[datensicherheit.de, 28.03.2025] Die Check Point Software Technologies Ltd. hat weitere Informationen über die „Medusa“-Ransomware veröffentlicht. Seit Februar 2025 haben die Operationen dieser Gruppe demnach zugenommen und sich mehr als 300 Opfer bei den US-Behörden gemeldet. Die betroffenen Branchen reichten von Technologie über die Fertigung bis hin zum Bildungs- und Versicherungswesen. Die CISA hat hierzu eine Liste von Empfehlungen veröffentlicht, die Sicherheitsverantwortliche bei der Erkennung unterstützen soll.

Foto: Check Point Software

Marco Eggerling zur Ransomware-Bedrohung: E-Mail-Sicherheitsmaßnahmen sollten nicht länger optional sein, denn sie sind unerlässlich geworden!

Ransomware-Hacker wenden Taktik der Doppelten Erpressung an

Der Hauptinfektionsvektor sind laut Check Point Phishing-Kampagnen, die darauf abzielen, Anmeldedaten von Benutzern zu sammeln. „Sobald diese Anmeldedaten vorliegen, erhalten die Angreifer den Zugriff auf das System und beginnen mit der Übernahme der Systeme.“

In den bekanntgewordenen Fällen hätten die Hacker die Taktik der sogenannten Doppelten Erpressung verwendet: „Dafür haben sie eine Website für Datenlecks eingerichtet, auf der die Opfer neben Countdown-Timern aufgelistet sind.“ Diese Timer gäben an, wann die gestohlenen Informationen veröffentlicht werden sollten.

Diese Website enthalte auch Informationen über spezifische Lösegeldforderungen und direkte Links zu sogenannten Crypto-Wallets. „Für Unternehmen, die bereits angegriffen werden, bietet ,Medusa’ die Möglichkeit für 10.000 US-Dollar in ,Krypto-Währung’ die Zahlungsfrist zu verlängern, droht aber auch mit dem Verkauf der Daten an Dritte.“

Tipps zum Schutz vor „Medusa“-Ransomware und ähnlichen Bedrohungen

Um sich gegen die „Medusa“-Ransomware und ähnliche Bedrohungen zu schützen, sollten Unternehmen laut Check Point die folgenden vier Maßnahmen ergreifen:

1. Fortschrittlicher Schutz vor Phishing
   Fortschrittliche E-Mail-Security-Lösungen identifizierten und blockierten automatisch verdächtige E-Mails, bevor sie Mitarbeiter erreichen und neutralisierten damit die Hauptinfektionsmethode.
2. Zero-Day-Schutz
   Einsatz KI-basierter „Engines“, um bisher unbekannte Phishing-Versuche und bösartige Anhänge zu erkennen.
3. E-Mail-Authentifizierung
   Diese helfe bei der Verifizierung der Identität des Absenders, um E-Mail-Spoofing zu verhindern (diese Taktik werde häufig bei Kampagnen zum Sammeln von Zugangsdaten angewendet).
4. „Security Awareness“
   Unternehmen sollten die Widerstandsfähigkeit der Mitarbeiter durch automatisierte Phishing-Simulationen und Schulungen zum Sicherheitsbewusstsein stärken.

Bedrohung durch Ransomware vor allem im Phishing-Kontext

Marco Eggerling, „Global CISO“ bei Check Point Software Technologies, kommentiert: „Die Erfahrung zeigt, dass in den USA aktive Malware auch früher oder später bei europäischen Unternehmen in den Systemen gefunden wird. Das Teilen der Informationen von Unternehmen mit den zuständigen Behörden und dieser wiederum mit der Öffentlichkeit ist deshalb umso wichtiger.“

Für Firmen gelte einmal mehr, dass die Bedrohung durch Ransomware vor allem eine Bedrohung durch Phishing sei. „E-Mail-Sicherheitsmaßnahmen sollten deshalb nicht länger optional sein, denn sie sind unerlässlich geworden“, betont Eggerling abschließend.

Weitere Informationen zum Thema:

CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY CISA, 12.03.2025
#StopRansomware: Medusa Ransomware

datensicherheit.de, 27.03.2025
Ransomware-Gruppe RansomHub übernimmt kriminelles Erbe von LockBit & Co. / ESET Forscher decken Verbindungen zwischen rivalisierenden Gruppen auf / Neue Angriffs-Werkzeuge im Umlauf

datensicherheit.de, 02.08.2024
Verschleierungstechnik für Spionage: Ransomware mit cyber-kriminellem Mehrfachnutzen / Ransomware-Bedrohungsakteure könnten von „ChamelGang“-Aktivitäten Kenntnis nehmen und ein weiteres Geschäftsmodell entwickeln

datensicherheit.de, 21.06.2024
Ransomware-Attacken: Druck zu mehr Transparenz wächst / Beispielhafte Folgen der jüngsten Ransomware-Attacken: 800 verschobene Operationen, geschlossene Rathäuser und ausgefallene Video-Dienste

[datensicherheit.de, 30.01.2025] Nachdem US-Präsident Donald Trump verkündete, dass im Rahmen des „Stargate“-Projekts Technologiekonzerne 500 Milliarden US-Dollar in den Ausbau Künstlicher Intelligenz (KI) investieren würden, könnte sich als Folge nun China veranlasst sehen, die eigenen KI-Entwicklung noch konsequenter voranzutreiben. Dan Schiappa, „Chief Product and Services Officer“ bei Arctic Wolf, bewertet in seiner aktuellen Stellungnahme den KI-Wettlauf und teilt seine Gedanken zur Position von Europa innerhalb dieses Technologierennens.

Foto: Arctic Wolf

Dan Schiappa: Europa droht im Vergleich zurückzufallen, wenn die einzelnen Länder und/oder die EU als Gemeinschaft nicht ihrerseits vermehrte Investitionen tätigen und eine umfassende KI-Infrastruktur aufbauen!

Chinesische KI-Modell „DeepSeek“ musste bereits Registrierungen aufgrund eines Cyber-Angriffs einschränken

Viele Menschen seien darüber besorgt, auf wie viele Daten Social-Media-Plattformen Zugriff hätten – wie die jüngsten Urteile zu „TikTok“ gezeigt hätten. Besorgniserregend sei hierbei vor allem, welche Risiken u.a. durch das Training chinesischer „Foundation Models“ bestünden, also großer KI-Modelle, welche mit einer immens hohen Anzahl an Datensätzen trainiert und für zahlreiche Aufgaben genutzt würden.

„Wenn man bedenkt, dass das chinesische KI-Modell ,DeepSeek’ bereits seine Registrierungen aufgrund eines Cyber-Angriffs einschränkt, muss man sich fragen, ob das Unternehmen über angemessene Sicherheitsvorkehrungen und Richtlinien verfügt, um die Privatsphäre der User zu schützen“, kommentiert Schiappa. Ebenso könnte China den Trend fortsetzen, Geistiges Eigentum zu stehlen und US-amerikanische und europäische Technologien nachzuahmen.

Mit großer Wahrscheinlichkeit ist ein KI-Wettrüsten zu erwarten

Dies werde mit großer Wahrscheinlichkeit ein KI-Wettrüsten auslösen. US-Präsident Trump habe bereits auf die 500-Milliarden-Dollar-Investitionen verwiesen, welche durch eine Partnerschaft von Softbank, Oracle und OpenAI kommen würden – und viele andere würden sich anschließen. „Kurzum, dies wird einen Innovationsboom auslösen!“ Die „Sputnik-Beschreibung“ sei eine perfekte Analogie: „Während Russland als erstes Land im Weltraum war, dominierte danach der Westen im All-Rennen. Und durch das nukleare Wettrüsten mit Russland und die ,Strategische Verteidigungsinitiative’ unter Reagan wurde die Sowjetunion in den Bankrott getrieben.“

Schiappa führt aus: „Während es höchst unwahrscheinlich ist, dass China dasselbe Schicksal ereilt, hat ein vereinter Westen die Möglichkeit, das Land an Innovation zu übertreffen.“ Dabei sei zu hoffen, dass Unternehmen, die ihre Sicherheit aufrechterhalten wollten, zögern würden, einen KI-Chatbot aus China zu nutzen – „der potenziell ihre Daten abgreifen und anfällig für Cyber-Angriffe sein könnte, wie es derzeit der Fall ist“. Abschließend unterstreicht Schiappa: „Aber egal ob die USA oder China zukünftig technologisch dominieren werden, droht Europa im Vergleich zurückzufallen, wenn die einzelnen Länder und/oder die EU als Gemeinschaft nicht ihrerseits vermehrte Investitionen tätigen und eine umfassende KI-Infrastruktur aufbauen.“ Nur so könne auch Europa international wettbewerbsfähig bleiben.

Weitere Informationen zum Thema:

zdfheute, Valerie Haller, 27.01.2025
DeepSeek: Chinesisches KI-Modell löst Börsenbeben aus / Das KI-Modell DeepSeek erobert die App Stores und sorgt für Beben an den Börsen weltweit. Die neue Konkurrenz aus China hat entscheidende Vorteile gegenüber bisherigen Modellen

tagesschau, 22.01.2025
„Stargate“ / Trump verkündet milliardenschweres KI-Projekt

The Washington Post, Drew Harwell & Elizabeth Dwoskin, 15.01.2025
Trump considers executive order to ‘save TikTok’ from a ban / The self-styled master dealmaker is exploring unconventional ways to rescue the Chinese-owned video app from a nationwide ban, arguing it will help him reach an adoring audience throughout his second term

datensicherheit.de, 24.01.2025
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang / Europa muss eigene digitale Infrastrukturen stärken, um im globalen KI-Wettbewerb mithalten zu können

[datensicherheit.de, 24.01.2025] Der eco – Verband der Internetwirtschaft e.V. geht in seiner aktuellen Stellungnahme auf die Ankündigung des US-Präsidenten, Donald Trump, ein, im Rahmen der neuen Initiative „Stargate“ bis zu 500 Milliarden US-Dollar in die US-amerikanische KI-Infrastruktur zu investieren – dieses Vorhaben setzt laut eco „neue Maßstäbe in der Technologieförderung und unterstreicht eindrücklich den globalen Wettlauf um die Vorherrschaft im Bereich der Künstlichen Intelligenz (KI)“.

© eco

Oliver Süme zur KI-Initiative „Stargate“: Politik und Wirtschaft müssen jetzt gemeinsam handeln, um den Ausbau von Rechenzentren und „Cloud“-Lösungen mit höchster Priorität voranzutreiben!

Zentraler Baustein für Erfolg im KI-Bereich ist rascher Ausbau digitaler Infrastrukturen – insbesondere von Rechenzentren

Für Europa und Deutschland sei dies ein Weckruf: „Wer jetzt nicht handelt, riskiert, dauerhaft den Anschluss zu verlieren und zum Zuschauer im Spiel der technologischen Supermächte zu werden!“ Digitale Souveränität sei daher nicht nur ein technologisches Ziel, sondern eine strategische Notwendigkeit, um Europas unabhängige Handlungsfähigkeit zu sichern.

Ein zentraler Baustein für den Erfolg im KI-Bereich sei der rasche Ausbau digitaler Infrastrukturen, insbesondere von Rechenzentren – der eco-Vorstandsvorsitzende, Oliver Süme, betont: „Ohne leistungsfähige Rechenzentren und Internetknoten bleibt das enorme Potenzial von KI eine bloße Vision: Denn KI-Entwicklung und -Anwendung erfordern eine skalierbare, belastbare und flexible Rechenzentrums-Infrastruktur, um die immensen Datenmengen verarbeiten zu können.“

Die Studie „Spillover-Effekte von Rechenzentren: Rückgrat der KI-Revolution in Deutschland“, vom Institut der Deutschen Wirtschaft (IW) im Auftrag der unter dem Dach des eco gegründeten „Allianz zur Stärkung Digitaler Infrastrukturen“ durchgeführt, zeigt demnach, dass rund 5,9 Millionen Arbeitsplätze in Deutschland an „cloud“-basierten Geschäftsmodellen hingen und die volkswirtschaftliche Wertschöpfung durch digitale Infrastrukturen sich auf etwa 250 Milliarden Euro belaufe.

Nur durch entschlossenes Handeln kann Europa die enormen Chancen der KI voll ausschöpfen

Die Entwicklung und Umsetzung einer europaweiten Strategie für digitale Infrastrukturen sei daher nicht länger optional, sondern zwingend erforderlich, so doe Forderung vom eco-Verband. Laut der vorliegenden Allianz-Studie sähen 55 Prozent der Rechenzentren nutzenden Unternehmen positive Auswirkungen auf ihre Innovationsaktivitäten – und 72 Prozent berichteten von zusätzlichen Umsätzen durch verbesserte Prozesse.

Süme führt aus: „Politik und Wirtschaft müssen daher jetzt gemeinsam handeln, um den Ausbau von Rechenzentren und ,Cloud’-Lösungen mit höchster Priorität voranzutreiben. Öffentliche und private Mittel müssen gebündelt werden, um die notwendige Infrastruktur in Rekordzeit aufzubauen.“ Gleichzeitig müssten Genehmigungsverfahren radikal vereinfacht und steuerliche Anreize geschaffen werden, „damit die Vision einer europäischen Datenautonomie Wirklichkeit wird“.

Ein starker Fokus auf den Standort von Rechenzentren innerhalb Europas sei entscheidend, um die Souveränität über sensible Daten zu gewährleisten und die technologische Unabhängigkeit Europas zu stärken. „Nur durch entschlossenes Handeln können wir die enormen Chancen der KI voll ausschöpfen und im weltweiten Wettbewerb beispielsweise mit den USA oder China langfristig bestehen“, so Sümes abschließender Appell.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Studie: Spillover-Effekte von Rechenzentren: Rückgrat der KI-Revolution in Deutschland / Eine Studie des Instituts der deutschen Wirtschaft im Auftrag der unter dem Dach des eco gegründeten Allianz zur Stärkung digitaler Infrastrukturen

EINE INITIATIVE DES ECO DIGITALE INFRASTRUKTUREN
Allianz zur Stärkung der Digitalen Infrastrukturen

[datensicherheit.de, 06.11.2024] Die Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) meldet, dass der Europäische Datenschutzausschuss (EDSA) in seiner jüngsten Sitzung zwei wichtige Dokumente angenommen hat. Beide Papiere wurden demnach unter wesentlicher BfDI-Beteiligung erarbeitet.

EDSA anerkennt Bemühungen der US-Behörden, fordert indes weitere Klarstellungen

Das erste Papier beschäftigt sich laut BfDI mit dem Angemessenheitsbeschluss für die USA. Der EDSA sehe an verschiedenen Stellen Bemühungen der US-Behörden, die datenschutzrechtliche Situation zu verbessern.

Aus Sicht der europäischen Datenschützer seien jedoch in einigen Punkten weitere Klarstellungen erforderlich.

EDSA beschlossen Stellungnahme zu Empfehlungen der „High-Level-Group on access to data for effective law enforcement“

Außerdem habe der EDSA eine Stellungnahme zu den Empfehlungen der „High-Level-Group on access to data for effective law enforcement“ beschlossen. Diese Gruppe solle Lösungen insbesondere zu den Themen Vorratsdatenspeicherung und Verschlüsselung vorschlagen.

Die Stellungnahme richte sich an die Europäische Kommission und die Mitgliedstaaten, bei allen weiteren Schritten sicherzustellen, „dass die Datenschutzgrundrechte gewahrt bleiben und die Rechtsprechung des EuGH beachtet wird“.

Weitere Informationen zum Thema:

edpb European Data Protection Board, 05.11.2024
EDPB adopts its first report under the EU-U.S. Data Privacy Framework and a statement on the recommendations on access to data for law enforcement

edpb European Data Protection Board, 04.11.2024
EDPB Report on the first review of the European Commission Implementing / Decision on the adequate protection of personal data under the EU-US Data Privacy Framework

edpb European Data Protection Board, 04.11.2024
Statement 5/2024 on the Recommendations of the High-Level Group on Access to Data for Effective Law Enforcement

[datensicherheit.de, 08.10.2024] „Forscher warnen vor einem Anstieg von Betrugsversuchen im Zusammenhang mit den bevorstehenden Präsidentschaftswahlen in den USA im November“, berichtet Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme. Er warnt: „Je näher der Wahltag rückt, desto mehr solcher Angriffe sind zu erwarten.“ Eine der häufigsten Methoden ist demnach der Aufruf zu vermeintlichen Wahlkampfspenden: Dabei würden potenzielle Opfer über verschiedene Kanäle wie Post, SMS, Telefon oder Soziale Medien angesprochen. Das gespendete Geld erreiche dann jedoch keinen der tatsächlichen Kandidaten. „Neben dem finanziellen Schaden besteht zudem die Gefahr, dass Betrüger auf persönliche Daten aus sind.“ Eine weitere Betrugsmasche seien gefälschte Umfragen: „Hier geben sich die Täter als Freiwillige einer politischen Partei aus, um persönliche Informationen zu erlangen oder die Opfer in Diskussionen über kontroverse Themen zu verwickeln.“

Foto: KnowBe4

Dr. Martin J. Krämer empfiehlt regelmäßige Schulungen für die Beschäftigten, um potenzielle Bedrohungen – wie z.B. Phishing – frühzeitig zu erkennen

Um potenzielle Phishing-Links zu vermeiden, sollte man direkt die offizielle Website des bevorzugten Kandidaten aufrufen

Um einen Kandidaten zu unterstützen, sollten keine Links aus Textnachrichten, E-Mails oder Sozialen Medien verwendet werden. Dr. Krämer unterstreicht: „Stattdessen ist es ratsam, direkt die offizielle Website des bevorzugten Kandidaten aufzurufen und den dort angegebenen Anweisungen zu folgen.“

Wenn man Suchmaschinen wie „Google“ nutzt, sollte man darauf achten, nicht auf Links in gesponserten Anzeigen zu klicken, da diese in der Vergangenheit oft zu betrügerischen Seiten geführt hätten.

KnowBe4 gibt Tipps, wie man sich vor Phishing-Attacken schützen kann:

• „Öffnen Sie keine Anhänge, von deren Sicherheit Sie nicht überzeugt sind.“
• „Mauszeiger über Links in der E-Mail bewegen. Weicht der angezeigte Link vom ursprünglichen ab, ist dies ein Warnsignal.“
• „Wenn Sie sich gedrängt fühlen, eine Entscheidung zu treffen oder etwas anzuklicken, nehmen Sie sich ein paar Sekunden Zeit, um darüber nachzudenken, ob die E-Mail von einer vertrauensvollen Quelle ist. Achten Sie darauf, nicht auf betrügerische Links zu klicken!“
• „Es ist auch wichtig zu überprüfen, ob die E-Mail-Adresse des Absenders mit der erwarteten E-Mail-Adresse übereinstimmt. Hinweis: Auch wenn diese gefälscht sein können und daher keine Garantie bieten, ist alles, was nicht echt aussieht, in der Regel auch nicht echt.“

Sicherheitsschulungen entscheidend, um Unternehmen vor Phishing-Angriffen via „Social Engineering“ zu bewahren

Moderne Sicherheitsschulungen spielten eine entscheidende Rolle dabei, Unternehmen vor Social-Engineering-Angriffen zu schützen. Diese zielten darauf ab, Mitarbeiter zu sensibilisieren und ihnen das notwendige Wissen zu vermitteln, um im Arbeitsalltag fundierte und sichere Entscheidungen zu treffen.

Dr. Krämer betont abschließend: „Durch regelmäßige Schulungen lernen die Beschäftigten, potenzielle Bedrohungen frühzeitig zu erkennen und richtig darauf zu reagieren, was das Risiko menschlicher Fehler deutlich verringert.“

Weitere Informationen zum Thema / und Anmeldung:

datensicherheit.de, 30.07.2024
Gezielte E-Mail-Angriffe auf größere Unternehmen: 42 Prozent erfolgen mittels Lateralem Phishing / „Barracuda Threat Spotlight“ warnt u.a. vor Phishing-Angriffen über bereits kompromittierte interne E-Mail-Konten in Unternehmen

datensicherheit.de, 06.06.2024
Phishing-Benchmarking-Bericht von KnowBe4: Cyber-Sicherheitstrainings zeigen Wirkung / Starke Sicherheitskultur zusammen mit -technologie für die Bekämpfung von Cyber-Bedrohungen unerlässlich

datensicherheit.de, 04.06.2024
Phishing-Angriffe bleiben in Deutschland weiterhin ein großes Problem / Mehrere bekannte Finanzinstitute und selbst die KfW Bank warnen vor gefälschten Webseiten und Phishing-Mails

[datensicherheit.de, 19.06.2024] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) informiert in einer aktuellen Meldung, dass der Europäische Datenschutzausschuss Formulare und ergänzende Hinweise zu den Beschwerdemöglichkeiten bei Datenübermittlungen in die USA veröffentlicht hat.

Betroffene können Verarbeitung personenbezogener Daten durch US-Nachrichtendienste in den USA überprüfen lassen

Am 10. Juli 2023 wurde demnach der sogenannte Angemessenheitsbeschluss für das „EU-US Data Privacy Framework“ (DPF) verabschiedet.

Eine wichtige Grundlage dieses Beschlusses sei ein neues Beschwerdeverfahren, mit dem Betroffene die Verarbeitung personenbezogener Daten durch US-Nachrichtendienste in den USA überprüfen lassen könnten.

Neben diesem neuen Beschwerdemechanismus existierten weitere Beschwerdewege bei möglichen Verstößen gegen das DPF durch US-Organisationen/-Unternehmen.

Europäischer Datenschutzausschuss hat Beschwerdeformulare sowie ergänzende Hinweise erarbeitet

„Damit Personen in der EU diese Verfahren möglichst einfach nutzen können, nehmen die Datenschutzbehörden der EU-Mitgliedstaaten entsprechende Beschwerden entgegen.“

Hierzu habe der Europäische Datenschutzausschuss Beschwerdeformulare sowie ergänzende Hinweise erarbeitet. Diesen Prozess hat der BfDI nach eigenen Angaben „intensiv begleitet“.

Die Unterlagen stehen nun auch in deutscher Sprache zur Verfügung. Alle weiteren Informationen, wie Sie sich an den BfDI wenden können, finden Sie auf dessen Webseite zu den Beschwerdeverfahren (s.u.).

Weitere Informationen zum Thema:

BfDI
Beschwerdeverfahren zum EU‐US DPF

[datensicherheit.de, 09.05.2024] Sven Bagemihl, „Regional Director CEMEA“ bei Logpoint, erörtert in seiner aktuellen Stellungnahme, dass das in den USA verabschiedete Gesetz zur Wiederzulassung von „Abschnitt 702“ („Reforming Intelligence and Securing America Act“ / RISAA) eine erhebliche Ausweitung der inländischen Überwachung bewirkt, welche demnach „die umfangreichste seit dem ,Patriot Act’ darstellt“. Die Regierung könne fortan „Anbieter elektronischer Kommunikationsdienste“ mit direktem Zugang zur Kommunikation dazu zwingen, die NSA bei der Durchführung von Überwachungsmaßnahmen nach „Abschnitt 702“ zu unterstützen.

Foto: Logpoint

Sven Bagemihl: Weitergabe von Daten an Behörden in den USA steht im Kontrast zum Interesse eigener Kunden oder gar konträr zur EU-Gesetzgebung…

Auch Kommunikation mit Bürgern der USA könnte betroffen sein

In der Regel handele es sich dabei um Unternehmen wie Verizon und Google, welche gemäß „Abschnitt 702“ die Kommunikation von Überwachungszielen übergeben müssten. Diese Ziele seien Ausländer im Ausland, doch häufig beinhalte die Kommunikation auch Interaktionen mit US-Amerikanern. Eine scheinbar geringfügige Änderung der Definition des Begriffs „Anbieter elektronischer Kommunikationsüberwachung“ erweitere nun drastisch den Kreis der Unternehmen, „die gezwungen werden können, die NSA zu unterstützen“.

Bagemihl führt aus: „Jede Einrichtung oder Person, die eine der spezifizierten Dienstleistung anbietet, kann jetzt dazu gezwungen werden, die NSA-Überwachung zu unterstützen, solange sie Zugang zu Geräten hat, die die Kommunikationsübertragung oder -speicherung erleichtern, wie z.B. Router, Server oder Mobilfunkmasten.“

Abfischen von Daten nicht nur aus dem Ausland, sondern auch aus den USA zu befürchten

Besonders besorgniserregend sei dabei, dass viele dieser Unternehmen nicht über die Mittel verfügten, um die Kommunikation bestimmter Zielpersonen zu trennen und zu übermitteln. Folglich müssten sie der NSA Zugang zu ihren Geräten gewähren oder von der NSA bereitgestellte Tools nutzen, um ganze Kommunikationsströme oder gespeicherte Daten zu kopieren – „die zwangsläufig große Mengen an inländischer Kommunikation enthalten“.

Bagemihl kommentiert: „Die NSA erhält auf diese Weise einen nie dagewesenen Zugang zur inländischen Kommunikation und vertraut im Wesentlichen darauf, nur die Kommunikation genehmigter ausländischer Ziele zu sichten und aufzubewahren – eine beunruhigende Vorstellung.“

Handeln der USA hat Konsequenzen für Europa

Die Ausweitung der inländischen Überwachungsbefugnisse habe erhebliche Auswirkungen auf die europäischen Bedenken in Bezug auf den Datenschutz, insbesondere im Hinblick auf „Schrems“, NIS-2 und die EU-Datenschutz-Grundverordnung (DSGVO/GDPR):

Extraterritoriale Reichweite
Die Daten europäischer Bürger im Besitz US-amerikanischer Unternehmen könnten ohne angemessenen Rechtsschutz überwacht werden. Dadurch könnte möglicherweise gegen die Anforderungen der DSGVO für eine rechtmäßige Verarbeitung verstoßen werden – „insbesondere bei Datenübertragungen außerhalb der EU in Länder, die keine angemessenen Datenschutzstandards haben“.

Auswirkungen auf die transatlantische Wirtschaft
„Europäische Unternehmen, die sich bei der Kommunikation und Datenspeicherung auf Dienstleister mit Sitz in den USA verlassen, könnten diese Partnerschaften aufgrund von Bedenken hinsichtlich des Datenschutzes und der Einhaltung der GDPR-Vorschriften überdenken.“ Dies könnte zu Unterbrechungen im transatlantischen Handel und zu höheren Kosten für Unternehmen führen, welche nach alternativen Lösungen suchten.

Regulatorische Reaktion
Die europäischen Regulierungsbehörden könnten mit strengeren Vorschriften oder Leitlinien für die Datenübermittlung in die USA reagieren. Das könnte den grenzüberschreitenden Datenverkehr erschweren und den in beiden Regionen tätigen Unternehmen zusätzliche Anstrengungen für die Einhaltung der Vorschriften abverlangen.

Mögliche rechtliche Anfechtungen
Europäische Interessengruppen und Datenschützer könnten die Rechtmäßigkeit von Datenübermittlungen an die USA im Rahmen dieser erweiterten Überwachungsbefugnisse in Frage stellen und dabei Bedenken hinsichtlich des Schutzes der nach EU-Recht garantierten Grundrechte äußern.

Ausweitung der innerstaatlichen Überwachungsbefugnisse in den USA könnte zu verstärkter Nachfrage nach EU-zentrierten Cyber-Sicherheitslösungen führen

Insgesamt könne die Ausweitung der innerstaatlichen Überwachung in den USA die Bedenken der europäischen Bevölkerung und dort ansässiger Unternehmen in Bezug auf Datenschutz und Überwachung verstärken. „Das könnte wiederum zu einer verstärkten Prüfung, zu regulatorischen Maßnahmen und potenziellen Störungen des transatlantischen Datenverkehrs und der Geschäftsabläufe führen“, warnt Bagemihl.

EU ansässige Anbieter könnten derweil von den erweiterten inländischen Überwachungsbefugnissen in mehrfacher Hinsicht profitieren. „Durch Betonung des EU-zentrierten Ansatzes und des Engagements für Datenschutz können Unternehmen europäische Kunden ansprechen und sich als vertrauenswürdige Alternative zu US-Anbietern positionieren“, schätzt Bagemihl. Zudem könne die Ausweitung der innerstaatlichen Überwachungsbefugnisse in den USA zu einer verstärkten Nachfrage nach EU-zentrierten Cyber-Sicherheitslösungen führen.

Unternehmen sollten sich der Implikationen für die in den USA ansässigen Anbieter bewusst sein

Die Ausweitung der innerstaatlichen Überwachung in den USA könnte europäische Datenschutzbedenken weiter verstärken und zu regulatorischen Maßnahmen sowie potenziellen Störungen des transatlantischen Datenverkehrs und der Geschäftsabläufe führen. Unternehmen müssten sich der Implikationen des „Abschnittes 702“ für US-ansässige Anbieter bewusst sein und diese in die Planung der eigenen Strategie miteinfließen lassen.

„Im Ernstfall könnten sie sich sonst dazu gezwungen sehen, sensible Daten und Konversationen an US-Behörden weitergeben zu müssen, was im Kontrast zu dem Interesse der eigenen Kunden oder gar konträr zur hiesigen Gesetzgebung stehen könnte“, so Bagemihl abschließend.

Weitere Informationen zum Thema:

NETZPOLITIK.ORG, Tomas Rudl, 22.04.2024
FISA Section 702: USA verlängern Lizenz zur Überwachung

[datensicherheit.de, 19.04.2024] „Die neue ,StrelaStealer’-Kampagne stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen in der EU und den USA dar“, warnt Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme. Laut der jüngsten Entdeckung von Sicherheitsanalysten seien über 100 europäische und US-amerikanische Organisationen von einer neuen Angriffsmethode betroffen – der „StrelaStealer“-Kampagne. „Dieser fortschrittliche Infostealer hat seine Techniken weiterentwickelt und zielt nun darauf ab, E-Mail-Anmeldedaten von gängigen E-Mail-Clients zu stehlen.“ Solche Anmeldedaten seien besonders sensibel, da der Zugriff auf Social-Media- oder E-Mail-Konten eine solide Grundlage für weitere Angriffe biete.

Foto: KnowBe4

Dr. Martin J. Krämer rät Unternehmen, einen robusteren Schutz gegen die wachsenden Bedrohungen durch Social Engineering aufzubauen

Im November 2023 eine Spitze von fast 250 StrelaStealer-Angriffen an einem einzigen Tag

Die Häufigkeit dieser Angriffe habe sich kürzlich drastisch geändert: „Während in der Vergangenheit die Anzahl der täglichen Angriffe meist einstellig war, wurde im November 2023 eine Spitze von fast 250 Angriffen an einem einzigen Tag verzeichnet.“

Nach einer kurzen Beruhigung seien die Angriffe Ende Januar und Anfang Februar 2024 erneut aufgeflammt, was auf eine neue Variante des „StrelaStealer“ hinweise. Diese sei mit fortschrittlichen Verschleierungsmethoden und einem neuen Packer (Technik, die Daten oder Software verschlüsselt) ausgestattet, was darauf schließen lasse, dass die Bedrohungsgruppe intensive Testphasen durchgeführt habe.

StrelaStealer-Bedrohungsakteure werden immer versuchen, uns einen Schritt voraus zu sein

Obwohl die Angreifer bisher keine Meister des „Social Engineering“ seine, bestehe die Gefahr, dass sie ihre Fähigkeiten in diesem Bereich weiterentwickelten, insbesondere durch den Einsatz generativer KI-Technologien und das Einbetten täuschend echter Links in E-Mails.

„In Zukunft werden wir also mit großer Wahrscheinlichkeit einen starken Anstieg dieser Attacken beobachten, wodurch auch die Zahl der erfolgreichen Kompromittierungen zunehmen wird“, so Dr. Krämer. Die Bedrohungsakteure würden immer versuchen, uns einen Schritt voraus zu sein.

Wirksame Schutzmaßnahmen gegen Social Engineering in Folge eines StrelaStealer-Angriffs

Um effektiv gegen solche Bedrohungen gewappnet zu sein, sei es entscheidend – sowohl für Privatpersonen als auch für Unternehmen – präventive Maßnahmen zu ergreifen. Hierzu zählen laut Dr. Krämer unter anderem:

Regelmäßige Schulungen
Mitarbeiter sollten durch Security-Awareness-Trainings sensibilisiert werden, um Phishing-Versuche und andere Social-Engineering-Angriffe frühzeitig zu erkennen.

Zwei-Faktor-Authentifizierung (2FA oder ZFA)
Die Implementierung von 2FA könne das Risiko eines unbefugten Zugriffs erheblich reduzieren, „selbst wenn Anmeldedaten kompromittiert werden“.

Regelmäßige Überprüfung der Sicherheitsprotokolle
Unternehmen sollten ihre Sicherheitsprotokolle regelmäßig überprüfen und aktualisieren, um sich gegen neue und sich entwickelnde Bedrohungen zu schützen.

Nutzung fortschrittlicher IT-Sicherheitstools
„Der Einsatz von Tools, die verdächtige Aktivitäten erkennen und darauf reagieren, ist unerlässlich, um Angriffe effektiv zu bekämpfen.“

Abschließend betont Dr. Krämer: „Durch die Kombination dieser Strategien können sowohl Privatpersonen als auch Unternehmen einen robusteren Schutz gegen die wachsenden Bedrohungen durch ,Social Engineering’ aufbauen.“

Weitere Informationen zum Thema:

UNIT42, Benjamin Chang & Goutam Tripathy & Pranay Kumar Chhaparwal & Anmol Maurya & Vishwa Thothathri, 22.03.2024
Large-Scale StrelaStealer Campaign in Early 2024

[datensicherheit.de, 22.03.2024] „Die Diskussion um ein mögliches Verbot von ,TikTok’ in den USA hat neue Höhen erreicht, nachdem das US-Repräsentantenhaus für eine Sperrung der App für Behördenmitarbeiter gestimmt hat“, so Marco Eggerling, „CISO EMEA“ bei Check Point Software Technologies, in seinem aktuellen Kommentar. Er erläutert hierzu: „Diese Debatte, die bereits 2020 unter der damaligen US-Regierung begann, rückt erneut ins Rampenlicht mit dem Argument, dass die Daten US-amerikanischer Nutzer durch die chinesische Regierung missbraucht werden könnten.“ Ein kritischer Aspekt dieser Auseinandersetzung auch mit geopolitischer Dimension sei die Sorge, dass ByteDance, das Mutterunternehmen von „TikTok“ mit Sitz in China, „aufgrund chinesischer Gesetze Zugang zu allen Informationen hat, die ,TikTok’ besitzt“.

Foto: Check Point

Marco Eggerling: Diskussion um TikTok wirft wichtige Fragen zur Balance zwischen Sicherheit, Datenschutz und Meinungsfreiheit auf…

Diskrepanz in der Wahrnehmung: Unterschiedliche Nutzung von TikTok in den USA und China

„Dieser Vorstoß, der Teil eines breiteren Gesetzes ist, ermöglicht es dem US-Handelsministerium, Websites und Dienste, die von ausländischen Unternehmen betrieben werden und Daten von über einer Million US-Bürgern missbrauchen, zu identifizieren und zu verbieten.“ Dieses Vorgehen unterstreicht nach Eggerlings Einschätzung die zunehmende Besorgnis über Datensicherheit und Privatsphäre-Schutz.

Ein weiteres Element in dieser Diskussion sei die unterschiedliche Nutzung von „TikTok“ in den USA und China. Eggerling führt hierzu aus: „Während ,TikTok’ in den USA überwiegend für Unterhaltungsinhalte genutzt wird, die häufig als schädlich für die Entwicklung von Kindern und Jugendlichen angesehen werden, fördert die chinesische Version der App, ,Douyin’, prosoziale Aktivitäten wie Bildung und Patriotismus und setzt Zeitlimits für die Nutzung durch Kinder.“

Zunehmende Kritik TikTok-Algorithmen, die möglicherweise gefährliche Inhalte fördern

Die Unterschiede in der Darstellung und Nutzung der „TikTok“-App in beiden Ländern (China und USA) seien bezeichnend. In einem Interview in der CBS-Sendung „60 Minutes“ habe der Technologieethiker Tristan Harris die unterschiedlichen Inhalte der Plattform erklärt: In China würden Nutzer unter 14 Jahren mit Inhalten wie wissenschaftlichen Experimenten, Museumsbesuchen und Bildungsvideos konfrontiert, während in den USA eine Karriere als „Social Media Influencer“ als erstrebenswert gezeigt werde. Diese Divergenz in den Inhalten werfe wichtige Fragen bezüglich der Verantwortung von Technologieunternehmen und der Regulierung von Social-Media-Plattformen auf.

Die anhaltende Untersuchung der potenziell schädlichen Auswirkungen von „TikTok“ auf die psychische Gesundheit von Kindern und Jugendlichen durch eine parteiübergreifende Gruppe von US-Generalstaatsanwälten zeige die Besorgnis der Behörden über die Rolle von „Social Media“ im Leben junger Menschen. Diese Untersuchungen und die zunehmende Kritik an den Algorithmen von „TikTok“, welche möglicherweise gefährliche Inhalte förderten, unterstrichen die Dringlichkeit, die Nutzung von „Social Media“ durch Kinder sorgfältig zu überwachen und zu regulieren.

2020 von CPR benannte TikTok-Schwachstellen waren verheerend

„Neben dieser gesellschaftlichen Frage, haben die Sicherheitsforscher von CPR Anfang 2020 in einem Blog über Schwachstellen in der App berichtet.“ Danach seien diese zwar von „TikTok“ geschlossen worden, „waren jedoch verheerend“. Die damals beschriebenen Lücken hätten es Angreifern ermöglicht, auf „TikTok“-Konten zuzugreifen, Inhalte sowie Videos zu löschen, nicht genehmigte Videos hochzuladen, private versteckte Videos öffentlich zugänglich zu machen oder persönliche Informationen offenzulegen.

Eggerling gibt abschließend zu bedenken: „Insgesamt wirft die Diskussion um ,TikTok’ wichtige Fragen zur Balance zwischen Sicherheit, Datenschutz und Meinungsfreiheit auf und fordert eine umsichtige Regulierung, die sowohl den Schutz der Nutzer als auch die Wahrung grundlegender Freiheiten gewährleistet.“

Weitere Informationen zum Thema:

datensicherheit.de, 15.03.2024
TikTok: Drohendes Verbot in den USA / TikTok-Fall als Balanceakt zwischen Nationaler Sicherheit und Aufrechterhaltung der globalen Internetwirtschaft

datensicherheit.de, 05.04.2023
Dienstgeräte: TikTok-Verbot auch in Australien / Datenerhebungen bei TikTok deutlich umfangreicher als bei anderen Social-Media-Plattformen

datensicherheit.de, 24.02.2023
EU-Kommision: Mitarbeiter haben TikTok-Verbot / Jüngste TikTok-Verbot Teil der Frage, wie viel chinesischer Einfluss auf die nationale Infrastruktur und das tägliche Leben als akzeptabel angesehen wird

[datensicherheit.de, 15.03.2024] Laut einer Meldung von Arctic Wolf hat das US-Repräsentantenhaus am 13. März 2024 einen Gesetzesentwurf verabschiedet, der den chinesischen Eigentümer von „TikTok“ – ByteDance – per Gesetz dazu zwingen soll, diese Videoplattform zu verkaufen. Jetzt geht der Entwurf demnach an den US-Senat. Adam Marrè, „Chief Information Security Officer“ bei Arctic Wolf und ehemaliger FBI Special Agent sowie „Cyber Investigator“, kommentiert die Entwicklungen rund um „TikTok“ und deren möglichen Konsequenzen für die globale Internetwirtschaft.

Foto: Arctic Wolf
Adam Marrè: Effektivere Aufsicht über Apps in ausländischem Besitz könnte Verbot unnötig machen

Auswirkungen von TikTok auf Nationale Sicherheit befürchtet

„Die US-Gesetzgeber sind zu Recht besorgt über die Auswirkungen von ,TikTok’ auf die Nationale Sicherheit und haben die Notwendigkeit eines Eingreifens erkannt“, so Marrè in seinem Kommentar. Indes betont er, dass jedoch das Verbot einer sich in ausländischem Besitz befindlichen App „keine tragfähige langfristige Lösung“ sei, da es das eigentliche Problem nicht angehe – nämlich die die unregulierte Art und Weise, „wie Soziale Medien und Tech-Unternehmen Nutzerdaten sammeln, speichern und nutzen“. Solche Maßnahmen lösten nicht das grundlegende Problem, „mit dem Bürgerinnen und Bürger konfrontiert sind und das der Gesetzgeber nicht rechtzeitig in Angriff genommen hat: das Fehlen strenger Bundesgesetze zum Datenschutz“.

Obwohl „TikTok“ mit seinen ausländischen Verbindungen einzigartige Risiken mit sich bringe, bedeute dies nicht, dass „einheimische“ Tech-Unternehmen weniger invasiv oder sicherer im Umgang mit Daten seien – das Risiko sei hier nur weniger offensichtlich. Marrè erläutert: „Das Fehlen strenger Vorschriften für Datenverkäufe oder Manipulationen von Algorithmen bedeutet, dass jedes Unternehmen, ob im In- oder Ausland, User-Daten ausnutzen oder die öffentliche Meinung auf subtile Weise beeinflussen könnte.“ Zwar sei es richtig, sich mit den spezifischen Bedrohungen durch „TikTok“ zu befassen, aber als nachhaltige, umfassende Strategie seien solche Bemühungen unzureichend, da sie sich nicht mit den allgemeineren Datenschutz- und Sicherheitsbedenken der Tech-Branche befassten.

Statt eines TikTok-Verbots bessere Spielregeln für Internet-Giganten empfohlen

Der „Digital Services Act“ der EU – seit dem 17. Februar 2024 in vollem Umfang durchsetzbar – ziele darauf ab, einen sichereren Digitalen Raum zu schaffen, „in dem die Grundrechte der Nutzer geschützt sind und gleiche Wettbewerbsbedingungen für Unternehmen geschaffen werden“. Illegale Inhalte sollten auch leichter zu entfernen sein. Neben Online-Marktplätzen, Content-Sharing-Plattformen und ähnlichen Online-Auftritten sollten mit der Gesetzgebung auch Apps Sozialer Netzwerke reguliert werden.

„Einheitliche Regelungen, die für Anbieter aus allen Herkunftsländern gelten, könnten langfristig die effektivere Variante sein“, unterstreicht Marrè, warnt aber auch: „Allerdings nur, wenn die Regeln die allgemeine Meinungsfreiheit nicht zu sehr einschränken – wie Verbraucherschützer bereits mehrfach gewarnt haben – und die Einhaltung der Richtlinien kontrolliert und Verstöße geahndet werden können.“

TikTok oder Meta – Bedrohung durch TikTok doch noch stärker

Marrè erläutert: „Es geht nicht um den Kampf Meta gegen ,TikTok’ – bei beiden sind Bedenken angebracht. Ja, Social-Media-Plattformen wie ,facebook’ stellen ein erhebliches Risiko dar, weil sie umfangreiche Nutzerdaten sammeln, um die User auszunutzen und potenziell zu gefährden, aber sie könnten zumindest theoretisch durch US-Gesetze oder die Möglichkeit einer Regulierung eingeschränkt werden.“ „TikTok“ stelle jedoch eine erhöhte Bedrohung dar, da es jenseits solcher gesetzlichen Schutzmaßnahmen operiere. „Das Fehlen einer Aufsicht bedeutet, dass die App-Betreiber alle gesammelten Daten nutzen und ihren Algorithmus manipulieren können, um die öffentliche Meinung, vor allem unter Jugendlichen, auf subtile Weise und völlig ungestraft zu beeinflussen.“

Die Fähigkeit dieser Plattform zur verdeckten Beeinflussung der gesellschaftlichen Wahrnehmung in Verbindung mit der Möglichkeit, die immensen Mengen an detaillierten Daten, die sie sammelt, in einer Weise zu nutzen, die den Interessen der USA schadet, erhöht laut Marrè das Risiko zusätzlich. Sie operiere unter einer ausländischen Gerichtsbarkeit, welche dafür bekannt sei, Informationen zu ihrem Vorteil zu nutzen – und somit die Besorgnis über ihre unkontrollierte Macht noch verstärke.

TikTok-Verbot könnte internationale Beziehungen weiter belasten

Ein Verbot von „TikTok“ in den USA könnte aber weitreichende internationale Auswirkungen haben und insbesondere die Spannungen zwischen den USA und China bzw. dem Westen und Teilen Asiens verschärfen. Außerdem könnte dieses Verbot Vorbild für weitere westliche Nationen werden, es den USA gleichzutun. Ein solch gezieltes Verbot würde die Bereitschaft der USA und des Westens signalisieren, strengere Maßnahmen gegen die chinesische Technologiepräsenz zu ergreifen, „die sich auch auf andere chinesische Plattformen auswirken und die technologische Entkopplung zwischen den beiden Ländern bzw. Regionen verstärken könnten“.

Diese Maßnahme könnte die bereits angespannten Beziehungen weiter verschlechtern und zu einem breiteren geopolitischen Wettbewerb beitragen, bei dem die US-Maßnahmen als aggressive Schritte zur Eindämmung von Chinas technologischem und geopolitischem Einfluss wahrgenommen würden. Darüber hinaus spiegele der Fokus auf „TikTok“ die Besorgnis in den USA und im Westen wider, einen strategischen Vorteil gegenüber China zu verlieren, insbesondere im Technologiesektor.

Ein Verbot von TikTok könnte unheilvollen Präzedenzfall schaffen

Die weiterreichenden Auswirkungen eines Verbots könnten auch den globalen Handel, die Kommunikationsströme und den Zugang zu Informationen in Frage stellen und andere Länder im Gegenzug dazu veranlassen, ähnliche Beschränkungen für US-Unternehmen zu verhängen – „insbesondere angesichts der weltweiten Besorgnis über das unregulierte ,Daten-Ökosystem’ der USA“.

Es werde befürchtet, dass ein solcher Schritt einen Präzedenzfall schaffen und zu einem zunehmend fragmentierten Internet führen könnte, was den internationalen Datenfluss stören und den globalen digitalen Handel und die Kommunikation beeinträchtigen würde. Die Debatte um „TikTok“ berühre daher Themen, die weit über diese App selbst hinausgingen und Fragen nach dem Gleichgewicht zwischen Nationaler Sicherheit und globaler Internetwirtschaft aufwerfen würden.

TikTok-Verkauf an US-Unternehmen als möglicher Ausweg

Angesichts der großen Beliebtheit dieser App und der logistischen Herausforderungen bei der Umsetzung eines vollständigen Verbots wäre es für ByteDance, die Muttergesellschaft von „TikTok“, eine praktikablere Lösung, das im aktuellen Gesetzentwurf vorgesehene Verbot zu umgehen und seine US-Aktivitäten an ein US-amerikanisches Unternehmen zu veräußern. Die Umsetzung eines vollständigen Verbots von „TikTok“ sei mit erheblichen logistischen Herausforderungen verbunden. „Es ist davon auszugehen, dass ein Verbot die Nutzerbasis der App erheblich reduzieren würde. Damit fungiert das drohende Verbot indirekt als Druckmittel, um ByteDance dazu veranlassen, einen Verkauf des TikTok-Geschäfts in den USA zu erwägen.“

Außerdem müsse erwähnt werden, dass das Versagen des US-Kongresses bei der Regulierung inländischer Social-Media-Unternehmen den Weg für ausländische Organisationen geebnet habe, Apps wie „TikTok“ ohne Einschränkungen zu betreiben. Marrès Fazit: „Hätte der Kongress strenge, klare und robuste Vorschriften erlassen, die die Privatsphäre der Nutzer und Nutzerinnen schützen und ihnen die Kontrolle über die Erhebung, Speicherung und Verwendung persönlicher Daten ermöglicht, hätten wir eine effektivere Aufsicht über Apps in ausländischem Besitz und ein Verbot wäre mit höherer Wahrscheinlichkeit unnötig.“

Weitere Informationen zum Thema:

tagesschau, 13.03.2024
Drohendes Verbot in den USA / Repräsentantenhaus will TikTok-Verkauf erzwingen

Die Bundesregierung
Digital Services Act / Das Gesetz über digitale Dienste