Sunday, July 25, 2021

Pegasus: Wenn sich die Eliten gegenseitig ausspähen

Wer Zugang zu Ihrem Handy hat, erhält auch Zugang zu Ihrem Leben. Echtzeit-Standorte, Reiserouten, und Ruhezeiten können nachvollzogen werden – genauso wie Ihre sozialen Kontakte, Interessen, Vorlieben und politische Ausrichtung. Selbstverständlich enthält das Handy auch Dokumente, persönliche Fotos und Videos, Arbeitsdateien und anderes. 

Der mythische Pegasus hat sich zu einem Trojaner gewandelt                                         Bild pixabay
Allerdings gibt es wahrscheinlich nicht sehr viele Regierungen oder Spionagedienste, die in die Smartphones ihrer Bürger eindringen möchten, um dort die Fotos und die Kontaktlisten zu kopieren. Dazu sind Herr und Frau Normalbürger schlicht zu uninteressant, und der Aufwand für die Datenauswertung wäre zu gross. Anders sieht das bei den Eliten dieser Welt aus: Regierungschefs, hohe Beamte, wichtige Journalisten oder milliardenschwere Unternehmer. Diese sind es denn auch, die im jetzt bekanntgewordenen Skandal auf der Ausspähliste stehen. Möglich wurde diese Art der Spionage durch  Pegasus, dem Flaggschiffprodukt der israelischen NSO Group. Wie durch ein Leck bekannt wurde, hat diese Spyware, genannt Pegasus, unter anderem das Mobiltelefon des Präsidenten von Frankreich, Emmanuel Macron sowie des Präsidenten von Mexico, Andrés Manuel López Obrador und anderer führenden Persönlichkeiten  infiltriert. Auch der reichste Mann der Welt, Amazon-Gründer Jeff Bezos stand, zusammen mit vielen anderen Personen auf der Liste. 

Gemäss Wikipedia kann Pegasus unbemerkt auf sämtliche Daten zugreifen und sie über das Internet versenden. Die Software gelte als “professionell“ und werde vor allem an Staaten vermarktet, schreibt Wikipedia. Pegasus wurde also  entwickelt, um in fremde Telefone einzudringen, ohne dass der Besitzer es merkt – eine Telefonnummer scheint zu genügen, um Zugang zu schaffen. Der Trojaner kann Screenshots aufnehmen, die im Gerät enthaltenen Daten übertragen, Kommunikation modifizieren und das Mikrofon oder die Kamera aktivieren. Alles aus der Ferne.
Die Aufregung ist natürlich gross – schliesslich stehen weltweit mehrere 10‘000 Telefonnummern auf der Pegasus-Liste, die den Journalisten in die Hand gespielt wurde. Die Chance, dass bald Übeltäter ermittelt und beim Namen genannt werden ist allerdings klein. Wahrscheinlich steht inzwischen ein Tool zur Verfügung, um gegen Pegasus vorzugehen. Bis die nächste professionelle Spionage-Software entwickelt und weltweit an die Regierungen demokratischer - und nicht so demokratischer Länder verkauft wird...


Thursday, July 22, 2021

Diebe lieben Autos ohne Schlüssel

Teure und moderne Autos werden am meisten gestohlen – unter anderem deshalb, weil sie mit schlüssellosen Sicherheitssysteme ausgerüstet sind. Die Besitzer bestimmter Luxus-Automarken, sind dabei einem viel grösseren Diebstahlrisiko ausgesetzt.  


Ein Autoschlüssel ist sicherer als kein Autoschlüssel.                                Bild Pixabay
Im letzten Jahr wurden in der Schweiz rund 800 Autodiebstähle bei der Polizei angezeigt. In Deutschland waren es im Jahr zuvor mehr als 14‘000. Das kostete die Versicherungen mehr als 300 Millionen Euro. Die Schäden sind also beträchtlich. Umso erstaunlicher ist es, dass moderne digitale Technologie das Autoklauen nicht etwa schwieriger macht, sondern noch erleichtert. Bei den Autodiebstählen zeigt sich, dass es Diebe vor allem auf Fahrzeuge mit Schlüssellosen Zugangssystemen abgesehen haben – wobei gemäss Statistik Autos, die zwei, drei Jahre alt sind gefährdeter sind, als ganz neue Modelle.
In einem aktuellen Fall steht gegenwärtig in Deutschland eine Diebesbande vor Gericht, die reihenweise teure Luxuslimousinen geklaut hat und damit Millionenschäden verursachte. Die Bandenmitglieder suchten jeweils nach teuren Autos, kopierten die Codes der Autoschlüssel und funkten diese an einen Mittäter in der Nähe des Fahrzeugs. Dadurch  liessen sich die Türen der hochwertigen Autos ohne Schlüssel öffnen und der Motor konnte gestartet werden.

Dass ein schlüsselloses Auto gestohlen wird, ist tatsächlich viel wahrscheinlicher, als der Diebstahl von Autos mit herkömmlichen Schlössern, das zeigt eine aktuelle britische Statistik. Schlüssellose Autos machen mittlerweile fast die Hälfte aller Autodiebstähle aus - obwohl sie nur ein Prozent der Fahrzeuge auf der Straße ausmachen. Besonders betroffen sind laut Versicherungsstatistik Luxusmarken wie Audi, BMW, Jaguar, Land Rover, Lexus, Mercedes, Porsche und Tesla. Die Statistik bedeutet, dass die Besitzer dieser Wagen  ein 50mal grösseres Risiko eingehen, Opfer eines Diebstahls werden. 

Autos mit schlüssellosen Transpondern werden gemäss Polizei oft auf Bestellung vor den Häusern der Fahrer gestohlen, indem sie die Signale abfangen und kopiert werden.
Der schlüssellose Schlüsselanhänger eines Autos sendet über kurze Reichweite ein Signal, das von einem Empfänger im Auto empfangen wird. Wird das Signal erkannt, entriegeln sich die Autotüren und das Auto kann per Knopfdruck gestartet werden.

Tuesday, July 20, 2021

Bitcoin unter 30‘000 Dollar

 Mitte April war ein Bitcoin noch 65‘000 Dollar wert. Seither ging‘s bergab. Heute wurde eine wichtige Schwelle überschritten: Bitcoin sank auf unter 30‘000 US-Dollar.


Bitcoin hat bei vielen Investoren im Moment an Glanz verloren.                            Bild Pixabay
Mehr als 50 Prozent hat Bitcoin an Wert verloren, seit dem Rekordhoch im April dieses Jahres. Trotzdem gilt festzuhalten, dass die Kryptowährung für dieses Jahr immer noch knapp im Plus ist – nämlich etwas weniger als 2 Prozent. Der jetzige Bitcoin-Kurseinbruch kam nach einem großen Ausverkauf an den globalen Aktienmärkten. Der Wert des gesamten Kryptowährungsmarktes schrumpfte innerhalb von 24 Stunden um etwa 89 Milliarden Dollar. Die starken Kursausschläge zeigen, dass Kryptowährungen ihren Ruf als Spekulationsobjekte durchaus verdienen. 

Neben dem Ausverkauf an den Börsen gibt es andere Gründe für die Schwäche von Bitcoin. Auf der ganzen Welt versuchen die Behörden, Kryptowährungen in ein engeres Regulationskorsett zu legen. In China hat das kommunistische Regime gar eine regelrechte Anti-Bitcoin-Haltung angenommen.

Zu Zeitpunkt der Publikation dieses Artikels lag der Bitcoin-Wert bei 29‘500 US-Dollar.

Trotzalledem ist klar: Bitcoin mag zwar down sein, aber die Kryptowährung, die Kryptowährungen berühmt und viele Spekulanten reich gemacht hat, ist noch lange nicht out.


Friday, July 16, 2021

Smartphones: Chinas Xiaomi schlägt Apple

Chinesische Marken ringen heute mit sehr populären Produkten sehr erfolgreich um Marktanteile im Smartphone-Markt.  Nun hat Xiaomi sogar Apple vom zweiten Platz verdrängt.

Bitte anklicken zum Vergrössern.

Auf dem ersten Platz, vorerst noch unangefochten, steht mit 19 Prozent Marktanteil immer noch Samsung mit seinem Lineup an technisch hochstehenden Smartphones, die in Europa im Allgemeinen und in der Schweiz im Besonderen längst auf viele loyale User  zählen können. Gemäss dem Marktforschungsinstitut Canalys hat jetzt aber der chinesische Hersteller Xiaomi den iPhone-Konzern Apple vom zweiten Platz verdrängt, was die Marktanteile betrifft. Xiaomi sei vor allem dank einer hohen Nachfrage in Lateinamerika und Afrika auf einen Marktanteil von 17 Prozent gekommen, was einem weltweiten Plus von drei Prozent zum Vorquartal entspreche. Apple erreichte nur noch einen Marktanteil von 14 Prozent. Xiaomi bietet eine grosse Auswahl verschiedener Geräte in allen Preisklassen und erhält von der Fachpresse gute Kritiken. So schreibt zum Beispiel die das britische-amerikanische Magazin techradar.com:

“Die Firma mag ein relativer Neuling auf dem Gebiet sein, aber Xiaomi Telefone haben oft beeindruckende Spezifikationen und Funktionen, mit niedrigeren Preisen als man erwarten würde. Wer auf der Suche nach einem guten Preis-Leistungs-Verhältnis ist, für den ist Xiaomi eine gute Wahl – auch im Vergleich zu Geräten von Apple, Samsung und Huawei.“

Oppo und Vivo, zwei weitere Chinesische Hersteller, stehen auf dem vierten und fünften Platz der weltweiten Marktanteil-Rangliste.

Monday, July 12, 2021

Virtueller Plastik – Kreditkarten für das digitale Zeitalter

In der Schweiz waren gemäss Statistik vor zwei Jahren nur etwas mehr als 7 Millionen Kreditkarten im Einsatz. Damit hat die Zahl der Karten im Umlauf in den letzten zehn Jahren immerhin um mehr als 50 Prozent zugenommen.  Doch die Evolution der Plastikkarte geht weiter: Sie existiert jetzt auch in virtueller Form und ist damit sicherer geworden.

Vom Plastik zur virtuellen Existenz: Die Einweg-Kreditkarte.                                            Bild Flickr
Revolut, die Londoner Internet-Direktbank hat die Virtualisierung des Plastiks angestossen. Inzwischen gibt es, vor allem in Nordamerika schon unzählige Angebote für virtuelle Kreditkarten. In der Schweiz bieten gemäss Handelszeitung die UBS, Neon und Yokoy, zusammen mit der Hypothekarbank Lenzburg, virtuelle Karten an. Was bieten solche Karten?

“Die britische Neobank Revolut bietet ihren Kunden – auch in der Schweiz – schon lange «virtuelle» Karten an. Diese haben die gleichen Merkmale wie normale Kreditkarten, bloss existieren sie nur digital in der App der Bank. [...] Einerseits haben virtuelle Karten den Vorteil, dass sie innert Sekunden ausgestellt werden können. Und das praktisch ohne Kosten in Herstellung und Vertrieb. Das kann nützlich sein im Falle des Verlustes oder der Sperrung einer bestehenden Karte. Bei Revolut können sich Kunden auch mehrere Karten anlegen und diese dann nur für ganz spezifische Zwecke freigeben: Eine nur für Apple Pay, eine andere nur für Online-Zahlungen. Die Gefahr von Skimming, der physischen Kopie einer Karte, besteht bei virtuellen Karten auch nicht. Handelszeitung

Einen Schritt weiter gehen sogenannte virtuelle Einweg-Kreditkarten (oder Wegwerf-Karten). Diese erhöhen die Sicherheit durch die einmalige Nutzung der Kreditkartennummer. Solche Karten können beliebig oft neu generiert werden, jedes Mal mit einer neuen, eindeutigen Kartennummer - was bedeutet, dass Ihre tatsächlichen Kartendaten niemals an Anbieter weitergegeben werden. Stattdessen erhalten die Händler Ersatzkarteninformationen. Diese werden in Sekundenschnelle generiert und sind mit dem Anbieter-Konto verknüpft. Wenn also der Anbieter bei einem Online-Einkauf unseriös ist - oder gehackt wird - ist das Konto des Karteninhabers unsichtbar und  kann nicht missbraucht werden.

Die Verschmelzung von virtuellem Plastik und mobilen Bezahlungssystemen wird dazu führen, dass diese Bezahlarten in Zukunft an Popularität gewinnen werden. Eines der wichtigsten Argumente für deren Gebrauch ist die verbesserte Sicherheit.

Wednesday, July 7, 2021

Der grösste Ransomware-Angriff – bis der nächste kommt

Zwar wissen wir noch nicht genau, wie viele Unternehmen Lösegeld zahlen sollen, um ihre Systeme wieder zum Laufen zu bringen. Aber einige Cybersecurity-Experten glauben, dass der Angriff auf Kunden des amerikanischen Softwareanbieters Kaseya einer der grössten Ransomware-Angriffe aller Zeiten war.

Über den Software-Provider Kaseya in die Computer der Opfer - Ransomware breitet sich schnell aus.
                                                                                                                              Screengrab Kaseya.com

Das erpresserische Geschäft der Hacker mit Ransomware läuft nun schon seit Jahren – und es läuft gut. Irgendwie scheint es aber für die Regierungen und Unternehmen der Welt nicht besonders dringlich zu sein, den Kriminellen das Handwerk zu legen. Grosse Worte hört man immer wieder, auch diesmal aus dem Biden Weissen Haus in Washington. Doch dann legt sich die Aufregung üblicherweise schnell wieder. Bis zum nächsten Angriff. Vielleicht hat das damit zu tun, dass sowohl mit Cybercrime-Versicherungen wie auch mit Kryptowährung sehr, sehr viel Geld verdient wird. Beides sind Bestandteile von Ransomware-Angriffen, ohne die solche nicht funktionieren würden.

 Cybersecurity-Experten sagen, dass die REvil-Gang, ein Ransomware-Syndikat, hinter dem Angriff auf das Softwareunternehmen Kaseya steckt. Laut Cybersecurity-Firma ESET gibt es Opfer in mindestens 17 Ländern, darunter Großbritannien, Südafrika, Kanada, Argentinien, Mexiko, Kenia und Deutschland. In Schweden konnten hunderte Filialen der Lebensmittelkette Coop nicht öffnen, weil ihre Kassen nicht funktionierten. Auch die schwedische Staatsbahn war betroffen.

Kaseya ist ein Unternehmen, das Software-Tools für IT-Outsourcing-Firmen bereitstellt. Eines dieser Tools ermöglichte es den Hackern, Hunderte von Unternehmen auf allen fünf Kontinenten lahmzulegen.

CEO Fred Voccola hat sich in einem Interview zum Angriff geäussert. Eine seiner Schlussfolgerungen: Die Hacker müssten sich eigentlich nicht mal davor fürchten, dass sie erwischt werden – dank anonymer Kryptowährungen.

Tuesday, July 6, 2021

Büroarbeit? Zuhause ist's doch einfach schöner...

Auch Arbeitgeber, die für ihr progressives Umfeld und ihre modernen Arbeitsplätze bekannt sind, scheinen Probleme zu haben, Mitarbeiter vom schönen Homeoffice zurück ins Büro zu holen. 

Apples Hauptsitz in Kalifornien - aber zuhause ist es scheinbar noch schöner.     
                                                                                                           Bild piqsels.com
Ein Beispiel dafür ist Apple. Da streitet man sich gemäss Medienberichten mit den Angestellten über die Rückkehr ins Büro. Eigentlich hatte Apple klare Regeln herausgegeben: Die Mitarbeiter sollten mindestens drei Tage pro Woche am Firmenarbeitsplatz erscheinen. In einem Memo an die Angestellten liess Apple verlauten, dass man davon ausgehe, dass Mitarbeiter besser arbeiten, wenn sie im Büro sind. In einer Videobotschaft an die Apple-Belegschaft sagte Deirdre O'Brien, Apples Senior Vice President of Retail and People:

"Wir glauben, dass die persönliche Zusammenarbeit wesentlich für unsere Kultur und unsere Zukunft ist. Wenn wir uns einen Moment Zeit nehmen, um über unsere unglaublichen Produkteinführungen im vergangenen Jahr nachzudenken, dann wurden die Produkte und die Durchführung der Einführung auf der Grundlage jahrelanger Arbeit aufgebaut, die wir geleistet haben, als wir noch alle persönlich zusammen waren."

Von den Apple-Mitarbeitern wird deshalb erwartet, dass sie ab September montags, dienstags und donnerstags im Büro arbeiten. Zahlreiche Mitarbeiter werden während der ganzen Woche im Büro erwartet. Das hat Widerstand geweckt; einige Mitarbeiter behaupten sogar, sie würden durch diese Politik gezwungen, ihre Mitarbeit zu kündigen - und eine aktuelle Umfrage unter den Mitarbeitern ergab, dass ganze 90 Prozent die Freiheit möchten, nur dann im Büro zu erscheinen, wenn sie das so möchten.
Apple ist nicht der einzige Tech-Konzern, wo die Führung es plötzlich nicht mehr so toll findet, dass die Mitarbeiter ihre Arbeit von zuhause aus erledigen.  Auch Google und Amazon versuchen, das Personal wieder in die Firmenbüros zurück zu holen. Google hatte versucht, die Mitarbeiter zu zwingen, an drei Tagen pro Woche ins Büro zurückzukehren, gab aber später bekannt, dass 20 Prozent dauerhaft von zu Hause aus arbeiten könnten und 20 Prozent an neuen Bürostandorten. Bei Amazon erwartete man eine Rückkehr zur "bürozentrierten" Arbeit, erlaubte dann aber den Mitarbeitern die Option, zwei Tage pro Woche von zu Hause aus zu arbeiten.