In den Vereinigten Staaten von Amerika geht es in der Wahlsaison hei\u00df her, da sich das Land auf die Pr\u00e4sidentschaftswahlen f\u00fcr den Nachfolger von Barack Obama vorbereitet. Der gesamte Verlauf dieses politischen Spektakels \u00e4hnelt einer Reality Show im Fernsehen.<\/p>\n
https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/06\/30171349\/political-madness-FB.jpg<\/p>\n
Dieses Ereignis wird nicht nur von US-B\u00fcrgern (und aufstrebenden Politikern auf der ganzen Welt) verfolgt, sondern auch von Cyberkriminellen, die nach M\u00f6glichkeiten suchen, dieses Spektakel auszunutzen. Genau wie bei Sportveranstaltungen wie der Fu\u00dfball-Europameisterschaft 2016<\/a>, dem NFL Draft oder der Weltmeisterschaft<\/a>, sind Kriminelle darauf aus, ahnungslose Opfer zu betr\u00fcgen. Die Fans von Bernie Sanders oder Donald Trump achten unter Umst\u00e4nden nicht darauf, wohin ein Link tats\u00e4chlich f\u00fchrt, wenn sie einfach nur auf \u201ehier<\/em>\u201c klicken wollen, um ihre Unterst\u00fctzung zu zeigen.<\/p>\n Vor diesem Hintergrund rufen wir Sie dazu auf, sich vor Schwindeleien und Onlinebedrohungen in Acht zu nehmen, die mit den Wahlen in Verbindung stehen k\u00f6nnten.<\/p>\n Wahlsaison in den USA bringt Schabernack und Scherereien mit sich<\/p>Tweet<\/a><\/blockquote>\n Alles sieht danach aus, als werde die Demokratin Hillary Clinton gegen den Republikaner Donald Trump antreten. Beide Kandidaten haben die Wut der anderen Seite auf sich gezogen, und Anlass f\u00fcr eine Menge kostenloser Apps gegeben, mit denen man sie verspotten oder ihnen w\u00e4hrend ihrer Kampagnen folgen kann.<\/p>\n https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/06\/30171354\/political-madness-android.png<\/p>\n Donald Trump einen Haufen auf den Kopf zu setzen oder Hillary Clinton in eine Version von Flappy Bird zu verwandeln, ist eine M\u00f6glichkeit, seinem \u00c4rger Luft zu machen \u2014 aber wir sollten nicht vergessen: man bekommt im Leben nichts geschenkt. Wir haben bereits mehrfach davon berichtet, dass wir im Gegenzug f\u00fcr kostenlose Dinge unsere Daten preisgeben. In diesem Fall verlangt eine der kostenlosen Apps aus dem Play Store folgende Zugriffsberechtigungen:<\/p>\n In-App-K\u00e4ufe<\/strong><\/p>\n Erm\u00f6glicht dem Nutzer K\u00e4ufe innerhalb dieser App zu t\u00e4tigen<\/p>\n Ger\u00e4te- und App-Verlauf <\/strong><\/p>\n Erm\u00f6glicht der App das Anzeigen von einem oder mehreren der folgenden Elemente: Informationen zur Aktivit\u00e4t auf dem Ger\u00e4t, derzeit ausgef\u00fchrte Apps, Browserverlauf und Lesezeichen<\/p>\n Identit\u00e4t<\/strong><\/p>\n Verwendet mindestens eins der folgenden Elemente: Konten auf dem Ger\u00e4t, Profildaten<\/p>\n Standort<\/strong><\/p>\n Verwendet den Standort des Ger\u00e4tes<\/p>\n Fotos \/ Medien \/ Dateien<\/strong><\/p>\n Verwendet mindestens eins der folgenden Elemente: Dateien auf dem Ger\u00e4t, wie Bilder, Videos oder Audioelemente, sowie externen Speicher des Ger\u00e4ts<\/p>\n WLAN-Verbindungsinformationen <\/strong><\/p>\n Erm\u00f6glicht der App, WLAN-Informationen abzurufen, zum Beispiel, ob WLAN aktiviert ist und welche WLAN-Ger\u00e4te verbunden sind<\/p>\n Ger\u00e4te-ID und Anrufinformationen<\/strong><\/p>\n Erm\u00f6glicht der App, die Telefonnummer und Ger\u00e4te-IDs zu ermitteln, festzustellen, ob ein Anruf get\u00e4tigt wird, und die bei einem Anruf verbundene Remote-Nummer zu erfassen<\/p>\n Sonstiges<\/strong><\/p>\n Erm\u00f6glicht der App Daten aus dem Internet zu empfangen<\/p>\n Die Mehrheit der Entwickler die Apps f\u00fcr den Play Store kreieren, sind keine verifizierten Topentwickler, wohingegen iTunes Apps anbietet, die von individuellen Entwicklern kreiert werden. Es liegt an Ihnen abzuw\u00e4gen, ob diese Apps es wert sind, dass Sie Ihre Daten preisgeben \u2014 meiner Meinung nach ist das ein hoher Preis.<\/p>\n https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/06\/30171402\/political-madness-ios.png<\/p>\n Da wir gerade von privaten Daten sprechen \u2026 Zu Beginn der Wahlperiode wurden in den offiziellen Apps der republikanischen Kandidaten Senator Ted Cruz und Gouverneur John Kasich Sicherheitsm\u00e4ngel entdeckt, die m\u00f6glicherweise pers\u00f6nliche Informationen \u00fcber ihre Anh\u00e4nger h\u00e4tten preisgeben k\u00f6nnen<\/a>. Auch wenn beide Kandidaten ihre Kampagnen bereits beendet haben, war das Sicherheitsrisiko f\u00fcr zehntausende Nutzer, die freiwillig die App heruntergeladen und ihre pers\u00f6nlichen Daten geteilt hatten, nichtsdestotrotz real gewesen.<\/p>\n Die Firma Veracode, die f\u00fcr die \u00dcberpr\u00fcfung der App von Ted Cruz verantwortlich war, gab an, dass das schlechte Codierungsverfahren \u201eein Informationsleck oder gar die Ausnutzung dieser Informationen zur Folge haben k\u00f6nnte\u201c. Die Schwachstellen der App wurden behoben, nachdem die Nachrichtenagentur Associated Press den Fund des Unternehmens dem Wahlkampfteam mitgeteilt hatte.<\/p>\n Wir berichten regelm\u00e4\u00dfig \u00fcber die Gefahren von Phishingmails. Im oben verlinkten Artikel \u00fcber die Sicherheit der App erw\u00e4hnten die Autoren einen Mitarbeiter der Cruz-Kampagne, der auf eine Phishingmail geklickt hatte. Diese Phishingmail hatte ihrerseits wiederum E-Mails an Andere geschickt, um sie dazu zu bringen, auf einen Link zu klicken. Durch das \u00d6ffnen des Links wurden Anmeldedaten an den Hacker weiterleitet.<\/p>\n Der Mitarbeiter gab an, dass er aus mangelnder Konzentration auf den Link geklickt hatte. Wie wir bereits mehrfach gesagt haben, sollten Sie vorsichtig sein, wenn Sie auf einen Link klicken.<\/p>\n Auf Seiten der demokratischen Partei war die E-Mail-Kommunikation ein hei\u00dfes Thema. Im Zuge der Wahlkampfkampagne l\u00f6ste die E-Mail-Kommunikation von Hillary Clinton heftige Kritik aus. Im M\u00e4rz 2015 wurde aufgedeckt, dass sie den E-Mail-Server ihrer Familie<\/a> f\u00fcr ihre offizielle Kommunikation nutzte, einschlie\u00dflich f\u00fcr Nachrichten, die vom Au\u00dfenministerium der Vereinigten Staaten als geheim eingestuft wurden.<\/p>\n Der Aufruhr um Clintons E-Mail-Kommunikation dauert bis zum jetzigen Zeitpunkt an, da ein Hacker namens \u201eGuccifer\u201c diesen Monat berichtete, dass er den E-Mail-Server der Clintons<\/a> bereits im Jahr 2013 gehackt hatte \u2014 und dass dies ziemlich einfach war. Das ist zwar nicht von offizieller Seite best\u00e4tigt, allerdings ist so viel bekannt, dass das FBI untersucht, ob als geheim beziehungsweise streng geheim eingestufte E-Mails \u00fcber diesen Server versandt wurden als sie als Au\u00dfenministerin t\u00e4tig war<\/a>.<\/p>\n Auch wenn der Fokus auf der Kandidatur f\u00fcr das Wei\u00dfe Haus liegt, werden die amerikanischen B\u00fcrger dar\u00fcber hinaus Kandidaten f\u00fcr kommunale Parlamentssitze bei den Parlamentswahlen im kommenden November w\u00e4hlen. Die Kommunalpolitik ist nicht so gut finanziert wie die Wahlen auf Bundesebene, ist aber auch nicht ohne: auch sie ist keineswegs immun gegen Sicherheitsl\u00fccken.<\/p>\n Im Februar verhafteten die Strafvollzugsbeh\u00f6rden in Florida David Levin, der Schwachstellen bekannt gegeben hatte, \u00fcber die man Zugangsdaten f\u00fcr die Webseite der Gouverneurswahlen von Lee County erhalten konnte.<\/p>\nGratis \u2014 aber um welchen Preis?<\/h3>\n
Sogar offizielle Apps haben Schwachstellen<\/strong><\/h3>\n
Sie haben eine Nachricht im Posteingang<\/strong><\/h3>\n
Nicht nur bei Bundes- sondern auch bei Kommunalwahlen<\/strong><\/h3>\n