Staatliche Hacker: immer öfter Aktivisten und Journalisten im Visier

Staatliche Hacker: immer öfter Aktivisten und Journalisten im Visier

Zwischen Juli und September 2019 gab es laut Google über 12.000 Versuche von Staatlichen Hackern, Aktivisten und Journalisten zu Hacken.

Alleine zwischen Juli und September 2019, gab es laut Google über 12.000 Versuche von staatlichen Hackern, Konten vieler „Risiko“ Google Nutzer zu Hacken. Aktivisten, Journalisten, politische Entscheidungsträger und Politiker aus 149 Ländern sind betroffen. Am härtesten aber trifft es Google- Nutzer in den USA, Pakistan, Südkorea und Vietnam.

Über 270 von Regierungen unterstützte Hacking-Gruppen

Die Threat Analysis Group (TAG) von Google, beobachtet über 270 teils von der Regierung unterstützte Hacker-Gruppen aus über 50 Ländern. Diese meist staatlichen Hacker-Gruppen verfolgen viele verschiedene Ziele. Angefangen beim Sammeln von Informationen oder dem Diebstahl von geistigem Eigentum. Aber auch die Bekämpfung von Dissidenten und Aktivisten oder Cyber-Angriffe und die Verbreitung koordinierter Desinformationen gehören mit zu ihren Aufgaben. Bei mehr als 90% der von Google gewarnten Nutzern wurde versucht, mittels E-Mail Phishing-Informationen bzw. Zugang zu ihren Google-Konten zu erhalten.

Hacker Angriffe weltweit
Journalisten, Menschenrechtsaktivisten und politische Kampagnen in vielen Ländern sind betroffen

Bereits seit 2012 versucht Google, seine Nutzer aktiv vor Bedrohungen durch Hacker bzw. staatlichen Hackern zu schützen. Big G. hat diesen Schutz in der Zwischenzeit immer weiter ausgebaut. Ende 2017 und Anfang 2018, wurde Googles „Advanced-Protection“ auf Google-Drive und YouTube ausgeweitet. Auch Administratoren von G Suite werden seit dem regelmäßig über Zwischenfälle informiert.

„Abgesehen von Phishing zum Zwecke des Betrugs wird eine kleine Minderheit von Nutzern in allen Teilen der Welt immer noch von hoch entwickelten, von der Regierung unterstützten Angreifern angegriffen. Diese Versuche kommen aus Dutzenden von Ländern. Seit 2012 werden in Google Mail wichtige Warnungen angezeigt, die die Nutzer darauf hinweisen, dass sie möglicherweise Ziel dieser Art von Phishing-Versuchen sind. Wir zeigen jeden Monat Tausende dieser Warnungen an, auch wenn wir den spezifischen Versuch blockiert haben.“ (GoogleBlog)

Staatliche Hacker: Angriffe meist mit Hilfe von Phishing und Malware

Advanced Protection
Googles Advanced Protection

Google weist uns aber auch darauf hin, dass hauptsächlich Nutzer mit erhöhtem Risiko wie Journalisten, Menschenrechtsaktivisten und politische Kampagnen von Phishing und Malware Angriffen auf Google-Konten betroffen sind. Das soll jetzt aber nicht heißen, dass wir uns keine Sorgen um unsere Sicherheit im Netz machen sollten. Denn, dass auch wir sehr leicht Opfer von Phishing und Malware werden können, wissen wir ja bereits.

„Wir ermutigen Benutzer mit hohem Risiko wie Journalisten, Menschenrechtsaktivisten und politische Kampagnen, sich für unser Advanced Protection Program (APP) anzumelden, das Hardwaresicherheitsschlüssel verwendet und den bestmöglichen Schutz gegen Phishing und Kontodiebstahl bietet.“ (GoogleBlock)

Googles Advanced Protection bietet dann drei weitere Funktionen zum Schutz eines Google-Kontos:

  • Physischer Sicherheitsschlüssel: Für die Anmeldung in einem Google-Konto ist ein U2F-Sicherheitsschlüssel erforderlich. Der verhindert, dass sich andere Personen (auch mit Zugriff auf unser Kennwort) in unserem Konto anmelden.
  • Beschränken des Datenzugriffs und der Freigabe von Daten: Wenn wir diese Funktion aktivieren, können derzeit nur Google-Apps auf unser Konto zugreifen. Andere vertrauenswürdige Apps werden jedoch im Laufe der Zeit hinzugefügt.
  • Betrügerischen Konto-Zugriff verhindern: Wenn wir unseren U2F-Sicherheitsschlüssel verlieren, werden beim Wiederherstellen des Kontos zusätzliche Schritte erforderlich sein. „Einschließlich zusätzlicher Überprüfungen und Anfragen nach weiteren Einzelheiten darüber, warum wir den Zugriff auf unser Konto verloren haben“.

Trotz Google-Konto sicher im Netz?

Schon auf Grund seiner Größe und Verbreitung wird Google immer ein attraktives Ziel für Hacker sein. Und nicht nur Hacker interessieren sich für den, bzw. die Internet-Giganten. Immer öfter verlangen auch diverse Strafverfolgungsbehörden Zugriff auf unsere Daten, Chatverläufe und viele weitere teils persönliche Informationen über uns.

Zwar kommt es auch bei kleineren Anbietern immer wieder zu Zwischenfällen. Die Wahrscheinlichkeit ist aber geringer. Es gibt natürlich noch weitere (gute) Gründe, die gegen eine Nutzung von Google sprechen. Jeder von uns sollte sich daher Gedanken über seine Sicherheit und Privatsphäre im Netz machen. Zu überlegen, wie sicher unsere Daten bei diesen Internet-Giganten sind, die so sehr unseren Alltag bestimmen, wäre aber bestimmt ein sehr guter erster Schritt. Ausreden gibt es da keine. Wie sagte schon Edward Snowden:

„Zu argumentieren, dass Dir das Recht auf Privatsphäre egal ist, weil Du nichts zu verbergen hast, ist nicht anders, als zu sagen, dass Du Dich nicht für die freie Meinungsäußerung interessierst, weil Du nichts zu sagen hast.“ (Edward Snowden)

Oder würdet ihr euer Haus oder eure Haustür weit offen lassen und dann einfach so in den Urlaub fahren? Bestimmt nicht!! Ihr würdet doch bestimmt Vorkehrungen treffen um euer geliebtes Zuhause entsprechend abzusichern. Oder etwa nicht?

Foto Victoria Borodinova, thx!

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.