Globales Spionage-Tool bedroht Milliarden Nutzer

Globales Spionage-Tool bedroht Milliarden Nutzer

Beitrag teilen

Früher gab es nur die Befürchtung des „gläsernen Internet-Benutzers“ – jetzt ist es Realität: Laut ICCL wertet das Spionage-Tool Patternz Millionen von RTB-Daten aus und bedroht so die Sicherheit von einzelnen Personen, vielen Unternehmen bis hin zu Regierungen. Was wie ein Analyse-Tool für Werbung aussieht wird laut ICCL für gefährliche Zwecke genutzt.

Es klingt nicht nur beängstigend – es ist es auch, was das Irish Council for Civil Liberties (ICCL) entdeckt hat. Das sogenannte Real-Time Bidding (RTB)-System soll weltweit die Online-Werbung lenken, da es die Anzeigen in Echtzeit an die meistbietenden versteigert. Jeder Nutzer im Web, ob einfacher Bürger, Angestellte, Selbstständige, Politiker und alle deren Angehörigen sind durch die Auswertung von RTB-Daten durchschaubar und einschätzbar.

Anzeige

Real-Time Bidding (RTB)-Daten missbraucht

Die RTB-Daten stehen weltweit ganz offen bereit. Die Nutzung der Daten verläuft oft in ganz andere Richtungen: So sendet etwa Google ganz offen diese Daten nach China und Russland. Das ICCL hat zwei Berichte veröffentlicht („Europas verborgene Sicherheitskrise“ und „Amerikas verborgene Sicherheit Krise“), die zeigen, wie außerordentlich sensible Informationen über wichtige EU- und US-Persönlichkeiten und Militärpersonal über das Real-Time Bidding (RTB)-System der Online-Werbung an ausländische Staaten und nichtstaatliche Akteure gelangen. Dieses System ist auf fast allen Websites und Apps aktiv.

In der EU und den USA ist die Auswertung der RTB-Daten durch DSGVO bzw. GDPR verboten und wird geahndet. Das hält natürlich ausländische Akteure oder Cyberangreifer nicht davon ab die Daten auszuwerten und auch auszunutzen. Seit 2018 ist das Problem mit RTB-Daten bekannt. Experten sind der Meinung, dass die DSGVO sogar die Grundlagen hätte das Real-Time Bidding – RTB ganz zu verbieten.

Risiko für Militärpersonal und politische Führer der EU und der USA

Das ICCL untersuchte Zehntausende Seiten mit RTB-Daten und entdeckte gezielte Daten über sensible US- und EU-Militärangehörige und Politiker sowie über Richter, Versorgungsmanager und andere Schlüsselfiguren. Der ICCL-Bericht enthüllt die psychologische Profilierung von Zielpersonen im Stil von Cambridge Analytica sowie deren Bewegungen, finanzielle Probleme, psychische Gesundheitsprobleme und Schwachstellen.

Ausländische Staaten und nichtstaatliche Akteure können RTB nutzen, um die finanziellen Probleme, den psychischen Zustand und die Gefährdung vertraulicher Geheimnisse von Zielpersonen auszuspionieren. Selbst wenn Zielpersonen sichere Geräte verwenden, können über RTB Daten über sie von persönlichen Geräten, ihren Freunden, ihrer Familie und kompromittierenden persönlichen Kontakten übertragen werden.

Spionage-Tool Patternz im Einsatz

Die ICCL-Berichte enthüllen auch „Patternz“, ein bisher kaum bekanntes Überwachungstool, das RTB nutzt, um fünf Milliarden Menschen zu profilieren, einschließlich der Fahrrouten einzelner Personen und ihrer Kinder. Patternz wird von einem privaten Unternehmen mit Hauptsitz in Kokhav Ya’ir in Israel vermarktet. In seiner heutigen Rede sagte Dr. Johnny Ryan, Senior Fellow des ICCL:

„Der freie Datenverkehr der RTB-Branche hat zu einer ernsthaften nationalen Bedrohung geführt. Wir fordern die US-amerikanische Federal Trade Commission, die europäischen Datenschutzbehörden und die Europäische Kommission auf, dringend zu handeln. Es darf nicht zulassen, dass die Industrie unsere gewählten Führungskräfte und Militärangehörigen einem Risiko aussetzt.“

Patternz wird als Tool im Web beworben

Das Unternehmen ISA SECURITY – I.S.A. the Israeli Security Academy & technologies bewirbt sein Produkt ganz offen im Internet mit den Worten: „Wir unterstützen nationale Sicherheitsbehörden bei der Erkennung von Zielgruppenmustern und Benutzerverhalten mithilfe von Data-Mining und Analysen für digitale Werbung. Mit PATTERNZ können nationale Sicherheitsbehörden Echtzeit- und historische Daten nutzen, die durch Benutzerwerbung generiert wurden, um Benutzeraktionen, Sicherheitsbedrohungen und Anomalien basierend auf Benutzerverhalten, Standortmustern und mobilen Nutzungsmerkmalen zu erkennen, zu überwachen und vorherzusagen.“

Mehr bei ICCL.ie

 


Über ICCL

Der Irish Council for Civil Liberties (ICCL) – Irische Rat für Bürgerfreiheiten ist eine irische gemeinnützige Organisation, die sich der Unterstützung der bürgerlichen Freiheiten widmet und Menschenrechte der Menschen in Irland und dem Rest der Welt.


 

Passende Artikel zum Thema

Studie: Viel Malware stammt von staatlich finanzierten Angriffsgruppen

Sicherheitsanbieter Netskope hat die Malware ausgewertet die auf seine Kunden abzielten. Dabei stellt das Lab fest, dass 66 % der ➡ Weiterlesen

Alt-Systeme im OT-Umfeld schützen

In vielen Unternehmen lautet eine der wichtigsten Fragen bezüglich der Betriebstechnologie (Operational Technology, OT): Wie schützt man die Alt-Systeme richtig? ➡ Weiterlesen

Neue Version der XDR AI PLATFORM

Die automatisierte XDR Plattform hat in der Version 13 ein verbessertes Verteidigungsarsenal zur Bekämpfung komplexer werdender Cyberbedrohungen. Eine KI hält ➡ Weiterlesen

Notfallplan: Kommunikation während einer Cyberattacke 

Cyberkriminalität und Datendiebstahl sind ein Supergau und können Unternehmen ins Straucheln bringen. Ein Notfallplan hilft allen Beteiligten, die Nerven und ➡ Weiterlesen

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen