Die mutmaßlich aus China stammenden Angreifer auf US-Provider sind noch immer in den Netzen. Nun plädiert das FBI dafür, Kommunikation zu verschlüsseln.
Angesichts eines verheerenden Cyberangriffs auf US-Provider haben die US-Bundespolizei FBI und die Cybersicherheitsbehörde CISA die Menschen in den Vereinigten Staaten aufgefordert, ihre Kommunikation möglichst zu verschlüsseln. Das berichten verschiedene Medien unter Berufung auf zwei Vertreter der Behörden, die mit der Presse gesprochen haben. In dem Gespräch hätten sich die beiden geweigert, einen Zeitplan aufzustellen, bis wann die angeblich aus China agierenden Angreifer wieder aus den kompromittierten Netzen verbannt werden können.
…
Ungewöhnliche Werbung für Verschlüsselung
“Verschlüsselung ist unser Freund, egal ob es um Textnachrichten geht oder jemand die Möglichkeit hat, auch Sprache zu verschlüsseln”, zitiert NBC News Jeff Greene von der CISA. Selbst wenn es dem Gegner gelinge, Daten abzufangen, sei ein Zugriff darauf unmöglich. Der Vertreter des FBI, dessen Name nicht genannt werden sollte, ergänzte demnach, dass Menschen für noch mehr Schutz über ein Smartphone nachdenken sollten, das immer rechtzeitig Updates bekommt. Wichtig seien neben der Verschlüsselung Multi-Faktor-Authentifizierung und Maßnahmen gegen Phishing.
…
Das Plädoyer für mehr Verschlüsselung macht deutlich, für wie ernst die Situation bei den US-Sicherheitsbehörden gehalten wird. Immer wieder argumentieren Strafverfolgungsbehörden gegen starke Verschlüsselung und behaupten, dass die Kriminellen damit Ermittlungen erschwerten. Deshalb wird oft versucht, Verschlüsselung zu schwächen. Wenn das FBI nun für mehr Verschlüsselung wirbt, zeigt das, wie effektiv das gegen Spionage und Überwachung ist, aber auch für wie gefährlich der Cyberangriff gehalten wird.
…
Dass es mutmaßlich in Diensten der chinesischen Regierung stehenden Angreifern gelungen ist, die Netzwerke von AT&T, Verizon, T-Mobile und anderen Providern zu kompromittieren, ist Anfang Oktober bekannt geworden. Der Gruppe namens “Salt Typhoon”, “GhostEmperor” oder “FamousSparrow” ging es offenbar um Informationsbeschaffung. Es handle sich um den “größten Telekommunikationshack in der Geschichte der US-Geschichte – und zwar mit Abstand”, hat der Vorsitzende des für Geheimdienste zuständigen Senatsausschusses gesagt.
…
Es ist immer wieder erstaunlich wie gegensätzlich die Forderungen des politischen Managements und den Empfehlungen der Experten z.T. aus den eigenen Behörden sind. Ganz so, als würde eine Seite nicht mit Fakten argumentieren…
Das FBI hat aber auch diverse male eigene Backdoors vorangebracht und sich in der Vergangenheit mehr verschlüsselungsfeindlich geäußert. Ist halt für die nur auch blöd, wenn der Feind statt einem selbst die Daten hat, dann lieber niemand.