CIA-Schadsoftware für Smartphones
So kann man sich gegen den Verschlüsselungs-Bypass der CIA wehren
Einen sehr hohen Sicherheitsstandard bieten Apps, die als verschlüsselter Datenraum konzipiert sind
Laut den neuesten Wikileaks-Enthüllungen umgeht die CIA die Verschlüsselung von Messaging-Diensten und kann Nachrichten direkt auf Smartphones auslesen, bevor sie verschlüsselt oder nachdem sie entschlüsselt wurden. Die Brabbler AG erläutert, wie Apps mit geschützten Datenräumen das Risiko zumindest minimieren.
Nachdem Edward Snowden die massiven Überwachungen durch US-amerikanische und britische Behörden aufgedeckt hatte, begannen viele Anbieter von Messaging-Diensten, die Kommunikation ihrer Lösungen Ende-zu-Ende zu verschlüsseln. So sollte es den Geheimdiensten unmöglich gemacht werden, die Nachrichten mitzulesen. Die neuesten Wikileaks-Enthüllungen legen jetzt nahe, dass die CIA eine neue Möglichkeit gefunden hat, an diese Nachrichten zu gelangen. Sie nutzt bis dato unbekannte Sicherheitslücken in mobilen Betriebssystemen, um eine Schadsoftware einzuschleusen und sich damit direkten Zugang zu den Smartphones zu verschaffen.
Auf diesem Weg kann sie offenbar die Verschlüsslung umgehen. Die Nachrichten der Messenger werden nicht während ihrer Übertragung ausgelesen, sondern direkt auf den Mobiltelefonen bevor sie verschlüsselt oder nachdem sie entschlüsselt werden.
Das Münchner Start-up Brabbler, das sich den Schutz der Privatsphäre im Internet auf die Fahnen geschrieben hat, verdeutlicht, was das für die User bedeutet. "Sobald das Gerät des Anwenders auf Betriebssystemebene kompromittiert ist, können alle verwendeten Systemkomponenten belauscht werden", erläutert Karsten Schramm, Aufsichtsratsvorsitzender der Brabbler AG. "Gegen dieses besonders perfide Vorgehen gibt es keinen hundertprozentigen Schutz."
Es besteht laut dem Experten aber die Möglichkeit, das Risiko deutlich zu minimieren. "Einen sehr hohen Sicherheitsstandard bieten Apps, die als verschlüsselter Datenraum konzipiert sind und einen sehr dedizierten und vom Benutzer kontrollierbaren Datenaustausch mit der Geräteplattform anbieten. Nutzer von Messaging-Diensten sollten deshalb unbedingt darauf achten, dass ihre Anwendung mit diesem Konzept, sprich mit einer Speicherverschlüsselung vor und nach dem Senden, arbeitet." (Brabbler: ra)
eingetragen: 17.04.17
Home & Newsletterlauf: 20.04.17
Brabbler: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.