State-Sponsored Hacking: Warum es ein "Ding" wird
Im Winter 2014 musste sich Sony mit einem erheblichen Druck von einer Hackergruppe auseinandersetzen, die verdächtigt wird, aus Nordkorea zu kommen, was die Veröffentlichung von The Interview betrifft, einem satirischen Film, an dem der Führer Kim Jong-Un beteiligt war. Der Angriff wurde angeblich wegen seiner ausgeklügelten Natur Teil einer staatlich sanktionierten Operation, und es gelang ihm, sein Ziel zu erreichen (dh Sony dazu zu zwingen, die Veröffentlichung des Films im Kino zurückzuziehen, bis er seine Meinung geändert hatte). Dies ist nicht das erste Mal, noch wird es das letzte Mal sein, dass ein Staat jemanden gehackt hat, noch sind Unternehmen die einzigen möglichen Ziele. Das staatlich geförderte Hacking wird weiterhin ein wachsendes Phänomen sein, da das Internet in unserem Leben allgegenwärtiger wird.
Warum passiert dies?
Wenn Sie darüber nachdenken, sind große Datenbanken, die die Informationen von Millionen von Menschen enthalten, immer Hauptziele für Hacker. Aus diesem Grund haben die Unternehmen und Regierungen, die diese Datenbanken kontrollieren, oft ein knappes Schiff (außer wenn dies nicht der Fall ist) und verwenden außerordentlich starke Maßnahmen, um all ihre Unterlagen zu sichern. Es würde einen Angriff mit äußerster Kultiviertheit erfordern, um ein Loch in die Sicherheit dieser Entitäten zu reißen. Ich spreche über Hardware, die heute Millionen oder sogar Milliarden von Dollar kosten würde. Natürlich haben nur sehr wenige Menschen einen Anreiz, eine solche Übernahme zu machen, wenn nicht irgendwie eine Regierung daran beteiligt ist.
Der Grund, warum Regierungen so hungrig nach den Daten der Bevölkerung eines anderen Landes sind, ist, dass sie einen direkten Anreiz haben, Informationen zu sammeln. Information ist Macht, und ihre Erlangung gibt den Regierungen Hebel über andere. Einige Regierungen nutzen Datenströme, die über das Internet gesendet werden, und behaupten, dies würde die Bemühungen gegen den Terrorismus unterstützen (der PRISM-Skandal der NSA ist eines der größten Beispiele). Auch dies ist eine andere Möglichkeit, wie Staaten Informationen nutzen können, wenn sie sich dafür entscheiden.
Wer macht etwas dagegen?
Unternehmen haben natürlich Initiativen ergriffen, um Nutzer online zu schützen, indem sie Verkehrsmuster analysieren und erkennen, wo ein Angriff staatlich gefördert wird. Twitter hat sich den Bemühungen angeschlossen, Nutzer online zu warnen, dass ihre Konten von staatlich geförderten Unternehmen ins Visier genommen werden. Microsoft hat dies Anfang 2016 getan. Trotz des Mangels an zentral organisierten Bemühungen versuchen diese Unternehmen, den Schaden zu minimieren, den Einzelpersonen durch die illegale Sammlung von Informationen eines Bürgers erleiden. Um festzustellen, ob der Angriff staatlich gefördert wurde, muss man nur den Grad der Komplexität betrachten. Versuche einzelner Hacker (selbst eines Teams) haben oft sehr unberechenbare Muster, während staatlich gefördertes Hacken mit einer starken Hardware, die nur mit dem Budget einer großen Organisation erworben werden kann, gut organisiert und brutal ist.
Was kannst du tun?
Wenn Sie eine E-Mail von einer offiziellen Adresse finden (dh die Adresse, unter der Sie normalerweise von Twitter / Microsoft / etc benachrichtigt werden), dass Sie möglicherweise von einem staatlich organisierten Unternehmen angegriffen wurden, sollten Sie sofort Ihre Passwörter ändern und zwei aktivieren Schritt-Authentifizierung in jedem Dienst, der Ihnen erlaubt. Dadurch werden die Chancen minimiert, dass Ihre persönlichen Daten verloren gehen oder Sie finanzielle Verluste erleiden.
Während wir über Lösungen sprechen, möchten wir gerne hören, was Sie zu sagen haben! Wenn Sie Ideen haben, was Menschen tun sollten, wenn sie eine solche Warnung erhalten, hinterlassen Sie bitte einen Kommentar, in dem Sie beschreiben, was Ihrer Meinung nach dem Aktionsplan hinzugefügt werden sollte.