(Minghui.org) Wenn Smartphones, Computer und andere elektronische Geräte von jedermann zu Werkzeugen werden, die jeden unserer Schritte überwachen, wie werden wir uns dann schützen können?

Schlimmster Angriff in Googles Firmengeschichte

Ein Cyberangriff auf Google vor einer Woche, am 12. November 2018, hat breites Medieninteresse erregt. Der Angriff lenkte den Internetverkehr um und störte die Google-Dienste, darunter die Suchmaschine, Cloud-Hosting-Dienste und G Suite (ein Tool für Zusammenarbeit für Unternehmen). Sicherheitsexperten meinen, dass Google von der „schlimmsten Datenentführung“ in der Geschichte des Unternehmens getroffen worden sei.

Das Wall Street Journal veröffentlichte am Tag des Angriffs einen Artikel mit dem Titel „Googles Internetverkehr wurde kurzzeitig nach Russland und China umgeleitet“.

The Associated Press (AP) veröffentlichte am nächsten Tag einen Artikel mit dem Titel „Internet Angriff stört Google-Services“.

Die Daily Mail, die drittgrößte Tageszeitung Großbritanniens, veröffentlichte am selben Tag wie AP ebenfalls einen Online-Artikel. Der Artikel trug den Titel „Angriff von Russland und China auf Google: Ein virtuelles Kriegsspiel-Experiment trifft den Suchriesen mit dem schlimmsten Datenklau aller Zeiten, das Such-, Cloud- und Geschäftsdienste abfing“.

Nach Angaben der Daily Mail waren die Höhepunkte des Angriffs:

„- Eine Umleitung des Internetverkehrs störte die Google-Dienste und leitete ihre Daten um.- Große Internet-Provider in China und Russland fingen Daten von Google-Nutzern ab.- Der Angriff könnte in Zukunft umfassendere Angriffe der beteiligten Nationen einleiten.- Die Unterbrechung dauerte fast anderthalb Stunden bis 22:30 Uhr GMT (17:30 Uhr EST).“

Der Daily Mail-Artikel berichtete: „Daten von Benutzern auf der ganzen Welt wurden von Servern in Nigeria, China und Russland abgefangen – auch von großen staatlichen Telekommunikationsanbietern.“

Der Artikel zitiert auch Sicherheitsexperten, die sagten, dass „der Hackerangriff ein „Wargame-Experiment“ sei – was bedeutet, dass er „ähnliche, umfassendere Angriffe der beteiligten Nationen in Zukunft einleiten könne“.

Google sagte, es gebe keinen Grund zu glauben, dass der Vorfall am Montag bösartig gewesen sei, aber es sei ihnen nicht gelungen, die Befürchtungen um die Sicherheit der personenbezogenen Daten seiner Millionen Nutzer zu zerstreuen.

Das Unternehmen wurde von einer Reihe von hochkarätigen Datenlecks heimgesucht. Das Scheitern des sozialen Netzwerks Google+ im vergangenen Monat hat die privaten Informationen von schätzungsweise 500.000 Menschen offengelegt. Google stand unter zunehmendem Druck, seine Nutzer zu schützen.

Der Daily Mail-Artikel erklärt, dass der jüngste Angriff auf Google, nämlich die Datenfehlleitung, auch als Border Gateway Protocol (BGP) Hijacking bekannt sei, das wesentliche Dienste offline herunterladen und Spionage und Finanzdiebstahl erleichtern könne. Die Fehlleitung könne entweder auf eine Fehlkonfiguration (menschlicher Fehler) oder böswillige Handlungen zurückzuführen sein.

Der Artikel zitiert zwei weitere Fälle, in denen die Datenumlenkung Finanzseiten getroffen und die privaten Daten von Personen potenziell bösartigen Hackern ausgesetzt hatte. „Im April 2017 hat eine staatliche russische Telekommunikationsfirma den Datenverkehr von MasterCard und Visa gehackt, so dass sie auflisten konnten, wer die Verbindungen initiiert hat.“ Der zweite Fall fand ein Jahr später statt mit „einer weiteren Datenentführung, die es Hackern ermöglichte, Werte in Höhe von 133.000 Euro des Kryptowährungs-Ether von Nutzern der Website EtherWallet.com zu stehlen“.

„Der Google-Netzwerkverkehr wird normalerweise über geprüfte Dienstanbieter abgewickelt. Ein in den USA ansässiger chinesischer Point of Presence (PoP) – ein legaler Internetzugang, der es chinesischen Bürgern ermöglicht, auf amerikanische Websites zuzugreifen – hat diese Daten abgefangen und an China Telecoms gesendet“, heißt es weiter in dem Artikel.

Der Artikel enthält die folgenden drei Bilder, um zu veranschaulichen, wie sich der letzte Angriff auf Google ausbreitete:

„Dieses Bild zeigt eine Ausfallübersicht des Google-Services in den USA. Die Unterbrechung dauerte fast anderthalb Stunden und endete um 22:30 Uhr GMT (17:30 Uhr EST), sagten Netzwerkdienstleistungsunternehmen.“

„Der Datenverkehr wurde von Servern in Nigeria, China und Russland abgefangen – auch von großen staatlichen Telekommunikationsanbietern.“

„Diese Grafik zeigt, dass der Datenverkehr des Network Intelligence Unternehmens ThousandEyes in San Francisco nach China umgeleitet wird.“

Der Daily Mail-Artikel berichtet, dass die Network Intelligence Company ThousandEyes die Entführung aufgedeckt hat. Einer seiner Führungskräfte, Alex Henthorn-Iwane, nannte den Vorfall vom Montag den schlimmsten für Google, den das Unternehmen je gesehen habe. Er vermutet landesweite Beteiligung, weil der Datenverkehr tatsächlich bei der staatlich geführten China Telecom landete. Seine Firma nannte China Telecom, Transtelecom (ein russischer Internet-Provider) und ISP MainOne (ein nigerianischer Provider) als an dem Angriff beteiligte Unternehmen.

Der Artikel zitiert eine aktuelle Studie des U.S. Naval War College und der Universität Tel Aviv. Dort heißt es, dass China systematisch den Internetverkehr der USA entführt und umleitet.

Professor Alan Woodward, ein Informatiker an der Universität von Surrey, wird mit den Worten zitiert: „Die Datenentführung hätte Teil eines aufwändigen Überwachungssystems sein können. Der Zugang zu den Daten von Personen ist ein strategischer Vorteil für die Überwachung, und Russland und China haben bereits zuvor Entführungsangriffe durchgeführt, um diese Daten zu sammeln.“

Der Daily Mail-Artikel enthält auch die folgenden zwei Bilder über Menschen, die ihre Frustration auf Twitter herauslassen:

„Die Leute ließen auf Twitter ihre Frustrationen heraus. Ein Benutzer schrieb: „Ich habe keine Ahnung, was ich mit meinem Leben anfangen soll.“

Einige Benutzer fragten, ob das „ganze Internet“ während des Ausfalls untergegangen sei, von dem Sicherheitsexperten befürchteten, dass es sich um die „schlimmste Internet-Datenentführung aller Zeiten“ in der Geschichte des Unternehmens handele.

Verschlüsselte Kommunikation nicht vollständig sicher

Der Daily Mail-Artikel macht die Leser auch darauf aufmerksam, dass verschlüsselte Kommunikation nicht völlig sicher ist. Im Artikel steht:

„Die meisten Daten wie Ihre Online-Nachrichten sind verschlüsselt, d.h. jeder, der Zugriff auf diese Daten hat, konnte sie nicht einfach lesen.

Aber obwohl sie die Botschaften nicht selbst lesen konnten, konnten sie verfolgen, wer wann und wie lange mit wem sprach.

Das sind nützliche Informationen, um Geheimdienstdaten über hochkarätige Personen aufzubauen, die für ausländische Regierungen von Interesse sind.“

Sobald die Anbieter von Verschlüsselungsdiensten von ausländischen Regierungen gehackt oder bedroht werden, ist alles Freiwild – egal, welche Texte, Audios, Bilder und Videos über Telefone, Computer und andere elektronische Geräte ausgetauscht werden, können sie überwacht, analysiert, gebraucht oder missbraucht werden.

Datenerfassung und -überwachung ist überall möglich

Die Datenerfassung und -überwachung hat jeden Aspekt unseres Lebens erfasst, solange wir Computer, Telefone oder sogar Geräte mit Internetanschluss verwenden.

Am 22. Juni 2016 veröffentlichte die New York Times den Artikel „Mark Zuckerberg bedeckt seine Laptop Kamera. Das solltest du dir auch überlegen.“

Im Artikel wird erklärt: „Die abgeklebte Kamera und Mikrofonbuchse sind in der Regel ein Signal, dass jemand, vielleicht auch nur vage, darüber besorgt ist, dass Hacker durch den Einsatz von Remote-Access-Trojanern Zugang zu seinen Geräten erhalten können – einen Vorgang namens „Ratting“.

Und „... nach einem Bericht der gemeinnützigen Digital Citizens Alliance aus dem Jahr 2015 ist diese Praxis ein wachsendes Problem für die Konsumenten, insbesondere für junge Frauen. Der Bericht besagt auch, dass Trojaner etwa 70 Prozent aller Malware ausmachen.“

In dem Artikel wird Stephen Cobb, leitender Sicherheitsexperte bei ESET (einem tschechischen Datensicherheitsunternehmen), zitiert: „Auch für Menschen, die keine Milliardäre oder hochrangige Regierungsbeamte sind, ist das nicht ohne Risiko ... Für Menschen, die keine Firmenchefs sind, besteht die Gefahr, dass Menschen aus verschiedenen Motiven – aus Voyeurismus bis hin zur Erpressung – das Internet nach zugänglichen Webcams durchsuchen.

Sicherheitsexperten unterstützen die Vorgangsweise von Zuckerberg: „Das Abdecken der Kamera ist eine sehr verbreitete Sicherheitsmaßnahme“, so Lysa Myers, eine weitere Sicherheitsexpertin bei ESET, in einer E-Mail an die New York Times. Darin wird berichtet, dass der ehemalige FBI-Direktor James Comey die Webcam auf seinem persönlichen Laptop ebenfalls bedeckt hat.

Wohin entwickelt sich die Welt?

Das Bedecken der Kamera ist einfach. Aber können wir im heutigen digitalen Zeitalter aufhören, im Internet zu surfen?

Viele Menschen können ohne Internet nicht funktionieren. Sie können ihre Arbeit nicht machen, nicht telefonieren, Familie und Freunde nicht kontaktieren, Online-Banking nicht nutzen oder sich die Zeit nicht vertreiben. Jede Google-Suche, die man durchführt, stellt Google private Informationen zur Verfügung. Jedes App-Update, das man ausführt, wird wahrscheinlich dazu führen, dass man genau überwacht wird. Big Data schont niemanden.

Die kontinuierliche, allseitige Datenerhebung zielt auf alle Arten von persönlichen Informationen ab, wie Name, Geschlecht, Adresse, Telefonnummern, E-Mail-Konten, Kontakte, Größe, Gewicht, IP, Fotos, Audios, Videos, Einkaufsgewohnheiten, Lebensstil, Gesundheit, Bankinformationen, Fingerabdrücke, DNA, Passwörter, Kreditkarteninformationen und sogar auf unsere Haltung.

Und das ist noch nicht alles. Neben Google unternimmt auch die „globale Regierung“ in der virtuellen Welt, die jeden Aspekt unseres Lebens überwacht, d.h. Computerhersteller und Internetprovider, alle möglichen Anstrengungen, um unsere Informationen zu sammeln. Es ist eine Untertreibung zu sagen, dass es in dieser digitalen Welt keine Privatsphäre gibt.

Diese Datenerhebung und -analyse erfolgt kontinuierlich, auch ohne unser Wissen. Wer ist an den gesammelten Informationen interessiert? Geheimdienste? Werbeunternehmen? Die chinesische Regierung? Die russische Regierung? Cyberkriminelle? Oder diejenigen, die zu ihrem eigenen Vorteil alles daran setzen, anderen Menschen zu schaden?

Gibt es in der heutigen Gesellschaft, in der die Menschen ihren moralischen Kompass verloren haben, einen effektiven, umfassenden und absoluten Weg, sich vor der virtuellen Welt zu schützen? Oder werden wir, ob Durchschnittsbürger oder Geschäftstreibende, hoffnungslos und jederzeit überwacht?

Wie werden wir uns schützen? Wie können wir die innere Ruhe wiedererlangen? Wohin entwickelt sich die Welt?

Frühere Berichte:

Mitpraktizierende, bitte deckt Webcams an Computern abAuf Sicherheit zu achten, ist unerlässlichWhat All Dafa Disciples Must Know