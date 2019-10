Eine private Unterhaltung aus dem Schlafzimmer mit fremden Menschen teilen? Oder noch schlimmer: mit Arbeitskollegen? Ein Albtraum, der für Benutzer von Amazons Sprachassistent Alexa letztes Jahr Realität wurde.

Der Lautsprecher namens «Echo», der Auskunft über das Wetter gibt oder sagt, welche Termine anstehen – der aber auch permanent lauscht, was im Haus gesprochen wird –, hatte im vergangenen Jahr einige äusserst unangenehme Datenpannen. Wie sich nun herausstellt, war das jedoch nicht das grösste Problem des Amazon-Geräts. Denn: Hacker konnten sich über eine Schwachstelle in der ersten Generation des Lautsprechers Zugriff auf das Netzwerk verschaffen, in dem er eingeklinkt ist. Über das Einfallstor stand der Weg zu Passwörtern und anderen Daten der Opfer offen. Das zeigten nun Experten der IT-Sicherheitsfirma Eset im slowakischen Bratislava. Auf deren Hinweis hat Amazon reagiert – und die Lücke für 7 Millionen betroffene Geräte geschlossen.

Die Cyber-Kriege der Regierungen

Eset ist eines der führenden Unternehmen im Bereich der Sicherheit im Internet in Europa. Jedes Jahr lädt die Firma Journalisten aus der ganzen Welt an ihren Hauptsitz in der Slowakei. Geradezu dramatisch ist, wie rasant sich die Bedrohungslage im Internet verschärft: Vor drei Jahren warnten die Experten noch vor 1000 neuen Viren, die täglich ihren Weg ins Internet finden. Diese Zahl ist mittlerweile auf 300 000 gestiegen. Grund genug, sich die neuen Gefahren in einer immer dichter vernetzten Welt einmal genauer anzusehen.

Die grösste Bedrohung beginnt für Miroslav Trnka ganz weit oben. Immer mehr Regierungen bauten Abteilungen für regelrechte Cyber-Kriege auf. «Schadsoftware wird heute verstärkt von Regierungsbehörden und auch vom Militär produziert», sagt Trnka zur «Schweiz am Wochenende». Der 58-Jährige entdeckte Ende der 80er Jahre gemeinsam mit seinem Kollegen Peter Pasko den ersten Computervirus überhaupt. Nach dem Fall des Eisernen Vorhangs gründeten sie Eset in Bratislava. Heute ist die Firma 1800 Mitarbeiter stark – und Trnka der fünftreichste Slowake. Auch «Fake News» seien Bestandteil dieser neuen, hybriden Kriege, so Trnka.

Eset, zu dessen Eigentümern Trnka noch immer gehört, jagt Cyberkriminelle auch auf dieser, von Regierungen bespielten Ebene. So heftete sich ein Eset-Experte an die Fersen der Hacker-Gruppe «The Dukes», alias «Cozy Bear», die im Vorfeld der letzten amerikanischen Präsidentschaftswahlen in die Server der Demokratischen Partei eingedrungen waren. Sicherheitsbehörden verorten die Hacker beim russischen Geheimdienst. Seit dem Angriff auf die Demokraten war die Gruppe nicht mehr in Erscheinung getreten. Eset wies nun allerdings nach, dass die «Dukes» weiter aktiv sind: Angriffe auf die Aussenministerien zweier Staaten in Osteuropa sowie eines EU-Staates gehen demnach auf ihr Konto.

«Black Mirror»: Wenn die Dystopie zur Realität wird

Internetfähige Geräte fluten zunehmend Büros, Fabriken und private Haushalte. Viele davon erleichtern unseren Alltag durchaus. Dass immer mehr von ihnen mit Mikrofonen und Kameras ausgestattet sind, schafft indes auch neue Geschäftsmodelle für Kriminelle. Ein perfides Beispiel, wie Hacker unsere Alltagstechnologie kapern und zu Spionagewaffen umfunktionieren können, zeigte in Bratislava Ondrej Kubovic. Der Eset-Forscher beschäftigt sich mit «Sextortion»-Kampagnen. Dabei versuchen Angreifer, ihre Opfer mit einschlägigen Videos zu erpressen, die angeblich in deren Besitz seien. Um zu verhindern, dass kompromittierendes Material an die Öffentlichkeit gelangt, sollen die Opfer Geld auf ein Bitcoin-Konto einzahlen, heisst es in den Erpresser-Mails. Einige Kampagnen sind für unbedarfte Nutzer so furchteinflössend, dass tatsächlich bezahlt wird. Als Kubovic stichprobenartig Bitcoin-Konten von Erpressern filzte, staunte er nicht schlecht: Von 57 Konten habe auf fast zwei Drittel tatsächlich Geld gelegen. Insgesamt 6,5 Bitcoins. Beim aktuellen Wechselkurs der Crypto-Währung sind das rund 50 000 Franken.

Ein besonderes Exemplar von Schadsoftware, die für solche Kampagnen benutzt wird, ist ein Programm namens «Varenyky». Vornehmlich französischsprachige Nutzer sind Ziel der Attacken, die der Netflix-Serie «Black Mirror» entsprungen sein könnten. Tatsächlich gibt es eine verblüffende Ähnlichkeit zu einer bestimmten Folge, wie Kubovic zeigt. Einmal auf dem Computer installiert, nimmt der Virus auf, was der Nutzer auf dem Bildschirm sieht. Nicht jedoch die ganze Zeit. Die Aufnahme beginnt, wenn der Nutzer eines von vom Angreifer definierten Schlüsselwörtern eintippt. Kubovic nennt Beispiele: «porno», «sexy», «xxx». Und das ist noch nicht alles: Über den Virus haben die Hacker Zugriff auf die Webcam des Laptops.

Opfer dieser speziellen Schadsoftware seien zwar noch keine aufgetaucht, sagt Kubovic. Aber technisch ist eine solche Erpressung bereits möglich. Die Software existiert.