Geschrieben am

Edward Snowden: „Vernichtet eure Dropbox, vermeidet Facebook und Google“

In einem Interview im Rahmen der Präsentation des Dokumentarfilms „Citizenfour“ hat Edward Snowden noch einmal eindringlich vor dem Benutzen von Services wie Dropbox gewarnt. Facebook und Google seien „gefährliche Dienste“.

Mehr als ein Jahr nach den ersten NSA-Enthüllungen des Whistleblowers Edward Snowden hat beim 52. New Yorker Filmfestival der Dokumentarfilm „Citizenfour“ Premiere gefeiert, in dem Filmemacherin Laura Poitras noch einmal einen Blick zurückwirft. Poitras war gemeinsam mit Guardian-Journalist Glenn Greenwald in Hongkong, als Snowden erstmals von seinen Erkenntnissen berichtete.

Snowden: „Dropbox gehört auf die Abschussliste“

In einem aktuellen Interview mit dem New Yorker hat Snowden nun noch einmal all jenen Tipps gegeben, die ihre Privatsphäre weiterhin wahren wollen. Deutlichster Ratschlag: „Werdet Dropbox los, der Service unterstützt keine Verschlüsselung, er schützt nicht eure privaten Dateien.“ Stattdessen sollen Nutzer zu Konkurrenten wie SpiderOak greifen.

Allerdings hatte Dropbox auf ähnliche Anschuldigungen im Juni in einem Blogeintrag reagiert und klargestellt, dass alle Dateien auf dem Weg zwischen Computer und den Dropbox-Servern verschlüsselt würden, auch auf den Servern selbst lägen die Dateien verschlüsselt vor. Der Unterschied zu SpiderOak: Hier werden die Daten bereits auf dem Computer des Nutzers verschlüsselt.

Die besten Alternativen für Google, Dropbox, Facebook und Slack

Die wohl bekannteste Suchmaschine mit Datenschutz-Fokus ist Duckduckgo. Kaum eine andere Suchmaschine konnte von dem Wunsch nach einer Google-Alternative mit besserem Datenschutz so sehr profitieren wie Duckduckgo. (Screenshot: Duckduckgo

Zudem warnte Snowden noch wiederholt vor Facebook und Google. Obwohl diese ihre Sicherheit verbessert hätten, seien sie immer noch „gefährliche Services“. Etwas befremdlich ist allerdings, dass das Interview offenbar via Google Hangouts geführt wurde. Jedenfalls prangt im YouTube-Video das Google+-Hangouts-Logo. Darüber hinaus empfahl Snowden allen, denen der Schutz ihrer Privatsphäre wichtig ist, keine unverschlüsselten Nachrichten zu senden, sondern dafür Dienste wie RedPhone und Silent Circle zu nutzen.

Geschrieben am

WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm

 

In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0 oder einfach WannaCry.

In ganz England sind Krankenhäuser offenbar Opfer eines Cyberangriffs, bei dem die Angreifer Computer mit Krypto-Trojanern sperren und nur gegen ein Lösegeld wieder freigeben wollen. Wie der Guardian berichtet, sind Krankenhausverbände im Süden und Norden Englands betroffen. Die IT ist dort entweder wegen des Trojaners nicht mehr benutzbar, oder weil Rechner aus Vorsicht heruntergefahren wurden. Teilweise werden Patienten gebeten, nicht in die Notaufnahmen zu kommen, sondern nur Notrufnummern zu wählen. Der Nationale Gesundheitsdienst hat inzwischen erklärt, dass der Angriff wohl nicht gezielt war, die IT-Abteilung eines Krankenhausverbunds in Liverpool spricht von einem „mutmaßlich nationalen Cyberangriff“.

Der Angriff ist nicht der erste in dieser Art auf ein Krankenhaus. Seit dem vermehrten Auftreten von Kryptotrojanern traf es auch immer wieder Krankenhäuser nicht nur in Großbritannien. In seinem Ausmaß scheint diese Attacke aber eine neue Stufe zu erreichen, waren doch bislang lediglich einzelne Häuser oder Verbünde betroffen, nicht aber mehrere verteilt über ein ganzes Land. Da derzeit Berichte über die IT-Angriffe vor allem unzusammenhängend über soziale Medien verbreitet werden, ist es möglich, dass noch mehr Krankenhäuser betroffen sind. Auf Bildschirmfotos ist derweil die Bitcoin-Adresse zu erkennen, an die die Opfer Kryptogeld im Wert von 300 US-Dollar senden sollen, um die Kontrolle über ihre Systeme wiederzuerlangen. Ob die Angreifer dieses Versprechen halten, ist unklar.

Warnung auch in Spanien

Unterdessen gibt es auch in Spanien Warnungen vor einer großangelegten Attacke mit Erpressungstrojanern. Reuters zufolge war der Telekommunikationskonzern Telefonica von dem Angriff betroffen, andere Unternehmen wie Iberdrola und Gas Natural hätten Gegenmaßnahmen getroffen. Die für die Cyberabwehr zuständige Behörde warnt bereits vor einem Angriff mittels einer Ransomware namens „WannaCry“, die gegen verschiedene Windows-Versionen funktioniert. Über eine im Februar öffentlich gewordene kritische Lücke verbreitet er sich dann auf Computer im selben Netzwerk. Deswegen rät sie dringend dazu, den Patch MS17-010 von Mitte März zu installieren.

[UPDATE, 13.05.2017, 06:45]

Die Ransomware hat offenbar nicht nur Rechner in Spanien und England befallen, sondern weltweit Zehntausende Computer von Unternehmen, Behörden und Verbrauchern blockiert. Es sei eindeutig eine weltweite Attacke mit Meldungen über befallene Computer aus diversen europäischen Ländern, Russland und auch Asien, sagte Helge Husemann von der IT-Sicherheitsfirma Malwarebytes der dpa.

Der russische Antiviren-Spezialist Kaspersky Lab zählte mehr als 45 000 Angriffe in 74 Ländern, mit einem Schwerpunkt auf Russland. Die Antiviren-Firma Avast wiederum will bereits 75.000 Fälle in 99 Ländern gezählt haben, schwerpunktmäßig in Russland, der Ukraine und Taiwan. Berichten zufolge war unter anderem das russische Innenministerium betroffen mit 1000 befallenen Rechnern.

Ransomwarebefall auch bei der Deutschen Bahn? Bilder wie diese machen auf Twitter die Runde.
Ransomwarebefall auch bei der Deutschen Bahn? Bilder wie diese machen auf Twitter die Runde. Vergrößern
Das BSI sprach von einer sich rasch verbreiteten Ransomware und riet ebenfalls dringlich zur Installation des März-Patches MS17-010 von Microsoft. In welchem Ausmaß der Erpressungstrojaner seinen Weg nach Deutschland gefunden hat, ist noch nicht klar: Nutzer auf Twitter berichteten zumindest schon in der Nacht des Freitags von Anzeigetafeln der Deutschen Bahn, die ebenfalls den charakteristischen Screen der Ransomware zeigten. Die Bahn bestätigte inzwischen in den frühen Morgenstunden des Samstags, dass ihre Fahrgastinformationssysteme in den Bahnhöfen infiziert sind. Der Bahnverkehr sei aber nicht betroffen und laufe ohne Einschränkung.

Die Bahn arbeite mit Hochdruck daran, die Störungen zu beheben, jedoch sei noch bis in den Nachmittag mit Problemen bei den Anzeigetafeln zu rechnen. An Bahnhöfen mit höherem Reisendenaufkommen sollen zusätzliche Mitarbeiter eingesetzt werden, um Fahrgäste zu informieren.

Verschiedene Opfer

In den USA erwischte es den Lieferdienst FedEx, der sich bei seinen Kunden für Ausfälle durch den Angriff entschuldigte. Der Telekom-Konzern Portugal Telecom (PT) riet den Mitarbeitern, alle Windows-Rechner herunterzufahren. Die PT-Homepage war am Abend nicht abrufbar. Man sei von Hackern attackiert worden, die Lösegeld gefordert hätten, bestätigte ein Firmensprecher. Zahlreiche Kunden der Bank Millennium BCP hatten am Freitag lange keinen Zugriff auf ihre Online-Konten. Das Geldhaus teilte mit, man sei nicht attackiert worden, habe aber vor dem Hintergrund der Cyberattacke vorbeugende technische Vorkehrungen ergriffen. Die Situation sei inzwischen wieder normal.

„Alle, die mit kritischen Infrastrukturen zu tun haben, sollten dringen prüfen, ob ihre Systeme auf dem aktuellen Stand sind“, betonte Husemann von Malwarebytes. Microsoft fügte am Freitag Erkennung und Schutz gegen die neue Variante der Erpressungssoftware hinzu.

Die Schuld der NSA?

Während sich der Angriff ausweitet, diskutieren Experten bereits darüber, wer dafür verantwortlich ist und welche Gegenmaßnahmen nötig sind. So wies der NSA-Whistleblower Edward Snowden auf Twitter darauf hin, dass die NSA schon lange über die Lücke Bescheid wusste, die aber nicht an Microsoft gemeldet hatte, so dass kein Patch entwickelt wurde. Die Journalistin Zeynep Tufekci widerspricht dem und erinnert daran, dass es ja inzwischen einen Patch gibt und trotzdem so viele Rechner weiterhin angreifbar seien. Das Patchen sei kaputt.

Geschrieben am

Zwischen legal und illegal

Ein Drahtzieher hinter dem Streaming-Portal «kinox.to» muss sich derzeit vor Gericht verantworten. Macht man sich als Konsument solcher Plattformen auch strafbar? Das sollten Sie wissen.

Ein mutmasslicher Betreiber des illegalen Streaming-Portals «kinox.to» musste sich gestern in Leipzig vor dem Gericht verantworten. Dem 29-Jährigen wird Urheberrechtsverletzung in 767 000 Fällen, Nötigung, Computersabotage und Steuerhinterziehung vorgeworfen. Zwei weitere Verdächtige sind auf der Flucht. Nachdem die Streaming-Plattform «kino.to» 2011 abgeschaltet wurde, wurde das Nachfolgerportal «kinox.to» lanciert. Seitdem bietet die Website illegale Raubkopien aktueller Filme und Fernsehserien im Internet an.

1. Warum ist es so schwierig, herauszufinden, wer hinter einer Plattform wie «kinox.to» steht?

Die Leute hinter den illegalen Streaming-Plattformen geben sich meist nicht zu erkennen. Oftmals agieren sie zudem aus dem Ausland oder wissen ihre Spuren zu verwischen. Urheberrechtsexperte Martin Steiger ist aber skeptisch: «Es fällt mir angesichts der globalen Massenüberwachung schwer, zu glauben, dass es nicht möglich sein soll, die mutmasslichen Betreiber zu identifizieren.»

2. Warum wird eine illegale Streaming-Seite nicht deaktiviert?

Im aktuellen Fall von «kinox.to» konnten die Ermittler die Plattform bisher nicht abschalten, da ihnen die nötigen Zugangscodes dafür fehlen. Ausserdem handeln laut Steiger viele Betreiber von Streaming-Websites aus Ländern, in denen es schwierig sei, die geltenden Rechte durchzusetzen.

3. Welche Strafen erwarten die Betreiber von illegalen Plattformen?

2012 gelang es deutschen Ermittlern, «kino.to», das Vorgängerportal von «kinox.to», zu schliessen und vier Verantwortliche vor Gericht zu bringen. Die Angeklagten erhielten allesamt mehrjährige Haftstrafen und mussten hohe Schadenersatzbeträge an die Urheber und Rechtsinhaber leisten.

4. Was ist der Unterschied zwischen «kinox.to» und «megaupload»?

«Megaupload» war kein Video-Portal, sondern ein Dienst zum Abspeichern und Teilen von Dateien, vergleichbar mit dem legalen Dienst «Dropbox». Die Plattform von Kim Dotcom war eine riesige, öffentliche Datenbank, die auch Filme abspeicherte. Jeder konnte sich unbeschränkt bedienen. Die Ermittlungen gegen den Betreiber Kim Dotcom laufen weiter.

5. Darf ich Filme und Serien auf Portalen wie «kinox.to» schauen?

«Nach Schweizer Recht darf man Inhalte über ‹kinox.to› zum Privatgebrauch konsumieren», erklärt der Zürcher Rechtsanwalt Steiger. Man mache sich nicht strafbar, auch wenn Urheberrechtsverletzungen vorlägen. Filme dürften heruntergeladen und auf dem Computer gespeichert werden. Nur der Upload von Raubkopien ist illegal und kann zu einer Strafverfolgung führen.

6. Was ist der Unterschied zwischen «kinox.to» und Youtube?

Youtube ist eine legale Video-Plattform, die von Google betrieben wird. Die Videos werden hauptsächlich von Nutzern hochgeladen. Youtube wird aktiv, sobald ein Unternehmen meldet, dass Urheberrecht eines Filmes oder eines Musikvideos verletzt worden seien. Von sich aus kontrolliert Youtube die hochgeladenen Inhalte aber nicht. Dies wird oft kritisiert, da die Urheberrechte vielfach nicht beachtet werden. «kinox.to» ist eine Plattform, deren Betreiber unbekannt sind. Alle Filme und Serien sind Raubkopien. Um Urheberrechte schert sich die Website überhaupt nicht. Das Portal finanziert sich durch fragwürdige Werbung. Zudem kann eine solche Website die Sicherheit des eigenen Computers gefährden, da man sich durch das Ansehen von Filmen Viren auf den Rechner ziehen kann.

7. Warum darf Youtube unbeschränkt Videos streamen?

Videos streamen darf jeder, sofern er technisch dazu in der Lage ist. Auf Youtube werden die Urheberrechte oftmals missachtet. Youtube wurde deshalb bereits mehrmals verklagt. Um weiter Klagen zu verhindern, hat Youtube das sogenannte Content-ID-System eingeführt. Alle hochgeladenen Videos werden mit einer Datenbank verglichen. Die Urheberrechtsinhaber können dann entscheiden, ob die betreffenden Videos wieder gelöscht werden müssen oder nicht.

8. Welche legalen Alternativen zu «kinox.to» gibt es?

Viele deutschsprachige Fernsehsender bieten online umfassende und zu grossen Teilen auch kostenlose Mediatheken an: Dokumentarfilme, Fernsehserien und Sendungen können legal geschaut werden. Wie bereits erwähnt, können Videos und teilweise auch Filme auf Youtube geschaut werden. Ausserdem gibt es zahlreiche Bezahlangebote wie Netflix, Maxdome oder Amazon Prime, die Spielfilme und Serien bereitstellen