Ihr Smartphone gehört nicht wirklich Ihnen

Vor nicht allzu langer Zeit haben wir uns mit der Situation von Samsung SmartTVs und ihren integrierten Sperrfunktionen im Falle eines Diebstahls befasst. Damals äußerten wir unsere Besorgnis Damals äußerten wir unsere Besorgnis darüber, dass die Hersteller die Fernverriegelungstechnologie für nicht vorgesehene Zwecke einsetzen könnten. Es mag einigen unrealistisch erscheinen, aber es ist bereits klar, dass diese Bedenken begründet sind.

Dieses Mal hat sich der Smartphone-Hersteller Xiaomi hervorgetan. Am 10. September begann Xiaomi, Smartphones von Nutzern zu sperren, die sich in Kuba, dem Iran, Syrien, Nordkorea, dem Sudan und auf der Krim befinden.

Die Geräte wurden gesperrt, wenn Nutzer versuchten, sie in einem dieser Gebiete zu aktivieren. Einige Tage nachdem man das Handy verwendet hatte, erschien eine Meldung auf dem Bildschirm: „Die Xiaomi-Richtlinien erlauben es nicht, das Produkt in dem Gebiet zu verkaufen, in dem Sie es zu aktivieren versucht haben“, und das Gerät wurde gesperrt. Auf diese Weise versuchte das Unternehmen, den illegalen Verkauf der Geräte zu bekämpfen. Eine sehr ähnliche Situation, nicht wahr?

Obwohl das Unternehmen schnell alle Geräte entsperrte und die Situation als „Systemstörung“ bezeichnete, fragt man sich einmal mehr, wozu die Technologie eingesetzt werden soll.

Was ist, wenn Xiaomi morgen wieder abstürzt? Brauchen wir eine solche Technologie? Liegt es im Interesse des Nutzers, sie zu übernehmen? Und schließlich, wenn der Hersteller oder wer auch immer solche Kontrolle über unsere Geräte hat, wie vertrauenswürdig ist er dann? Ganz zu schweigen von der Tatsache, dass der Hersteller neben dem Gerät selbst auch Zugriff auf eine enorme Menge an persönlichen Daten der Nutzer hat.

Nicht Xiaomi allein

Und wenn Sie glauben, dass Sie Xiaomi nicht nutzen und daher nicht persönlich betroffen sein können, dann liegen Sie wahrscheinlich falsch. Verlassen Sie sich nicht darauf, dass die großen Geräte- und Softwarehersteller Ihre Daten auf jede erdenkliche Weise schützen, und dass die Software in ihren Produkten sicher ist. Hier sind einige Beispiele aus der jüngsten Vergangenheit.

• Im April 2021 wurde der Apple-Auftragnehmer, Quanta Computer, gehackt. Viele Entwürfe für Computerprodukte wurden gestohlen. Die Erpresser verlangten Lösegeld.
• Im Mai 2021 wurde der Betreiber der größten US-amerikanischen Pipeline, Colonial Pipeline, gehackt. Über sie wurden etwa 45 Prozent des gesamten Kraftstoffverbrauchs im Osten des Landes befördert. Dann wurde bekannt, dass das Unternehmen Lösegeld in Höhe von 5 Millionen Dollar an die Täter gezahlt hatte.
• Im Juli 2021 wurde der Entwickler von Netzwerk- und Infrastrukturmanagement-Software, Kaseya, gehackt. Die Erpresser verlangten Lösegeld in Höhe von 70 Millionen Dollar.

Wenn Sie immer noch der Meinung sind, dass es nur um unbekannte Unternehmen geht, die sich auf enge Branchen spezialisieren, und dass Sie nur indirekt betroffen sind, dann haben wir hier noch ein Beispiel: Am 27. September 2021 meldete Syniverse der US-Börsenaufsichtsbehörde (Securities and Exchange Commission) einen Hackerangriff. Der Hack wurde im Mai 2021 entdeckt, aber der Angriff der Kriminellen begann bereits 2016.

Etwas Kontext: Syniverse ist ein weltweit tätiges Unternehmen, das Technologie- und Geschäftsdienstleistungen für eine Reihe von Telekommunikationsunternehmen sowie für eine Vielzahl anderer Multi-Point-Interfaces (Mehrpunkt-Schnittstellen) anbietet. Das Unternehmen beliefert die Mobilfunkbetreiber AT&T, T-Mobile, Verizon, Vodafone, China Mobile und mehrere andere Unternehmen auf der ganzen Welt. Eine große Anzahl von Anrufen geht über Syniverse, und das Unternehmen selbst gibt an, dass es jährlich 740 Milliarden Textnachrichten verarbeitet. Hacker konnten also seit 2016 auf rund 4 Billionen(!) Textnachrichten zugreifen.

Und natürlich der unvergeßliche Twitch-Hack im Oktober 2021. Neben dem gesamten Quellcode der Plattform, dem SDK (Software Development Kit) und verschiedenen internen Tools zum Testen der Plattform wurden auch Nutzerdaten, einschließlich Zahlungsdaten an Streamer, weitergegeben.

Jetzt scheint ein Hack bei einem Handyhersteller nicht mehr so unmöglich zu sein, oder? Und es geht nicht nur um Smartphones, sondern um alle intelligenten Geräte im Allgemeinen. Und überall auf der Welt werden weiterhin Anschläge verübt.

Wir von AdGuard möchten betonen, dass wir Sie nicht dringend dazu auffordern, Ihre Xiaomi-Handys wegzuwerfen und durch andere Modelle zu ersetzen. Es geht nicht einmal um einen bestimmten Hersteller, aber zufällig war der Fall Xiaomi am aufschlussreichsten. Die Wahrheit ist, dass alle Hersteller mehr oder weniger ähnliche Probleme haben. Wenn Sie sich eingehender mit dem Thema Datenschutzverletzungen befassen möchten, werfen Sie einfach einen Blick auf diese Liste von mehr als 60 Datenschutzverletzungen.

Wozu rufen wir dann auf? Wir werden Sie hier nicht überraschen: Seien Sie vorsichtig, wem Sie ihre Daten vertrauen und welche. Leider können wir nicht überprüfen, wie gut ein bestimmter Hersteller oder Dienstanbieter unsere Daten schützt oder ob sie überhaupt geschützt werden. Das bedeutet jedoch nicht, dass wir machtlos sind. Begrenzen Sie nach Möglichkeit die Datenmenge, die Sie an die Server des Herstellers übermitteln, und lassen Sie nicht zu, dass Blocker und Anti-Tracker Daten von Geräten sammeln. Und natürlich sollten wir die allgemeinen Verhaltens- und Sicherheitsregeln im Netz, über die wir bereits geschrieben haben, nicht außer Acht lassen.