Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
- Sport
- Live & Resultate
- Fussball
- Fussball-Videos
- Fussball Frauen
- Ski
- Hockey
- Tennis
- Motorsport
- Weitere
- Sport im TV
- Fussball
- Super League
- Challenge League
- Champions League
- Fussball Frauen
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Gross angelegte Attacke China soll heimlich Internetverkehr abgezweigt und mitgehört haben
Dank einer Präsenz in grossen nordamerikanischen Internetknoten soll China heimlich Internetverkehr umgeleitet und mitgehört haben – dies über Jahre.
Über China Telecom, einen sich mehrheitlich in Staatsbesitz befindlichen Netzbetreiber, soll China über Jahre hinweg systematisch ausgewählten Internetverkehr nordamerikanischer Nutzer umgeleitet und dann mutmasslich abgehört haben.
Das schreiben zumindest zwei Sicherheitsforscher des United States Naval War College und der Universität Tel Aviv in einem Forschungspapier. Konkret wurden hier China Telecom Points of Presence (PoP), von denen es acht in den USA und zwei in Kanada gibt, sowie eine Sicherheitslücke im Border Gateway Protocol (BGP) ausgenutzt. Ähnliche Angriffe hätten auch auf Internet-Verbindungen aus Italien und Skandinavien stattgefunden, jedoch sei nicht bestätigt, dass die Attacken in diesen Fällen gelungen seien.
Points of Presence bezeichnet hier eine Präsenz — etwa eigene Server — die ein Netzbetreiber ausserhalb des eigenen Landes unterhält, um bessere internationale Verbindungen zu ermöglichen. Das Border Gateway Protocol wiederum soll dafür sorgen, dass Internetverkehr immer den kürzesten Weg zu seinem Ziel nimmt. Es stellt beispielsweise sicher, dass Verkehr von der Schweiz nach Dänemark über Deutschland fliesst, und nicht etwa einen Umweg über Österreich, Tschechien und Polen macht.
China Telecom liefert falsche Wegbeschreibungen
Bei dem hier beschriebenen Angriff soll China Telecom den anderen Netzbetreibern in einem Internetknoten vorgetäuscht haben, dass der schnellste Weg für einen bestimmten Internetverkehr über die China Telecom-Server führe. So wurde etwa Internetverkehr von Kanada nach Südkorea nicht über den kürzesten Weg via USA an sein Ziel geleitet, sondern machte einen Umweg über China.
Normale Internetnutzer bekamen davon nichts mehr mit, da sie ja ihre gewünschten Websites problemlos aufrufen konnten. Der kurze Umweg sorgte nur für eine Verzögerung im Millisekundenbereich, die kaum bemerkbar ist. Dadurch, dass der Verkehr aber über chinesische Server geleitet wurde, konnten die Daten mutmasslich von der chinesischen Regierung abgefangen werden, wie ZDnet.com berichtet.
Nichtangriffspakt mit Obama abgeschlossen
Dieses Verhalten soll 2015 begonnen haben, kurz nachdem der chinesische Präsident Xi Jinping und sein damaliger US-Amtskollege Barack Obama eine Art digitalen Nichtangriffspakt geschlossen hatten. Dieser verbat Cyberangriffe durch das Militär – aber China Telecom ist ja nominell ein Privatunternehmen, so dass zumindest diese Vereinbarung zumindest formell nicht gebrochen wurde.
Verschiedene Standards in China und im Westen
Die Forscher beschreiben unter anderem Angriffe auf die Besucher von südkoreanischen Regierungsseiten oder italienischen und thailändischen Banken. Wie erfolgreich das chinesische Abfangen war, bleibt unklar. Normalerweise sollte es Angreifern nur möglich sein, unverschlüsselten Internetverkehr abzufangen. Die allermeisten Verbindungen zu sicherheitsrelevanten Websites sind allerdings heutzutage per HTTPS-Protokoll verschlüsselt.
Zur Verhinderung weiterer solche Angriffe schlagen die Forscher vor, China Telecom keine PoPs mehr in westlichen Staaten zu gestatten. Zumindest solle hier auf Gegenseitigkeit bestanden werden, denn gegenwärtig erlaubt China ausländischen Netzbetreiber nicht den Betrieb von PoPs im Land.
Wie Sie sich vor Internet-Betrug schützen können
Beim Phishing wollen Online-Betrüger Ihre persönlichen Daten wie Logins, Passwörter oder Zahlungsdaten ergaunern. Immer öfters nutzen Sie dafür bekannte Schweizer Marken:
Bild: Getty Images
Auch das Online-Auktionshaus Ricardo.ch nutzten die Betrüger schon für ihre Zwecke. So gehen die Übeltäter dabei vor:
Bild: Keystone
Mit gefälschten E-Mails wollen die Gauner Nutzer dazu bringen, persönliche Daten preiszugeben. Dabei wird oft vorgetäuscht, dass die E-Mail von einer bekannten Marke stammt. Den Betrug erkennt man, wenn man die E-Mail-Adresse des Absenders genau unter die Lupe nimmt.
Bild: Keystone
Das gleiche Prinzip wird bei gefälschten Apple-E-Mails eingesetzt. Diese gefälschte iTunes-Rechnung macht derzeit in Schweizer Mailboxen die Runde. Ganz ehrlich: Ein Link ins Nirgendwo, dazu so viele Rechtschreibefehler. Hier ist Vorsicht angesagt.
Bild: fedpol
Wer auf den Link klickt, landet auf einer gefälschten Seite, wo man seine persönlichen Daten eintippen soll. Dabei würden bekannte Firmen wie Apple nie jemanden per E-Mail zu so Vorgehen auffordern.
Bild: fedpol
Im Juni 2016 benutzten Internet-Betrüger die Migros als Lockvogel. Ziel der Fake-Umfrage war es, dass Nutzer ein teures Abo lösen.
Bild: Bluewin
Die Migros warnt entsprechend auf ihrer Facebook-Seite vor dem falschen Gewinnspiel.
Bild: Screenshot Facebook
Von einem Facebook-Link aus wird man auf eine vermeintliche Migros-Seite gelotst. Ein Blick auf die Adresse in der Adresszeile verrät: Das kann nicht Migros sein. Vielmehr steckt «ch-promo.com» dahinter.
Bild: Screenshot Bluewin
Wer auf «OK» klickt, startet eine Umfrage mit 3 Fragen. Und dann wird's ganz perfid:
Bild: Screenshot Bluewin
Wer alle Fragen beantwortet hat, wird aufgefordert, die Umfrage über Facebook weiter zu verbreiten - damit sollen weitere Opfer in die Falle gelockt werden. Erst dann kann man seine persönlichen Daten eingeben - was man auf keinen Fall tun sollte.
Bild: Screenshot Bluewin
