Es ist ein bedenklicher "Datenschatz", den die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) und der IT-Security-Anbieter Lookout im Netz entdeckt haben. Auf einem öffentlich zugänglichen Server fanden sich Datensätze mit Daten und Kommunikation tausender Personen aus über 20 Ländern. Der Bestand reicht zurück bis ins Jahr 2012.

Libanesischer Geheimdienst als Drahtzieher vermutet

Betroffen sind unter anderem Journalisten, Aktivisten, Finanzunternehmen und Militärs. Zu finden sind Anrufprotokolle, Nachrichten, Kontaktinformationen und auch verschiedene Dokumente. Als Drahtzieher vermutet man das Generaldirektorat der öffentlichen Sicherheit (GDGS), einem Geheimdienst des Libanon.

Die Forscher fanden einen Hinweis auf ein Drahtlosnetzwerk, dessen Standort mit jenem der Behörde zusammenfällt. Auf Basis der vorhandenen Beweise sei es "wahrscheinlich, dass das GDGS mit den Akteuren hinter der Operation in Verbindung steht oder sie direkt unterstützt", heißt es weiter.

Daten über Fake-Messenger erbeutet

Im Rahmen der Operation "Dark Caracal" soll das GDGS manipulierte Versionen von Whatsapp, Signal und anderen Kommunikationsapps in Umlauf gebracht haben. Die Betroffenen erteilten den Programmen letztlich selber die Rechte, die sie benötigten, um sich einzuklinken. Dementsprechend verzichtete man auf ausgeklügelte Angriffe, um diese Sicherheitsschranken unbemerkt zu umgehen.

Wenig ausgeklügelt war allerdings auch das System zur Aufbewahrung der abgegriffenen Daten, wie aus dem Report von EFF und Lookout hervorgeht. Diese wurden eben unverschlüsselt auf einem Server gespeichert, der auch von außen zugänglich war – und dort dann offenbar vergessen. "Es ist, als hätten Räuber eine Bank überfallen und dann die Tür zu ihrem Geldversteck nicht abgesperrt", vergleicht Mike Murry von Lookout die Situation gegenüber Associated Press.

Warnung

EFF und Lookout warnen im Zuge der Aufdeckung von "Dark Caracal" auch vor malware-versuchten App-Kopien. Programme sollten stets aus offiziellen Quellen – etwa Apple iTunes oder Google Play – bezogen werden. Besonders in alternativen Stores, wie sie mitunter in Asien öfters genutzt werden, landen immer wieder manipulierte Versionen, die Nutzer ausspähen. (gpi, 19.01.2017)