Milliarden von Facebook-Nutzern schlicht nicht ins Gewicht fällt. Die App-Analyse der Firma Sensor Tower verzeichnete gemäss Medienberichten immerhin ein Wachstum der WhatsApp-Konkurrenz:

“Die Downloads von WhatsApp fielen zwischen dem 5. und 12. Januar im Vergleich zur Vorwoche um mehr als 2 Millionen auf 10,6 Millionen. Im Vergleich dazu sah Signal 17,8 Millionen Downloads, während Telegram 15,7 Millionen verzeichnete..."

Die beiden WhatsApp-Alternativen geben an, dass sie Millionen von neuen Usern hätten – im Falle von Telegram habe man 500 Millionen Benutzer erreicht.

Doch ist der Abschied von WhatsApp aus Datenschutzgründen eine gute Sache? Matthias Schwarzer von RND.de ist nicht überzeugt. Denn der beliebteste Zufluchtsort nach dem aktuellen Whatsapp-Boykott scheine nicht die sichere Schweizer Alternative Threema zu sein, oder das von Elon Musk beworbene US-Pendant Signal – sondern ausgerechnet Telegram. Dabei sei nicht einmal der Standort des Unternehmens bekannt:

“Das Entwicklungsteam befindet sich nach eigenen Angaben in Dubai, bei den Gründern handelt es sich um zwei russische Entwickler. Wo genau die Server stehen, ist weitestgehend unklar. Zudem gilt Telegram laut Recherchen des Portals „heise.de“ aus dem November 2020 als Datenschutz-Albtraum.“

Wieso ist denn Telegram trotzdem die bevorzugte WhatsApp-Alternative? Matthias Schwarzer hat eine Antwort: 

“Weil der Datenschutz am Ende augenscheinlich doch eine deutlich geringere Rolle spielt als die tatsächliche Verbreitung des Dienstes. Wer garantiert jemanden per Videochat erreichen will, der setzt – trotz Sicherheitslücken – auf Zoom. Wer garantiert jemanden per Chat erreichen will, nutzt Whatsapp – oder jetzt eben Telegram. […] Dienste wie Threema und Signal dürften zwar in der Techblase boomen – in der Welt von Arbeitskollegen, Nachbarn, Schul- und Kindergartengruppen dürfte jetzt jedoch ausgerechnet ein Messenger zur Alternative herangezogen werden, der die geringste Sicherheit überhaupt bietet. Nämlich Telegram.“

Streaming: Etablierte TV-Sender kommen immer mehr unter Druck

Der Einstieg von Disney+ als erster Streaming-Dienst “Made in Hollywood“ setzt die etablierten TV-Sender, insbesondere die öffentlich-rechtlichen, zusätzlich unter Druck. Traditionelles Fernsehen kann nur noch 39 Prozent der Screentime für sich in Anspruch nehmen. Corona beschleunigt den Trend: 50 bis 69-Jährige steigern ihre Streaming-Sehzeit um volle 15 Prozent.

Die Streaming-Plattform Disney+: Die Zuschauer gewöhnen sich an die neuen Formate
und die etablierten TV-Sender verlieren an Popularität.                    Screengrab Disney+

Die Zahlen, die einen nicht überraschenden Trend bestätigen, kommen aus einer Studie des Marketing Center Münster der Universität Münster und der Unternehmensberatung Roland Berger im deutschen Markt. Vor rund 65 Jahren startete der Siegeszug des Fernsehens. Heute steht das Format vor seiner grössten Herausforderung: Mit dem Eintritt der Hollywood-Konzerne in den deutschen Streaming-Markt verstärkt sich der Wettbewerb um die Gunst der Zuschauer noch einmal deutlich.

Die Ergebnisse zeigen: Rund 15 Prozent der Befragten hatten rund drei Monate nach dem Start des Angebots Zugang zu Disney+. Vor allem aber führt der Wettbewerber aus Hollywood, der nur der erste einer Reihe an Streaming-Diensten von Entertainment-Konzernen ist, zu einer Neuaufteilung des Bewegtbild-Kuchens: Personen mit Zugang verbringen im Durchschnitt acht Prozentpunkte zusätzlich mit Streaming, was einer Steigerung ihrer Streaming-Zeit um 31 Prozent entspricht. Das geht auf Kosten der Fernsehsender, aber natürlich auch der Streaming-Konkurrenz. Allerdings deuten die Ergebnisse darauf hin, dass der neue Wettbewerber das Interesse am Streaming insgesamt weiter erhöht und zusätzliche Zuschauer dazu gebracht hat, Abonnements bei den etablierten Anbietern abzuschließen.

Die Studienergebnisse zeigen, dass nur noch 39 Prozent der Zeit, welche die Befragten im Februar 2020 mit Bewegtbild verbrachten, auf das traditionelle Fernsehen entfielen. Das Gros ging an die verschiedenen Streaming-Formate einschließlich Sender-Mediatheken, die immerhin 14 Prozent des Bewegtbild-Kuchens für sich reklamieren können. Insgesamt aber zeigen die Ergebnisse, dass sich die TV-Häuser weiterhin sehr schwertun im neuen Wettbewerbsumfeld. Zudem wird deutlich, dass die Corona-Pandemie zumindest in einigen Bereichen als Beschleuniger für den digitalen Wandel fungiert hat. Sowohl junge als auch ältere Personen haben der Studie zufolge Handlungsmuster durchbrochen und den Weg zum digitalen Medienkonsum gefunden: Zuschauer im Alter von 50 bis 69 Jahren haben ihre Zeit mit Abo-Streaming-Angeboten um durchschnittlich mehr als 15 Prozent gesteigert.

Brauchen wir eine digitale Identität?

Am 7. März können die Schweizer an der Urne darüber bestimmen, ob sie eine digitale Identität wollen, die vom Staat reguliert und von privaten Unternehmen technisch umgesetzt werden soll. Die E-ID soll eine vom Bund anerkannte elektronische Identität schaffen und es möglich machen, sich im Internet eindeutig und sicher zu identifizieren. 

 

 Es gibt zahlreiche Länder, die elektronische Identitätskarten ausstellen – auch in der EU. Diese unterscheiden sich allerdings stark im Leistungsumfang. Die Schweizer E-ID  soll es möglich machen, sich nach Bedarf online zu identifizieren – ob bei staatlichen oder privaten Stellen, wie Online-Shops. Wer über private oder staatliche Internetportale Waren oder Dienstleitungen beziehen will, muss sich in der Regel identifizieren. Dafür werden heute oft Benutzername und Passwort eingesetzt. Deshalb haben Bundesrat und Parlament ein Gesetz ausgearbeitet, das die Grundlage für eine vom Bund anerkannte elektronische Identifizierungsmöglichkeit (E-ID) schafft. Mit der staatlich kontrollierten E-ID können künftig auch Angebote einfach im Internet genutzt werden, für die bisher oft ein Erscheinen vor Ort notwendig war, beispielsweise Handy-Abo abschliessen, ein Bankkonto eröffnen oder einen Strafregisterauszug bestellen. Die E-ID ist freiwillig.

Doch gegen das Gesetz wurde das Referendum ergriffen. Die Gegner kritisieren die Aufgabenteilung zwischen Staat und Privaten. Die Befürworter betonen, dass der Bund mit dem neuen E-ID-Gesetz jedoch seine hoheitlichen Aufgaben behält. Er überprüft und bestätigt anhand seiner Register die Identität der einzelnen Personen. Die technische Umsetzung und den Betrieb der E-ID überlässt er E-ID-Anbietern, die sich staatlich anerkennen lassen müssen und kontrolliert werden. Anbieter können Unternehmen, Kantone und Gemeinden sein. 

Das E-ID-Gesetz soll aber auch sicherstellen, dass Konsumentinnen und Konsumenten für einfache Käufe im Internet weiterhin keine E-ID benötigen. Der Datenschutz im E-ID-Gesetz geht über die Vorgaben des Datenschutzgesetzes hinaus, die E-ID ist damit sicherer als herkömmliche Logins. Daten dürfen immer nur mit der ausdrücklichen Zustimmung der E-ID nutzenden Person weitergegeben werden. E-ID-Anbieterinnen ihrerseits dürfen die Daten nur für Identifizierungen verwenden. Es ist verboten, sie für andere Zwecke zu nutzen oder an Dritte weiterzugeben, auch nicht an die Online-Dienste. Die Daten müssen in der Schweiz gespeichert werden. 

Die Behörden gehen davon aus, dass dank der E-ID vieles im Internet einfacher, praktischer und sicherer wird. Darum sei das E ID-Gesetz auch ein Schlüssel für die weitere Digitalisierung der Schweiz. Dank dieser wichtigen, staatlich regulierten Basisdienstleistung würden neue Angebote und Möglichkeiten entstehen. Dies komme den Bürgerinnen und Bürgern zugute und stärke den Wirtschaftsstandort Schweiz.

Ransomware: Auch private Informationen werden anvisiert

Hier ist ein Tipp, den Führungskräfte im Zusammenhang mit Ransomware-Attacken brauchen können: Speichern Sie keine privaten Informationen auf ihrem Computer, die dazu benutzt werden könnten, Sie zu erpressen. 

Ein privates Geheimnis auf dem Geschäfts-PC kann genauso gestohlen werden, wie ein 
Geschäftsgeheimnis.                                                                                          Bild Pixabay

Die neuste Ransomware-Masche besteht gemäss Medienberichten darin, dass die Hacker private vertrauliche Informationen, die auf den Computern der Top-Führungskräfte gespeichert sind, zu stehlen versuchen. Wenn dann kompromittierende Daten gefunden werden, können sie dazu benutzt werden, im Fall eines Ransomware-Angriffs die Chefs dermassen unter Druck zu setzen, dass sie der Zahlung eines hohen Lösegeldes zustimmen:

“Nicht mehr nur die Informationen des Unternehmens allgemein, sondern auch Ehebruch, Betrug, Rechtsstreitigkeiten und andere Details, die Führungskräfte lieber unter der Decke halten, wird zur Erpressung genutzt…“ (ZDNet)

Wie gehen die Erpresser vor? Ransomware-Banden können natürlich nicht immer erfolgreich proprietäre Daten oder vertrauliche Informationen stehlen.

“Aus diesem Grund hat eine Gruppe, die häufig den Clop-Ransomware-Stamm verwendet hat, bei den jüngsten Einbrüchen gezielt nach Computern gesucht, die von Top-Managern verwendet werden. Die Gruppe durchforstet die Dateien und E-Mails eines Managers und stiehlt Daten, von denen sie glaubt, dass sie nützlich sein könnten, um das Management eines Unternehmens zu bedrohen, in Verlegenheit zu bringen oder unter Druck zu setzen – dieselben Personen, die höchstwahrscheinlich Tage später die Lösegeldforderung genehmigen würden.“ (ZDNet)

Graham Cluley von tripwire.com weiss, dass diese Technik  auch bei Angriffen mit anderen berüchtigten Ransomware-Familien wie Ragnar Locker, Egregor und Maze beobachtet worden ist. Das könne bedeuten, dass jene Leute, die ein Netzwerk hacken und Daten stehlen, andere sind als diejenigen, welche die Ransomware erstellt haben - sie basieren ihren Angriff auf Ransomware as a Service: 

“Die Entwickler der Ransomware vermieten ihren bösartigen Code an weniger technisch versierte Cyberkriminelle, die ihn für ihre Angriffe verwenden oder sogar andere Spezialisten für unbefugtes Eindringen in Netzwerke anheuern, um in das Netzwerk eines Unternehmens einzudringen, sensible Daten zu stehlen und dann so viel Schaden wie möglich anzurichten…"

Das tönt alles sehr unangenehm, und könnte tatsächlich enorme persönliche Folgen für einen Manager nach sich ziehen. Doch die Suppe wird wohl nicht ganz so heiss gegessen, wie es die Erpresser gerne hätten. Gemäss ZDNet relativiert ein Experte die Gefahr. Bill Siegel, der CEO und Mitbegründer der Sicherheitsfirma Coveware weist darauf hin, dass seine Firma “noch nie auf einen Fall gestossen sei, in dem die gestohlenen Daten tatsächlich Beweise für unternehmerisches oder persönliches Fehlverhalten enthielten“. In den meisten Fällen handle es sich nur um eine Panikmache, um die Wahrscheinlichkeit einer Zahlung zu erhöhen. Man dürfe nicht vergessen, dass es sich bei derartigen Erpressern um Kriminelle handle – “um Geld zu machen, schrecken die vor keiner Lüge zurück“.

WhatsApp wird mehr Daten mit Facebook teilen – aber nicht in Europa

Gratis um die ganze Welt telefonieren, Texte und Bilder verschicken, chatten: Das alles macht WhatsApp möglich, ohne dass dafür Geld bezahlt werden muss. Kein Wunder dass die Anwendung an der Spitze der App-Hitparade steht. Doch jetzt verlangt WhatsApp von vielen Usern die Zustimmung, deren Daten mit Facebook zu teilen. Das sorgt für Wirbel. Aber zumindest in Europa können WhatsApp-User die neuen Geschäftsbedingungen annehmen, ohne der Datenteilung zuzustimmen.

WhatsApp: bei Millionen von Usern
ganz vorne auf dem Handy. Bild PfW

Mehr als 100 Milliarden Nachrichten werden täglich per WhatsApp verschickt. Die Chat-App hat mehr als zwei Milliarden monatlich aktive User. Dieser Tage haben diese Anwender in ihrer App die Nachricht bekommen, dass sich die Geschäftsbedingungen geändert hätten – mit der Bitte um Zustimmung. Der Knackpunkt, gemäss unzähliger Medienberichte: Die Änderung beinhaltet den Datenfluss zu Facebook, und wer dem nicht zustimmt wird ab dem 8. Februar ausgesperrt. Die Aufregung war gross – und zumindest in Europa nicht wirklich notwendig. Denn das Update der Geschäftsbedingungen ändert in jenen Ländern, die von WhatsApp aus Irland bedient werden, nichts an den Datentausch-Praktiken mit Facebook, wie das Unternehmen bekanntgab:

"Es gibt keine Änderungen an den Praktiken der Datenweitergabe von WhatsApp in der europäischen Region, die sich aus den aktualisierten Nutzungsbedingungen und Datenschutzrichtlinien ergeben. Um jeden Zweifel auszuschliessen; es gilt nach wie vor, dass WhatsApp keine WhatsApp-Nutzerdaten aus der europäischen Region mit Facebook teilt, damit Facebook diese Daten zur Verbesserung seiner Produkte oder Werbung nutzen kann."

Doch woher kam die ganze Aufregung? Sie scheint daher zu rühren, dass die Welt in zwei separaten WhatsApp-Regionen aufgeteilt ist. WhatsApp Ireland Limited deckt Länder und Territorien innerhalb der europäischen Region ab, einschliesslich der Länder der Europäischen Union und der Schweiz. Auch das Vereinigte Königreich ist unter den Gebieten aufgeführt, die von diesem Zweig von WhatsApp betreut werden. Die Änderung der Datenschutzrichtlinie gilt zwar weltweit, nicht jedoch für Nutzer in dieser Europäischen Region.
Der Grund für diese Spezialbehandlung scheint offensichtlich zu sein: Die Wettbewerbshüter der EU-Kommission haben Facebook den Datenaustausch bereits beim Kauf von WhatsApp untersagt.

Die Liste der Europäischen Länder, die  gemäss jetzigem Stand trotz Update der Geschäftsbedingungen ihre WhatsApp-Daten nicht mit Facebook teilen müssen, ist hier zu finden.

Immer noch 100 Millionen Windows 7 PCs

Nach einer langen Warnfrist hat Microsoft vor einem Jahr die Unterstützung für Windows 7 eingestellt. Der Wechsel wurde den Usern leicht gemacht: Wer eine Lizenznummer für sein Betriebssystem hatte, konnte Windows 10 problemlos und kostenfrei vom Internet downloaden und installieren. Doch Windows 7 will auch heute noch nicht sterben. Berechnungen zeigen, dass immer noch rund 100 Millionen PCs mit dem System genutzt werden.

Die Windows-7-Flagge flattert immer noch auf Millionen von PCs. 
                                                                                                              Bild Pixabay

Man kann ja ein gewisses Verständnis dafür haben, dass Windows 7 von vielen Anwendern nur ungern losgelassen wird: Das Betriebssystem war benutzerfreundlich und bekam fast durchwegs gute Noten. Dass es aber immer noch fast 5 Prozent Anwender gibt, die mit dem von Anfang an ungeliebten Windows 8 unterwegs sind, erstaunt dann doch eher. Immerhin: Windows XP, das ebenfalls sehr beliebt und erfolgreich war, ist jetzt endlich quasi ausgerottet. Microsoft Support für dieses Betriebssystem war schon vor sechs Jahren, im Frühling 2014 eingestellt worden. (Damals hielt Windows noch rund 90 Prozent des Marktanteils der Betriebssysteme. Im letzten Jahr waren es noch 77 Prozent.)  

Es gibt verschiedene Erhebungen, welche die Marktanteile der verschiedenen Windows Versionen messen. Die Resultate ähneln sich aber. Diese Prozentzahlen könnten eigentlich in Anzahl PCs umgerechnet werden – wenn man wüsste, wie viele Computer insgesamt mit Windows OS laufen:

"Microsoft hat uns jahrelang erzählt, dass die Zahl der Windows-Anwender 1,5 Milliarden beträgt, aber die Zahl der Windows-PCs ist wahrscheinlich viel niedriger, selbst bei einem pandemiebedingten Wiederaufleben der PC-Verkäufe. Selbst wenn man diese Ungewissheit berücksichtigt, ist es klar, dass mindestens 100 Millionen PCs immer noch mit Windows 7 laufen, und diese Zahl könnte noch deutlich höher sein. Einige dieser Verweigerer bezahlen Microsoft für das Privileg, Sicherheitsupdates zu erhalten, obwohl es nicht klar ist, wie viele davon Teil des Extended Security Update-Programms sind. Und diese Kunden werden im Jahr 2021 noch mehr unter Druck stehen, ein Upgrade durchzuführen, da sich die Kosten für diese Updates verdoppeln werden.“ (zdnet.de)

Der Neujahrstanz der Boston Dynamics Roboter

Die meisten Zuschauer, die das Video der tanzenden Roboter sehen, sind – zu Recht – sehr beeindruckt. Die Technologie, die hinter diesen beweglichen metallenen Figuren steht, hat in den letzten Jahren ungeheure Fortschritte gemacht. Doch die tanzenden Roboter, die nie müde werden und genau tun, wofür sie programmiert werden, lösen bei denkenden Menschen nicht nur Freude aus. Man mag sich kaum vorstellen, was ein derartiges Gerät, in Kombination mit künstlicher Intelligenz und mit entsprechender Bewaffnung, anrichten könnte. Nicht umsonst wurden die Geräte der Firma Boston Dynamics ursprünglich für militärische Zwecke entwickelt und bereits in der Militärplanung verschiedener Länder berücksichtigt.

Boston Dynamics war 1992 aus dem weltberühmten MIT (Massachusetts Institute of Technology) heraus gegründet worden. Heute gehört das Unternehmen, das diese futuristischen Hightech-Roboter entwickelt, der Hyundai Motor Group. Das Video der tanzende Roboter ist sozusagen ein Geschenk des Unternehmens zum neuen Jahr. 

Die Reaktionen auf das Video sind, sagen wir mal, zwiespältig. Das Zusammentreffen von digitaler Jugendkultur und technischer Realität im Jahr 2021 führen unter anderen zum folgenden Gedankengang eines Youtube-Kommentators: 

“Imagine getting shot by one of these and then it does a fortnite dance over you!“