Ihr habt es sicher alle mitbekommen: Jeff Bezos Smartphone ist gehackt worden und der saudische Kronprinz Mohammed bin Salman scheint in diesen Hack direkt verwickelt zu sein, der über WhatsApp stattgefunden haben soll. Zu diesem Schluss kommen zumindest Forensiker, die Jeff Bezos selbst beauftragt hatte.
Was war passiert? Milliardär Bezos und bin Salman sollen ihre Telefonnummern im Frühjahr 2018 bei einem Treffen in Los Angeles ausgetauscht haben. In der Folge soll dann irgendwann ein verschlüsseltes Video vom WhatsApp-Account des Kronprinzen verschickt worden sein. Anschließend wären große Datenmengen vom Smartphone des Amazon-Masterminds abgeflossen.
Im Grunde ist die Geschichte keine neue, denn der Vorwurf seitens Bezos an die Saudis steht schon lange im Raum. Jetzt allerdings sei mit einer “mittleren bis hohen” Sicherheit davon auszugehen, dass die Daten tatsächlich aufgrund dieses Hacks durch den Kronprinzen vom Smartphone des Jeff Bezos entwendet werden konnten.
Der Fall Kashoggi spielte dabei eine entscheidende Rolle, dass das Verhältnis zwischen Kronprinz und Amazon-Boss sich signifikant verschlechterte, denn der getötete Journalist war vorher auch für die Washington Post im Einsatz, die bekanntlich auch Bezos gehört.
Stand jetzt geht man davon aus, dass die Pegasus-Software der in Israel beheimateten NSO-Gruppe die Spionage ermöglicht hat. Letztes Jahr war es WhatsApp selbst, das diese NSO-Gruppe verklagte. Der Grund: Über 1.400 Personen, darunter Journalisten und Aktivisten aus der ganzen Welt, sollen über diese Software ausspioniert worden sein. Klar, dass das Unternehmen diese Anschuldigungen von sich weist, aber diverse Untersuchungen sollen ergeben haben, dass die ausspionierten Opfer eben just diese Pegasus-Software auf ihren Devices hatten.
7. Yes it was Pegasus, the cyberweapon made by Israeli company NSO
8. You think you're safe if you use Signal with disappearing messages? Think again
9. Between May and October 2018, the Saudis also hacked many others. All were about free speech, not business.— İyad el-Baghdadi | إياد البغدادي (@iyad_elbaghdadi) January 21, 2020
Es kann jeden treffen
Jeff Bezos hat es durch diese Geschichte gleich doppelt getroffen: Private Bilder landeten in fremdem Besitz und trugen dazu bei, dass diese Schmutzkampagne gegen ihn so große Kreise ziehen konnte, außerdem sind sehr viele geschäftliche Daten abgeflossen, die zu einem finanziellen Verlust für Bezos geführt haben.
Letzteres ist dem vielfachen Milliardär vermutlich ziemlich latte, aber die Message an uns alle ist eine andere: Es kann wirklich jeden treffen, selbst Spitzenleute aus der Wirtschaft, Politiker, Journalisten oder sonst wen. Man wiegt sich in vermeintlicher Sicherheit, weil man ja im Hinterkopf hat, dass bei WhatsApp und Co alles von Ende zu Ende verschlüsselt wird mittlerweile. Aber es ist eben eine sehr trügerische Sicherheit.
Jetzt kommen die meisten von uns vermutlich so schnell nicht in den Genuss, auf ihrem Smartphone sowohl private Daten als auch geschäftliche Daten eines Milliarden-Konzerns abspeichern zu können. Aber jeder — egal, ob großer Name oder stinknormaler Smartphone-Besitzer — kann einer solchen Attacke zum Opfer fallen.
Man sollte meinen, dass jemand wie Bezos Profi genug ist und Berater genug hat, um private und geschäftliche Daten strikt trennen zu können. Okay, das hätte ihm vermutlich auch nicht viel geholfen — entweder die kompromittierenden Privatfotos oder die Business-Daten wären weg gewesen, je nachdem, welche Nummer Bezos an den Kronprinzen rausgerückt hätte. Aber die andere Hälfte wäre dennoch sicher gewesen.
So ein Verhalten ist vermutlich nicht mal wirklich selten, wenn selbst der US-Präsident sich einen Scheiß um seine Sicherheitsberater schert und lieber sein privates Smartphone zum Twittern usw. nutzt statt das, welches besonders gesichert ist und sich eigens zu diesem Zweck im Besitz des Präsidenten befindet.
Somit können wir die Bezos-Nummer jetzt als Nachricht abhaken, darüber hinaus aber auch als freundlichen Reminder betrachten, wie anfällig unsere Smartphones immer noch sind und dass die gefühlte Sicherheit eben nun mal keine tatsächliche Sicherheit ist. Jeff Bezos wird künftig sicher pfiffig genug sein, seine privaten Daten auf einem anderen Handset zu haben als die geschäftlichen — auch, wenn wir vermutlich lange nicht so spannende Ziele sind wie er, sollten wir uns vielleicht auch direkt daran halten und uns vor allem immer dessen bewusst sein, wie wir mit sensiblen Daten umgehen. Was sind eure Strategien, um Daten auf dem Smartphone zu schützen?
via TNW