wmg-logo

Jahrelang war eine Lücke in iOS offen – die von der chinesischen Regierung ungeniert ausgenutzt wzrde. Um eigene Bürger auszuspionieren. Mittlerweile ist klar: Auch Android und Windows haben riskante Sicherheitslücken. Das Ansteuern einer entsprechend präparierten Webseite reicht aus, um zum Opfer zu werden. Und nun?

Lücken können ganz schön teuer sein. Vor allem Sicherheitslücken. Wer findig genug ist, einen sogenannten „Zero Day Exploit“ in einem Betriebssystem wie iOS zu entdecken – also eine bis dato selbst den Herstellern unbekannte Sicherheitslücke -, der bekommt bis zu eine Million Dollar Prämie. Zum Beispiel von Apple (im Bug Bounty Program)! Oder locker die zwei- bis dreifache Summe auf dem Schwarzmarkt.

 

Google hat Sicherheitsleck bei Apple entdeckt

Zero Day Exploits sind daher besonders begehrt, da sie eine Art Generalschlüssel in fremde Maschinen (ob PCs, Tablets, Smartphones) sind. Käufer für solche Lecks finden sich immer. Nicht nur Kriminelle greifen zu, sondern immer öfter auch Regierungen. Wie gerade erst: Wie es aussieht, hat die chinesische Regierung im großen Stil Dissidenten ausspioniert. Durch Ausnutzen einer Zero-Day-Exploit-Sicherheitslücke in iOS.

Google hat das Problem ans Tageslicht gezerrt. Der Onlinedienst hat ein spezielles Team aus Experten, die nichts anderes machen als solche Sicherheitslecks auszukundschaften. Die Chinesen aber haben das Leck vorher entdeckt (oder entdecken lassen) und auf ihre Weise genutzt: Sie konnten auf infizierten Geräten unbemerkt Passwörter auslesen, Chats mitlesen, E-Mails abgreifen, Apps fernsteuern und auch auf Fotos und Videos zugreifen. Unbemerkt. Aus der Ferne.

Kurz: Der Traum für jeden Geheimdienst – der Albtraum für jeden User.

China freut sich übers Internet

Dass ein derart schwerer Eingriff ins iPhone möglich ist – allein durch Ansurfen einer entsprechend präparierten Webseite -, zeigt deutlich: Auch Apples Betriebssysteme haben erhebliche Macken, sind nicht hundertprozentig sicher. Lücken sind bei Apple zwar eher selten, aber definitiv existent. Mittlerweile ist bekannt: Auch Android und Windows sind/waren von dem aktuellen Problem betroffen. Was die Sache nun wirklich nicht besser macht.

Doch was bedenklicher ist: Wie sich Regierungen immer öfter ungeniert solcher Möglichkeiten bedienen. Die Hinweise verdichten sich, dass China die Sicherheitslecks ausgenutzt hat. Erneut gegen die eigene Bevölkerung (in diesem Fall, um Dissidenten auszuspionieren). Erst vor wenigen Wochen ist die chinesische Regierung damit aufgefallen, auf YouTube gezielt Desinformation zu verbreiten.

Das Internet: In China selbst zwar extrem reglementiert. Aber wenn es den Herrschenden zu Diensten sein kann, wird es nur zu gerne (aus)genutzt.

Wer kann angesichts solcher Ungeheuerlichkeiten noch davon ausgehen, dass China nicht auch Sicherheitslecks in 5G ausnutzen würde – oder in China hergestellten Geräten irgendwas „implantiert“ wird, was dem Land dient? Einfach davon auszugehen, dass sich China nicht traut, wäre wohl eine äußerst naive Fehleinschätzung.