Da die US-Präsidentschaftswahlen 2024 nur noch wenige Tage entfernt sind, berichtete WIRED über Dokumente, die die Einschätzungen der US-Regierung zu mehreren Komponenten der Wahlsicherheit und -stabilität offenlegen. Ein im Oktober vom US-Heimatschutzministerium veröffentlichter Bericht, der erstmals von Property of the People, einer gemeinnützigen Organisation für nationale Sicherheitstransparenz, erhalten wurde, schätzt, dass finanziell motivierte Cyberkriminelle und Hacktivisten ideologisch motivierte Hacker eher als staatlich unterstützte Hacker die amerikanische Wahlinfrastruktur angreifen. In einem anderen Memo der Regierung wurde vor der Gefahr interner Bedrohungen der Wahlen gewarnt und betont, dass ein solches internes Fehlverhalten „einen fairen und transparenten Wahlprozess zum Scheitern bringen oder gefährden könnte“.
Da in einem hyperpolarisierten und kämpferischen Klima so viel auf dem Spiel steht, sind die amerikanischen Wahlen zunehmend militarisiert worden, mit kugelsicherem Glas, Drohnen, Verteidigungsblockaden und Scharfschützen, die Wahlbüros schützen, und Wahlbeamte machen sich auf die Möglichkeit gewalttätiger Angriffe gefasst. Eine WIRED-Untersuchung ergab auch einen erfolgreichen CIA-Hack des venezolanischen Militärlohnsystems, der Teil eines geheimen Versuchs der Trump-Regierung war, den autokratischen Präsidenten des Landes, Nicolás Maduro, zu stürzen.
Darüber hinaus hat WIRED den fünfjährigen Revierkampf des Firewall-Anbieters Sophos eingehend untersucht, um chinesische Hacker, die Spionageoperationen auf bestimmten anfälligen Geräten durchführen, auszuschalten und sie am Eindringen zu hindern. Und Forscher warnen, dass eine „kritische“ No-Click-Schwachstelle in einer Standard-Foto-App auf netzwerkgebundenen Speichergeräten von Synology von Hackern ausgenutzt werden könnte, um Daten zu stehlen oder Netzwerke zu infiltrieren.
Wie immer gibt es noch mehr. Jede Woche fassen wir Sicherheits- und Datenschutznachrichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleiben Sie da draußen in Sicherheit.
Laut einem Bericht von 404 Media und Court Watch soll ein Disney-Mitarbeiter, der aus dem Unternehmen entlassen wurde und immer noch Zugriff auf seine Passwörter hatte, angeblich in Software gehackt werden, die von Restaurants in Walt Disney World verwendet wird. In einer Strafanzeige gegen Michael Scheuer wird behauptet, er habe wiederholt auf das für Disney erstellte Menüerstellungssystem eines Drittanbieters zugegriffen und die Menüs geändert, darunter auch die Änderung der Schriftarten in Windings, die vollständig aus Symbolen bestehende Schriftart.
„Die Schriftarten wurden vom Bedrohungsakteur umbenannt, um den ursprünglichen Schriftartnamen beizubehalten, aber die tatsächlichen Zeichen erschienen als Symbole“, heißt es in der Strafanzeige. „Aufgrund dieser Änderung waren alle Menüs in der Datenbank unbrauchbar, da die Schriftartänderungen in der gesamten Datenbank verbreitet wurden.“
Die Vorwürfe beschränken sich jedoch nicht nur auf fantasievollen Schriftvandalismus. In der Bundesbeschwerde wird auch detailliert beschrieben, wie Scheuer angeblich die Menüeinträge geändert hat, um zu sagen, dass Lebensmittel, die Erdnüsse enthalten, für Menschen mit Allergien unbedenklich seien, er versucht hat, sich in Disney-Mitarbeiterkonten einzuloggen, und 14 Mitarbeitern den Zugriff auf ihre Konten gesperrt hat, indem er versucht hat, sich mit einem automatisierten System anzumelden. Skript, führte eine Datei mit den persönlichen Daten der Mitarbeiter und tauchte bei einer Person zu Hause auf. Ein Rechtsanwalt, der Scheuer vertritt, äußerte sich nicht zu den Vorwürfen.
In den letzten Jahren sind Informationsdiebstahler zu einem Werkzeug der Wahl für Hacker geworden, von Cyberkriminellen, die Geld verdienen wollen, bis hin zu raffinierten Staatsgruppen. Die Malware, die oft in Raubkopien eingebettet ist, nutzt Webbrowser, um Benutzernamen und Passwörter, Cookies, Finanzinformationen und andere Daten zu sammeln, die Sie in Ihren Computer eingeben. Diese Woche hat die Polizei auf der ganzen Welt den Informationsdieb Redline ausgeschaltet, mit dem mehr als 170 Millionen Informationen abgegriffen wurden und der mit groß angelegten Hacks in Verbindung gebracht wurde. Ein nahezu identischer Infostealer namens Meta wurde ebenfalls gestört. Im Rahmen der Operation Magnus identifizierten US-Beamte den russischen Staatsbürger Maxim Rudometov als Verantwortlichen für die Entwicklung von Redline. Wie TechCrunch berichtet, wurde Rudometov aufgrund einer Reihe betrieblicher Sicherheitsfehler identifiziert, darunter die Wiederverwendung von Online-Benutzernamen und E-Mails in Social-Media-Apps und anderen Websites. In seiner Strafanzeige zeigte das US-Justizministerium mit dem Finger auf Rudometovs Dating-Profil, das offenbar 89 andere Nutzer „liked“ und dafür keine „Likes“ erhielt.
Im Januar 2018 stellte sich heraus, dass GPS-Daten der Lauf- und Radsport-App Strava geheime Militärstandorte und die Bewegungen der um sie herum trainierenden Personen enthüllen könnten. Die Behörden warnten, dass dies eindeutig ein Sicherheitsrisiko darstelle. Jahre später haben offenbar viele nicht darauf geachtet. Die französische Zeitung Le Monde enthüllte in einer Artikelserie, dass Agenten des US-Geheimdienstes ihre Daten über die Fitness-App preisgaben, was es ermöglichte, die Bewegungen von Joe Biden, Donald Trump und Kamala Harris zu verfolgen. Auch mit dem französischen Präsidenten Emmanuel Macron und dem russischen Präsidenten Wladimir Putin verbundene Sicherheitskräfte enthüllen deren Bewegungen. Diejenigen, die ihre Daten preisgaben, nutzten öffentliche Profile und veröffentlichten häufig Fahrten, die an den Orten begannen oder endeten, an denen sie während ihrer offiziellen Reisen wohnten. Zu den durchgesickerten Informationen gehörten Leibwächter, die mit Putin in Verbindung stehen und in der Nähe eines Palastes liefen, dessen Besitz der russische Führer bestritten hat.
Italienische Staatsanwälte haben vier Personen unter Hausarrest gestellt und bekannt gegeben, dass sie gegen mindestens 60 weitere ermitteln, nachdem ein Geheimdienst des Landes angeblich Regierungsdatenbanken gehackt und Informationen über mehr als 800.000 Personen gesammelt hat. Berichten zufolge hat das Geheimdienstunternehmen Equalize Informationen über einige der prominentesten Politiker, Unternehmer und Sportstars Italiens gesammelt, berichtete Politico. Es wird behauptet, dass die abgerufenen Informationen Banktransaktionen, polizeiliche Ermittlungen usw. umfassten. Die gehackten Informationen wurden angeblich verkauft oder möglicherweise für Erpressungsversuche verwendet, wobei die Verantwortlichen für diesen Plan 3,1 Millionen Euro verdienten. Der Skandal, der italienische Politiker verärgert hat, könnte auch weitreichendere Auswirkungen als nur in Italien haben. Jüngste Berichte deuten darauf hin, dass Equalize den israelischen Geheimdienst und den Vatikan zu seinen Kunden zählte.