Das chinesische Ministerium für Staatssicherheit (MSS) hat am Donnerstag vor versteckten Risiken durch intelligente Endgeräte gewarnt. Diese hätten zwar einen festen Platz im täglichen Leben, bei der Arbeit und im Bildungswesen eingenommen, würden jedoch auch versteckte Risiken bergen, die bei falscher Handhabung die nationale Sicherheit gefährden könnten.

In dem auf ihrem WeChat-Account veröffentlichten Artikel verwies das MSS auf einen von der China Cybersecurity Industry Alliance (CCIA) am 25. März veröffentlichten Bericht, der groß angelegte Cyberangriffe und langfristige Überwachungsmaßnahmen durch amerikanische Geheimdienste aufzeigt, die auf mobile intelligente Geräte weltweit abzielen.

Die häufigen Angriffe auf intelligente Endgeräte machen dem Bericht zufolge deutlich, dass diese Geräte zu Schlüsselzielen in der staatlichen Cyberkriegsführung geworden sind und ihre Sicherheitsverteidigung nun auf einem unsichtbaren Schlachtfeld vor noch nie dagewesenen Herausforderungen steht.

In dem Artikel werden mehrere Möglichkeiten aufgeführt, wie intelligente Geräte für den Diebstahl geheimer Daten ausgenutzt werden können. So speichern beispielsweise SIM-Karten, die als Benutzeridentitätsmodule in mobilen Kommunikationssystemen verwendet werden, Identitätsnachweise und Verschlüsselungssequenzen.

In bereits gemeldeten Fällen nutzten Angreifer ungepatchte Schwachstellen aus, indem sie speziell gestaltete Nachrichten verschickten, um den in der SIM-Karte integrierten Browser aus der Ferne zu aktivieren. Auf diese Weise konnten sie den Standort der Benutzer verfolgen, Textnachrichten stehlen oder sogar Telefonanrufe tätigen – und das alles ohne physischen Kontakt mit dem Gerät. Solche Angriffe haben weltweit mehr als eine Milliarde Telefone in Gefahr gebracht.

In einigen Fällen wurde auch aufgedeckt, dass Unternehmen in bestimmten Ländern ihren Geheimdiensten absichtlich Hintertüren zur Verfügung gestellt haben, die die unbemerkte Installation von Spionageprogrammen ermöglichten. Es wurden Tausende von infizierten Telefonen identifiziert, von denen viele ausländischen Regierungsmitarbeitern gehörten. Die Angreifer konnten Schwachstellen in den eingebauten Messaging-Diensten bestimmter Betriebssysteme ausnutzen und so die vollständige Kontrolle über ein Gerät erlangen, ohne dass der Benutzer eingreifen musste.

Mobilfunknetze spielen eine wichtige Rolle bei der sicheren Kommunikation. Angreifer können diese Netze jedoch durch Backbone-Hijacking, Spoofing von Basisstationen oder die Infiltration interner Systeme kompromittieren. Indem sie bösartigen Code in 4G/5G-Signale einschleusen und gefälschte Basisstationen verwenden, um Geräte zum Downgrade auf 2G zu zwingen, wo die Kommunikation in der Regel unverschlüsselt ist, können sie sensible Informationen an verschiedenen Punkten der Übertragungskette abfangen und extrahieren.

Um der unsichtbaren Bedrohung durch nachrichtendienstliche Verstöße über intelligente Geräte, einem verborgenen Netz des verdeckten Datendiebstahls, zu begegnen, betonte das MSS die Notwendigkeit, ein umfassendes, mehrschichtiges Sicherheitssystem aufzubauen. Dieses System sollte alle Ebenen des Ökosystems schützen, von der Hardware und den Betriebssystemen bis hin zu den Daten- und Anwendungsumgebungen, um die Risiken von Datenverlusten durch intelligente Endgeräte wirksam zu verhindern und zu mindern.