Kategorie: Allgemein

Zeig mir deinen Fingerabdruck oder deine Iris und ich sage dir, wer du bist. Immer häufiger identifizieren wir uns im Alltag mit biometrischen Daten, sei es beim Entsperren des Smartphones oder mit Daten in unserem Personalausweis. Die Daten haben klare Vorteile: Man hat sie stets dabei, sie können nicht wie ein Passwort vergessen werden und sie sind eindeutig einem einzelnen Menschen zuzuordnen. Doch genau diese Vorteile könnten sich zum Problem entwickeln.

Denn die Daten werden längst von Kriminellen und Terroristen missbraucht. Das zeigt die ARD-Reportage „Pässe für Kriminelle“, die am 6. August um 22.45 Uhr auf dem Ersten läuft. So stöberten die Journalisten im Darkweb genannten Teil des Internets ganze Listen von biometrischen Daten auf, die dort zum Kauf angeboten werden. Und dann für kriminelle Zwecke und Identitätsdiebstahl missbraucht werden. iphone X gehackt_17.10

Unlösbares Dilemma

Das führt zu einem gigantischen Problem: „Wenn Ihre Daten einmal missbraucht wurden, werden Sie sie Ihr Leben lang nicht mehr benutzen können“, erklärt Experte Gunnar Porada in dem Bericht. Ein unlösbares Dilemma – schließlich kann man den Fingerabdruck nicht wie ein Passwort einfach ändern.

Wie einfach der Missbrauch ist, wird ebenfalls gezeigt. Mit einem Ausdruck eines Fingerabdruck und etwas Holzleim wird da von einem Hacker des Chaos Computer Clubs sogar der bislang einzige Scanner ausgetrickst, der mit einer „Lebenderkennung“ wirbt. Auch der Iris-Scanner von Samsungs Galaxy S9 geht einer Kombination von Ausdruck und Kontaktlinse auf den Leim. Solche Methoden bleiben nicht auf die Theorie beschränkt: Bei einer Razzia von IS-Terroristen fand die türkische Polizei tatsächlich gefälschte Fingerabdrücke.Smartphone knacken: Polizei druckt Finger aus 18.09

Fingerabdrücke im Millionen-Paket

Ein weiteres Problem biometrischen Daten ist, wie leicht man an sie herankommt. Ständig hinterlassen wir Fingerabdrücke, auch ein ausreichend hoch aufgelöstes Foto reicht aus, um eine Kopie zu erstellen, wie Forscher letztes Jahr bewiesen. Noch schlimmer ist allerdings, dass immer mehr Staaten und Firmen gigantische Datenbanken mit biometrischen Daten aufbauen – und sie dadurch zur möglichen Hacker-Beute machen. 

In den USA wurde etwa in einem einzelnen Hack die biometrischen Daten von 5,6 Millionen Menschen gestohlen, so der Bericht. In Indien konnten Hacker gar die Datensätze von 1,2 Milliarden Bürgern abgreifen – inklusive der jeweiligen Fingerabdrücke.

Der Behörden-Scanner ist unsicher

Doch selbst bei der Erhebung der Daten in den Behörden selbst gibt es dramatische Lücken. Wer heute einen Reisepass beantragt, muss dazu einen Fingerabdruck abgeben. Der dazu in deutschen Amtsstuben benutzte Scanner ist aber angreifbar, wie Experte Porada im Bericht vorführt. 

Der schockierend einfache Grund: Die Daten kommen unverschlüsselt vom Scanner, erst der Computer macht sie unlesbar. Mit einem von Porada geschriebenen Trojaner lässt sich in der Zeit dazwischen aber das Bild abgreifen – oder gar manipulieren. So kann man einem unbescholtenen Bürger den Fingerabdruck stehlen oder ihm gar – in der Behördendatenbank – einen anderen unterjubeln. Der Identitätsdiebstahl könnte also sehr bald noch ganz andere Dimensionen annehmen.playbuzz artikel fingerabdruck 14.15

Es ist der Albtraum jedes Hausbesitzers. Wegen finanzieller Probleme wird der Kredit für das Eigenheim zu teuer. Und obwohl man stets seine Raten zahlte, lehnt die Bank eine Umstrukturierung des Kredits in kleinere Raten ab. Am Ende steht man ohne sein Zuhause da. Genau das ist Hunderten Kunden der Wells Fargo passiert. Schuld sei ein Computerfehler.

Das musste Wells Fargo gerade in einem Aufsichtsbericht zugeben, wie Reuters berichtet. Der Fehler habe nach Angaben der Bank zwischen 2010 und 2015 „bestimmte Konten“ betroffen. Den 625 Kunden sei demnach fälschlicherweise keine Umstrukturierung ihres Hauskredits bewilligt worden, obwohl sie dafür qualifiziert gewesen wären. Anderen war die Umstrukturierung ohne echten Grund gar nicht erst angeboten worden. Für etwa 400 der Kunden hatte das dramatische Folgen: Die Häuser wurden zwangsversteigert – und Hunderte Familien standen auf einmal auf der Straße.Hochzeit Party Kosten 2050

Späte Entschädigung

Es tue der Bank „sehr leid, dass es zu diesem Fehler gekommen ist“, erklärte Wells Fargo in einem Statement. Ein Sprecher betonte gegenüber „CNN“ aber, es habe „keinen klaren und direkten Zusammenhang“ zwischen den abgelehnten Umstrukturierungen und den Zwangsversteigerungen gegeben. Trotzdem musste er zugeben, dass die Kunden, denen Änderungen verwehrt wurden, ihre Häuser verloren hatten. 

Die nun angekündigte Entschädigung dürfte kaum helfen. Etwa acht Millionen Dollar habe man dafür zur Verfügung gestellt, erklärte Wells Fargo in dem oben genannten Aufsichtsbericht. Das entspricht etwa 20.000 Dollar pro betroffenem Kunden. 

Den Bericht muss Wells Fargo abliefern, weil staatliche Behörden wegen Steuerfragen zu bestimmten Praktiken beim Erwerb von Wohnraum für einkommensschwache Bürger gegen die Bank ermittelten. Die Bank, die zu den größten der Welt zählt, hat immer wieder Ärger mit den Behörden, weil Geschäfte als sehr riskant oder übermässig komplex bewertet werden.Samsung Smartphones verschicken Fotos 12.40

Das Online-Netzwerk Facebook hat einem Zeitungsbericht nach bei mehreren US-Großbanken Finanzdaten von Nutzern angefragt.

Hintergrund seien geplante neue Services, mit denen der Konzern Bankdienstleistungen übernehmen und seine Plattform stärker zu einem Online-Handelsplatz ausbauen könnte, berichtete das «Wall Street Journal» am Montag unter Berufung auf Insider.

Aus Interesse an Informationen etwa zu Einkäufen mit Kreditkarten oder Kontoständen habe Facebook sich im vergangenen Jahr an große US-Geldhäuser wie JPMorgan Chase, Wells Fargo, Citigroup und US Bancorp gewandt, heißt es in dem Bericht. Dabei sollen potenzielle Angebote diskutiert worden sein, die der Internetriese über seinen Facebook-Messenger-Dienst für Bankkunden lancieren könnte.

Facebook dementierte die Pläne gegenüber der Zeitung nicht. Eine Sprecherin betonte jedoch, dass von Banken oder Kreditkartenanbietern erworbene Daten nicht für Werbeanzeigen verwendet oder mit dritten Parteien geteilt würden.

Dem Bericht nach hat die Finanzwirtschaft aber ohnehin Bedenken wegen der Datensicherheit. Gegen Facebook laufen nach dem Cambridge-Analytica-Skandal mehrere Ermittlungen, was die Gespräche erschwere und bereits eine Bank habe abwinken lassen.

Apple hat fünf umstrittene „Infowars“-Podcasts des US-Verschwörungstheoretiker Alex Jones aus seinem Angebot genommen. Darunter befindet sich auch der der populärste Jones-Podcast „War Room“. Zuvor hatte bereits der Streamingdienst Spotify nach lauter Kritik Teile des Podcast-Programms von Jones von der Streamingplattform entfernt.

„Apple duldet keine Hassrede, und wir haben klare Richtlinien, an die sich Entwickler und Entwickler halten müssen, um sicherzustellen, dass wir eine sichere Umgebung für alle unsere Benutzer bieten“, sagte ein Apple-Sprecher dem Portal Buzzfeed. „Podcasts, die gegen diese Richtlinien verstoßen, werden aus unserem Verzeichnis entfernt, so dass sie nicht mehr durchsuchbar oder zum Download oder Streaming verfügbar sind. Wir glauben daran, ein breites Spektrum von Ansichten zu vertreten, solange Menschen mit unterschiedlichen Meinungen respektiert werden.“

Alex Jones: Von Apple, Spotify und YouTube verbannt

Jones hatte in der Vergangenheit unter anderem verbreitet, dass die US-Regierung an den Anschlägen am 11. September 2001 in New York beteiligt gewesen sei. Auch behauptete er, dass der Amoklauf an der Sandy Hook High School von Schauspielern inszeniert worden oder dass der Klimawandel ein Mythos sei.

Im Juli hatte auch die Videoplattform YouTube vier „Infowars“-Videos wegen Hassrede und der Gefährdung von Kindern gesperrt. Der YouTube-Kanal von Jones hat mehr als 2,4 Millionen Abonnenten. Zuvor hatte bereits Facebook Jones zeitweise von seiner Plattform verbannt und einige seiner Videos gelöscht.Apple-Fakten 11.44

Wer zur Arbeit pendelt, kennt das Problem: Die öffentlichen Verkehrsmittel sind vollgestopft, Busse generell zu spät und auf der Straße stauen sich die Autos. Im Autoland USA potenzieren sich die Stau-Probleme ohnehin schon, weil Wohnraum im Silicon Valley immer teurer wird, eskaliert die Situation dort besonders stark. Auch Apples Heimatstadt Cupertino versucht verzweifelt, der Lage Herr zu werden – und erwägt sogar einen radikalen Schritt.

Man sei in ersten Gesprächen, den Superzug Hyperloop in die Stadt zu holen, erklärten Mitglieder des Stadtrates letzte Woche bei einer öffentlichen Sitzung. Es wäre ein radikaler Schritt. Der Superzug wurde 2013 von Elon Musk erstmals öffentlich vorgestellt und funktioniert völlig anders als herkömmliche Züge. Durch eine Kombination aus einer Fahrkapsel mit Magnetschiene und einer Fahrröhre, in der Unterdruck herrscht, soll eine fast reibungslose Fahrt möglich werden – und theoretische Spitzengeschwindigkeiten von über 1200 km/h. Damit wäre der Zug auf längeren Strecken schneller als ein Flugzeug.

Superzug für 20 Kilometer Strecke

Musk Erlaubnis HyperloopIn Cupertino denkt man aber nur über eine Kurzdistanz nach: Der Zug könnte etwa zwischen Cupertino und der Diridon Station in San Jose pendeln, sie gilt als wichtiger Verkehrsknoten der Region. „Sollte das realisiert werden, bräuchte man nur fünf Minuten vom De Anza College ins Zentrum von San Jose – statt einiger Stunden“, erklärte Stadtrat Barry Chang nach Angaben von „Cnet“. Die Zeitangabe macht deutlich, wie schlimm das Stau-Problem ist: Mit dem Auto legt man in dieser Zeit von einigen Stunden gerade mal 20 Kilometer zurück.

Wie der Bau finanziert werden soll, ist noch nicht geklärt. Cupertinos Stadtrat wollte eigentlich eine Steuer für Unternehmen beschließen, die nach der Zahl der Mitarbeiter vor Ort berechnet wird. Neben vielen kleineren Firmen hatte sich vor allem Apple dagegen ausgesprochen: Der Konzern zieht gerade mit 12.000 Mitarbeitern in sein neues Hauptquartier ein.

Stattdessen schlug Apples zuständiger Manager Michael Foulkes vor „das zu tun, was wir in Cupertino und bei Apple tun – und kreativ zu sein und Langzeit-Lösungen zu finden“. Der Konzern will dazu seine Verkehrsexperten zur Verfügung stellen. Dabei könnte durchaus eine Lösung wie der Hyperloop herauskommen.Hyperloop Lufthansa 7.30

Hyperloop längst nicht ausgereift

Bis der Hyperloop in Cupertino fährt, dürfte aber noch einige Zeit vergehen. Weil es den Zug bisher nur in Testszenarien gibt, kann aktuell niemand realistisch die Kosten eines solchen Projektes einschätzen. Auch bei der Umsetzung sind wichtige Fragen wie die Abwärme der Kapseln im Tunnel, die Rettung bei Unfällen, sowie die Erdbebensicherheit des Hyperloops noch nicht geklärt. Im von Erdbeben geplagten Kalifornien dürfte das aber ein sehr konkretes Problem werden.

Auch die Entwicklung der durch den Tunnel geschossenen Kapseln ist weit von der Fertigstellung entfernt. In Wettbewerben hatte sich bisher ein Konzept der Universität München als schnellstes erwiesen, es hatte im Juli eine neuen neuen Geschwindigkeitsrekord von 467 km/h aufgestellt. Von Spitzengeschwindigkeiten jenseits der 1000 km/h sind wir also noch weit entfernt. Die dürfte in Cupertino aber auch nicht erwarten. Nimmt man die vom Stadtrat erhoffte Ankunftszeit und die Fahrstrecke, ergeben sich erhoffte Geschwindigkeiten von „nur“ 240 km/h. Und das ist immer noch deutlich schneller als die Schrittgeschwindigkeit im Stau.

Stellen Sie sich vor, sie betreiben ein Hotel. Sie erhalten eine Mail von einem Kunden, der nach einem sehr spezifischen Problem fragt. Etwa einem Koffer, den er im Hotel vergessen hat. Im Anhang sei ein Foto des Gepäckstücks. Würden sie es öffnen? Was, wenn der Kunde vorher bereits angerufen und nach dem Koffer gefragt hat? Und sich nachher wieder meldet, um zu erfahren, ob Sie die Mail bekamen? Spätestens jetzt hätte fast jeder den Anhang angeklickt. Und wäre in die Falle einer der smartesten Cyber-Banden der letzten Jahre getappt.

Wer von Organisierter Kriminalität spricht, hat meist keine Hacker im Sinn. Doch im Vergleich zur Hackergruppe Fin7 wirkte selbst die Mafia chaotisch. Mindestens 50 Millionen Dollar sollen die Gruppe mit Cyber-Angriffen auf Restaurantketten, Banken und viele weitere Unternehmen gescheffelt haben – monatlich. Die extreme Organisiertheit und die cleveren Angriffsmethoden beeindruckten sogar die Ermittler.

Hochkomplexe Angriffe

23-Erschreckende Macht: Drei unfassbare Hacker-Angriffe-5757001122001Fin7 hatte mehr drauf, als stumpf per Mail einzelne Bürger in die Falle zu locken. Das zeigen Erkenntnisse der Sicherheitsfirma „FireEye“. Seit mindestens 2015 nahmen die Hacker Hunderte Firmen in Europa, den USA und zunehmend Asien ins Visier, verschaffen sich Zugang zum System – und nehmen die Unternehmen und ihre Kunden aus.

Dabei gehen sie enorm kreativ vor. Anders als bei klassischen Phishing-Attacken ist jeder Angriff genau auf den Kunden zugeschnitten, ein Ansatz, der als „Spear-Phishing“ (Speer-Fischen) bezeichnet wird. Die Mails sind auf den Zweck maßgeschneidert, die Mitarbeiter zum Klicken auf manipulierte Anhänge zu bekommen. 

Dazu tarnen sich die Hacker als Kunden, Geschäftspartner oder auch staatliche Behörden. Mit perfekt kopierten Logos und Layouts und präzisen Anfragen sind die Mails kaum als Angriff zu erkennen, so Fireeye. Und wenn der erhoffte Klick nicht kommt, fragt man eben telefonisch nach. Teilweise wurde sogar der Erstkontakt mit einem Anruf hergestellt.Hacker Ethereum Millionen_13.20

Hauptziel: Kreditkarten

Einmal im System, wurde langsam aber sicher das Netzwerk übernommen. Ließt man den Bericht von Fireeye, klingt dabei durchaus Bewunderung für die enorm kreativen Ansätze der Hacker durch. Immer waren sie den Forschern einen Schritt voraus, immer wieder schafften sie es, Entdeckungs-Mechanismen auszuhebeln. Anders als viele Hacker, die sich aus den Werkzeugen anderer bedienten, scheint Fin7 seine Angriffsprogramme  zudem selbst entwickelt zu haben. Spezialitäten waren etwa der Missbrauch von Makros in Microsoft Office und besonders geschickte Angriffe über die Windows Kommandozeile.

Sea Dragon 15.12Die Beute bestand hauptsächlich aus Kreditkartendaten, die über die gehackten Kassensysteme abgegriffen wurden. Die Karten nutzten die Hacker entweder, um die Konten der Kunden leerzuräumen, oder sie verscherbelten sie im Darknet. Das scheint sich extrem gelohnt zu haben. Nach Schätzung eines Experten gegenüber „Wired“ dürfte Fin7 so im Laufe der Zeit weit über eine Milliarde Dollar eingenommen haben. Die Beute wurde dann professionell von eigenen Leuten gewaschen.

Cyber-Gangster als Bürojob

Der Arbeitsalltag scheint dabei straff organisiert zu sein. Während Hacker dem Klischee nach spätnachts alleine ihre Befehle in die Tastatur hämmern, gingen die Angestellten von Fin7 einer geregelten Arbeitswoche nach, Feierabend und freie Wochenenden inklusive. 

Das Wort Angestellte ist hier nicht übertrieben: Über die Tarnfirma Combi Security suchte die Gruppe ganz offiziell weltweit nach qualifizierten Mitarbeitern. Da die Firma offiziell nach Sicherheitslücken in Firmensystemen sucht, könnten viele Angestellte nicht wissen, dass sie bei der Arbeit Straftaten begehen. Tatsächlich waren laut Fireeye viele Kunden von Combi Security auch Opfer der Hacker-Angriffe. Cyber-Bankraub 18.00

Drei Drahtzieher verhaftet

Die Ermittler versuchen aktuell noch das Puzzle um die Gruppe zu knacken. Drei wichtige Teile haben wie bereits gefunden: Nach einem gerade vom US-Justizministerium veröffentlichten Bericht wurden drei ranghohe Mitglieder der Gruppe in Polen, Spanien und Dresden verhaftet. Den ukrainischen Staatsbürgern werden in den USA Verschwörung, Kreditkartenbetrug, Computer-Hacks, das Knacken von Bank- und Kreditkartenkonten sowie Identitäts-Diebstahl vorgeworfen, 26 Anklagepunkte liegen gegen jeden von ihnen vor.

Selbst eine Verurteilung der drei dürfte aber kaum zum Ende der Angriffe führen, vermutet FireEye. Die Experten sehen eher eine Aufteilung der Gruppe in einzelne Splittergruppen als wahrscheinlich an. Die Angriffe dürften also weitergehen.Apple iCloud Erpressung

Als Putins Armata-Panzer vorgestellt wurde, kursierten riesige Stückzahlen, in denen der T-14 gebaut werden sollte. Im Rüstungsprogramm war von 2300 Panzern die Rede, die bis 2025 gefertigt werden sollten.

Ob diese Zahl jemals ernst gemeint war oder nur ein Bluff, lässt sich schwer sagen. Rüstungsexperten hielten sie schon damals für übertrieben, weil Russlands Fabriken überhaupt nicht die Kapazität hatten, derart viele Panzer in so kurzer Zeit zu bauen. Und der Aufbau einer solchen Produktion außerhalb von Kriegszeiten auch nicht sinnvoll wäre.

Sparsame Modernisierung

Vor kurzem deutete der stellvertretende russische Premierminister Juri Borissow an, dass der T14 niemals eine derartige Massenproduktion erreichen könnte. Russischen Medien erklärte er: „Warum sollen wir unser Militär mit Armatas überschwemmen, wenn unsere T-72 sehr gefragt sind?“ Seiner Meinung würden modernisierte Versionen des  T-72 „die deutschen, französischen und amerikanischen Kampfpanzer, die zur Zeit im Einsatz sind, in Bezug auf Preis, Effizienz und Qualität weit hinter sich lassen.“

Ein T-14 soll etwa 4,2 Millionen Euro kosten. Es bestehen aber Zweifel, dass der mit moderner Technik vollgestopfte Panzer tatsächlich zu diesem Preis gebaut werden kann und nicht weit teurer ist. Die Auffrischung älterer Modelle ist da ungleich günstiger.

FS Armata

Tatsächlich hat das Verteidigungsministerium angekündigt, die gesamte Flotte der alten Kampfpanzer umfassend zu modernisieren. Das betrifft nicht nur den T-90, nach dem Armata der modernste russischen Panzer. Auch der T-80 – einst als schneller Angriffspanzer entwickelt – wird derzeit modernisiert. Nun soll sogar die Armada an T-72 aufgerüstet werden, die das Rückgrat der russischen Streitkräfte bilden

Gleichzeitig werden auch ganz neue Waffensysteme wie der Terminator mit den alten Fahrgestellen gebaut. Dabei dienen die Modernisierungen nicht nur dem Bedarf der russischen Streitkräfte. Es wird erwartet, dass auch vom T-72 wie schon beim T-90 spezielle Exportversionen gebaut werden.

Panzer T-14 in begrenzten Stückzahlen

Eingestellt wird der Bau des T-14 sicher nicht. In den nächsten zwei Jahren wird das erste Los von T-14 gebaut. Es handelt sich um insgesamt 100 Panzer, die dem 1. Garde Panzerregiment der Tamanskaya-Division zugeführt werden sollen. Die wahrscheinlichste Lösung: Der Kreml behält eine Produktions-Kapazität von etwa 50 T-14 im Jahr bei. In diesem Maßstab werden dann neue Panzer gebaut. Das Gros der Truppen und der Export würden jedoch mit den modernisierten Alt-Panzern versorgt.Wichtige Panzer

So würde Russland seine derzeitige Führerschaft im Panzerbau behalten und könnte kontinuierlich an Verbesserungen arbeiten. Es ist kein Geheimnis, dass der T-14 zu einem autonomen Roboterpanzer entwickelt werden soll.

Export des T-90

Leopard Nachfolger II 18.55Das Exportgeschäft läuft auch ohne den Superpanzer gut. Erst vor kurzem hat die irakische Armee 39 T-90c  erhalten, insgesamt sollen 73 Panzer geliefert werden. Bagdad hat sich dabei gegen den US-Panzer Abrams entschieden. Dabei mag die Enttäuschung über die Performance der irakischen Abrams im Kampf gegen den IS mitgespielt haben. Washington hatten dem Irak nur Panzer mit veralteter Frontpanzerung geliefert, die spielend von uralten Anti-Panzerraketen geknackt werden konnten.

Zudem eignet sich das Panzerdesign Russlands besser. Viele Experten halten die westlichen Panzer zwar für überlegen. Doch sie stellen dazu Überlegungen an, wie sie auf dem Schießstand zutreffen mögen. Dort sind die überschweren West-Modelle den kleineren russischen Gegnern gewachsen, wenn nicht gar überlegen. In der Wirklichkeit profitieren die Modelle aus Russland hingegen von ihrem geringeren Gewicht, was ihre Mobilität massiv erhöht. Dazu kommt ihre unkompliziertere Wartung.

Ein Beispiel: Der T-90 verfügt über einen Dieselmotor, den man wohl zu Recht als ausgereift bezeichnen kann. Er basiert auf einem Motor, der schon beim T-34 im Zweiten Weltkrieg gebaut wurde.Schweiz Armata 11-00