App-Sicherheit
In den Vereinigten Staaten von Amerika geht es in der Wahlsaison heiß her, da sich das Land auf die Präsidentschaftswahlen für den Nachfolger von Barack Obama vorbereitet. Der gesamte Verlauf dieses politischen Spektakels ähnelt einer Reality Show im Fernsehen.
https://media.kasperskydaily.com/wp-content/uploads/sites/96/2020/06/30171349/political-madness-FB.jpg
Dieses Ereignis wird nicht nur von US-Bürgern (und aufstrebenden Politikern auf der ganzen Welt) verfolgt, sondern auch von Cyberkriminellen, die nach Möglichkeiten suchen, dieses Spektakel auszunutzen. Genau wie bei Sportveranstaltungen wie der Fußball-Europameisterschaft 2016, dem NFL Draft oder der Weltmeisterschaft, sind Kriminelle darauf aus, ahnungslose Opfer zu betrügen. Die Fans von Bernie Sanders oder Donald Trump achten unter Umständen nicht darauf, wohin ein Link tatsächlich führt, wenn sie einfach nur auf „hier“ klicken wollen, um ihre Unterstützung zu zeigen.
Vor diesem Hintergrund rufen wir Sie dazu auf, sich vor Schwindeleien und Onlinebedrohungen in Acht zu nehmen, die mit den Wahlen in Verbindung stehen könnten.
Wahlsaison in den USA bringt Schabernack und Scherereien mit sich
Tweet
Gratis — aber um welchen Preis?
Alles sieht danach aus, als werde die Demokratin Hillary Clinton gegen den Republikaner Donald Trump antreten. Beide Kandidaten haben die Wut der anderen Seite auf sich gezogen, und Anlass für eine Menge kostenloser Apps gegeben, mit denen man sie verspotten oder ihnen während ihrer Kampagnen folgen kann.
https://media.kasperskydaily.com/wp-content/uploads/sites/96/2020/06/30171354/political-madness-android.png
Donald Trump einen Haufen auf den Kopf zu setzen oder Hillary Clinton in eine Version von Flappy Bird zu verwandeln, ist eine Möglichkeit, seinem Ärger Luft zu machen — aber wir sollten nicht vergessen: man bekommt im Leben nichts geschenkt. Wir haben bereits mehrfach davon berichtet, dass wir im Gegenzug für kostenlose Dinge unsere Daten preisgeben. In diesem Fall verlangt eine der kostenlosen Apps aus dem Play Store folgende Zugriffsberechtigungen:
In-App-Käufe
Ermöglicht dem Nutzer Käufe innerhalb dieser App zu tätigen
Geräte- und App-Verlauf
Ermöglicht der App das Anzeigen von einem oder mehreren der folgenden Elemente: Informationen zur Aktivität auf dem Gerät, derzeit ausgeführte Apps, Browserverlauf und Lesezeichen
Identität
Verwendet mindestens eins der folgenden Elemente: Konten auf dem Gerät, Profildaten
Standort
Verwendet den Standort des Gerätes
Fotos / Medien / Dateien
Verwendet mindestens eins der folgenden Elemente: Dateien auf dem Gerät, wie Bilder, Videos oder Audioelemente, sowie externen Speicher des Geräts
WLAN-Verbindungsinformationen
Ermöglicht der App, WLAN-Informationen abzurufen, zum Beispiel, ob WLAN aktiviert ist und welche WLAN-Geräte verbunden sind
Geräte-ID und Anrufinformationen
Ermöglicht der App, die Telefonnummer und Geräte-IDs zu ermitteln, festzustellen, ob ein Anruf getätigt wird, und die bei einem Anruf verbundene Remote-Nummer zu erfassen
Sonstiges
Ermöglicht der App Daten aus dem Internet zu empfangen
Die Mehrheit der Entwickler die Apps für den Play Store kreieren, sind keine verifizierten Topentwickler, wohingegen iTunes Apps anbietet, die von individuellen Entwicklern kreiert werden. Es liegt an Ihnen abzuwägen, ob diese Apps es wert sind, dass Sie Ihre Daten preisgeben — meiner Meinung nach ist das ein hoher Preis.
https://media.kasperskydaily.com/wp-content/uploads/sites/96/2020/06/30171402/political-madness-ios.png
Sogar offizielle Apps haben Schwachstellen
Da wir gerade von privaten Daten sprechen … Zu Beginn der Wahlperiode wurden in den offiziellen Apps der republikanischen Kandidaten Senator Ted Cruz und Gouverneur John Kasich Sicherheitsmängel entdeckt, die möglicherweise persönliche Informationen über ihre Anhänger hätten preisgeben können. Auch wenn beide Kandidaten ihre Kampagnen bereits beendet haben, war das Sicherheitsrisiko für zehntausende Nutzer, die freiwillig die App heruntergeladen und ihre persönlichen Daten geteilt hatten, nichtsdestotrotz real gewesen.
Die Firma Veracode, die für die Überprüfung der App von Ted Cruz verantwortlich war, gab an, dass das schlechte Codierungsverfahren „ein Informationsleck oder gar die Ausnutzung dieser Informationen zur Folge haben könnte“. Die Schwachstellen der App wurden behoben, nachdem die Nachrichtenagentur Associated Press den Fund des Unternehmens dem Wahlkampfteam mitgeteilt hatte.
Sie haben eine Nachricht im Posteingang
Wir berichten regelmäßig über die Gefahren von Phishingmails. Im oben verlinkten Artikel über die Sicherheit der App erwähnten die Autoren einen Mitarbeiter der Cruz-Kampagne, der auf eine Phishingmail geklickt hatte. Diese Phishingmail hatte ihrerseits wiederum E-Mails an Andere geschickt, um sie dazu zu bringen, auf einen Link zu klicken. Durch das Öffnen des Links wurden Anmeldedaten an den Hacker weiterleitet.
Der Mitarbeiter gab an, dass er aus mangelnder Konzentration auf den Link geklickt hatte. Wie wir bereits mehrfach gesagt haben, sollten Sie vorsichtig sein, wenn Sie auf einen Link klicken.
Auf Seiten der demokratischen Partei war die E-Mail-Kommunikation ein heißes Thema. Im Zuge der Wahlkampfkampagne löste die E-Mail-Kommunikation von Hillary Clinton heftige Kritik aus. Im März 2015 wurde aufgedeckt, dass sie den E-Mail-Server ihrer Familie für ihre offizielle Kommunikation nutzte, einschließlich für Nachrichten, die vom Außenministerium der Vereinigten Staaten als geheim eingestuft wurden.
Der Aufruhr um Clintons E-Mail-Kommunikation dauert bis zum jetzigen Zeitpunkt an, da ein Hacker namens „Guccifer“ diesen Monat berichtete, dass er den E-Mail-Server der Clintons bereits im Jahr 2013 gehackt hatte — und dass dies ziemlich einfach war. Das ist zwar nicht von offizieller Seite bestätigt, allerdings ist so viel bekannt, dass das FBI untersucht, ob als geheim beziehungsweise streng geheim eingestufte E-Mails über diesen Server versandt wurden als sie als Außenministerin tätig war.
Nicht nur bei Bundes- sondern auch bei Kommunalwahlen
Auch wenn der Fokus auf der Kandidatur für das Weiße Haus liegt, werden die amerikanischen Bürger darüber hinaus Kandidaten für kommunale Parlamentssitze bei den Parlamentswahlen im kommenden November wählen. Die Kommunalpolitik ist nicht so gut finanziert wie die Wahlen auf Bundesebene, ist aber auch nicht ohne: auch sie ist keineswegs immun gegen Sicherheitslücken.
Im Februar verhafteten die Strafvollzugsbehörden in Florida David Levin, der Schwachstellen bekannt gegeben hatte, über die man Zugangsdaten für die Webseite der Gouverneurswahlen von Lee County erhalten konnte.
Levin dachte, dass er das Richtige getan hatte — die Behörden waren allerdings anderer Meinung. Er wird beschuldigt drei Eigentumsdelikte, die als Kapitalverbrechen dritten Grades eingestuft werden, begangen zu haben.
Nicht nur in den Vereinigten Staaten von Amerika
Nicht nur für die Vereinigten Staaten besteht das Risiko, dass politisch orientierte Hackerangriffe ausgeführt werden. Ein kürzlich erschienener Bloomberg-Artikel berichtet detailliert über die Arbeit von Andrés Sepúlveda und seine mutmaßlichen Hackerangriffe zur Wahlmanipulation, die er seit knapp einem Jahrzehnt ausführt. Ein sehr empfehlenswerter Artikel für diejenigen, die von Korruption, Politik und Hacking fasziniert sind.
How to hack an election https://t.co/miFcbj1E9W pic.twitter.com/dR7n4dbHzr
— Bloomberg Politics (@bpolitics) April 3, 2016
So wie der Winter in Game of Thrones, stehen in den USA die Wahlen bevor. Und wir werden mit ansehen können, wie Kriminelle versuchen ahnungslose Opfer zu finden. Wir raten Ihnen dringend, gründlich abzuwägen bevor Sie Apps herunterladen, mit denen Sie sich über Kandidaten lustig machen, auf Links klicken, um Ihre Unterstützung zu zeigen, oder die offizielle App installieren. Denken Sie daran: Sicherheit geht vor. Und vergewissern Sie sich, dass Sie nicht in eine Falle tappen.
