FYI.

This story is over 5 years old.

Tech

Die maßlos übertriebene NBC-Story, nach der jeder Sotschi-Besucher sofort gehackt wird

Die NBC hat vergangene Woche berichtet, dass jedes Gerät von Olympiabesuchern sofort durch russische Hacker kompromittiert sein würde. Nun stellt der beteiligte Sicherheitsexperte die maßlos überzogene Geschichte richtig.

In der vergangenen Woche brachte die NBC eine Reportage zu bösen Hacker-Angriffen, die es mit personenbezogenen Attacken auf jeden einzelnen Besucher der Olympiade in Sotschi abgesehen hätten. In dem Bericht nutzte Korrespondent Richard Engel ein „brandneues“ Smartphone, um auszuprobieren, was es so bedeutet, im russischen Internet abzuhängen, während er in einem Café in Moskau sitzt. „Fast sofort“, weiß der Beitrag zu Protokoll zu geben, „wurden wir gehackt.“ Selbstverständlich stimmt die Geschichte nicht—wie der von der NBC eingestellte Sicherheitsexperte inzwischen selbst klargestellt hat.

Anzeige

Kyle Wilhoit, Berater für Sicherheitsfragen und leitender Forscher bei Trend Micro, hat die aufgeplusterte Geschichte am Freitag in einem Blog-Beitrag und in einem ausführlichen Text korrigiert. Darin erklärt er, dass der Beitrag von Engel, auch wenn er nicht komplett falsch ist, auf missverständliche Weise bearbeitet wurde und die Implikationen der Geschichte überzogen wurden.

Die Story war die perfekte Mischung aus russischen Stereotypen und Ängsten: Der Subtext sollte wohl ausdrücken, dass eine unsichere Infrastruktur, die vermutliche von den selben Trotteln errichtet wurde, die zwei Toiletten in einem Raum verbaut haben, vollständig von gemeinen russischen Hackern überlaufen wird, welche die armen unschuldigen Besucher des rückwärtsgewandten Landes ausnehmen wollen.

„Bösartige Software hackte sich in unsere Telefone noch bevor wir unseren Kaffee ausgetrunken hatten, stahl unsere Informationen und gab Hackern die Möglichkeit all unsere Telefonate mitzuschneiden“, gibt Engel in dem Bericht kaum glaubwürdig zu Protokoll. Die impliziten Schlussfolgerungen sind offensichtlich: Russland ist nicht nur so dreist eine Winterolympiade am Strand auszurichten, du kannst noch nicht mal in das Land einreisen ohne sofort ausspioniert zu werden.

Die unwiderstehliche Mischung aus einer „Russland-ist-zwielichtig"-Story und Sotschi plus dem Spionage-Charme aus dem Kalten Krieg sorgte nicht zuletzt dafür, dass der Bericht sich schnell im Internet machte. „Laut einem Bericht werden fast alle Besucher der Winterolympiade in Sotschi gehackt werden“, liest sich eine repräsentative Schlagzeile, während der NBC-Beitrag von einer „offenen Jagdsaison für Hacker in Sotschi“ sprach.

Anzeige

Unabhängig davon, saß Engel eigentlich in Moskau, was mehr als 1.500 Kilometer von Sotschi entfernt ist. Auch wurde die Tatsache gerne außer Acht gelassen, dass die schädliche Software erst auf Engel’s Gerät heruntergeladen wurde, nachdem er aus freien Stücken auf genau jenen Quatsch geklickt hatte, den jeder mündige Surfer schon von weitem als Schadsoftware erkennen kann. Die Geschichte war einfach zu gut, um sie anders zu erzählen.

Schließlich argumentierte aber ein Beitrag auf dem Errata Security Blog, dass die Story „100% verlogen“ sei. Laut dem Autor Robert Graham war die Geschichte stattdessen höchstens eine Erinnerung daran, nicht auf zwielichtige Seiten zu klicken, wie beispielsweise die offensichtlich gefakte Olympia-Webseite, die Engel besucht hatte. „Genau 0% der Geschichte dreht sich darum, dass jemand seinen Computer einschaltet und sich mit dem Sotschi Netzwerk verbindet. 100% handeln davon, wie du selbst gezielt (infizierende) Webseiten besuchst.“

Eine der infizierten Webseiten, dei für den NBC-Bericht besucht wurden. Bild: Kyle Wilhoit/Trend Micro

Wilhoit hat sich am Freitag erklärt, in dem er zugab, dass jeder der gezeigten Angriffe einer Nutzerinteraktion bedurfte, und überall hätte passiert sein können, und außerdem auf brandneuen Geräten vorgenommen wurde, ohne die aktuellsten Updates des Betriebssystems. Statt also einer Geschichte über Besucher, die sofort gehackt wurden, als sie Sotschi besuchten, ging es in der Geschichte darum, sich etwas cleverer im Internet anzustellen und keine verdächtigen E-Mails zu öffnen—was jetzt erstmal kaum eine bahnbrechende Erkenntnis ist.

Anzeige

Wie konnte dies passieren: Wilhoit erklärte (meine Betonung): „Während alle drei Geräte so aussahen als wären sie ohne die Interaktion ihres Nutzers kompromittiert worden—so stimmte dies einfach nicht. Ein inkorrekter Eindruck könnte durch den Schnittprozess entstanden sein; keine Zero-Day Exploits (unbekannte, und nicht geschlossene Sicherheitslücken) wurden genutzt und alle Angriffe bedurften einer Menge riskantem Verhalten des Nutzers, um überhaupt zu funktionieren.

Wilhoit’s ausführliches white paper zum Thema liefert eine tiefgreifende Untersuchung der beobachteten Hacks auf dem Test-Equipment—einem Galaxy S4, einem Lenovo ThinkPad, und einem MacBook Air—aber auch hier wird der Vorbehalt deutlich: „Wie in den meisten Angriffen mit Schadsoftware, ist eine Nutzerinteraktion der ein oder anderen Art nötig, damit die Schadsoftware erfolgreich die Geräte befallen kann“, schreibt Wilhoit. „Die Beispiele in meiner Studie unterscheiden sich da insofern nicht, als die Nutzer auch hier selbst aktiv sein müssen, denn keine der Kompromittierungen findet automatisch statt.“

Während der NBC-Bericht von Engel’s also nicht 100% falsch ist—denn das Test-Equipment wurde ja in der Tat infiziert—so funktionierten die Angriffe der Schadsoftware absolut nicht umgehend, und waren definitiv nicht spezifisch an Sotschi gebunden. Ein solcher Befall der Geräte hätte in der Tat jedem überall auf der Welt passieren können, und könnte auch von überall auf der Welt ausgehen—denn schließlich bestanden die bösen Angriffe vor allem aus blödem Rumklicken auf kompromittierten Seiten im offenen Netz.

Wie konnte also eine Geschichte über eine vorsichtige Internetnutzung—eine gute Sache an die man die Menschen sicher mal erinnern könnte—zu einer Sotschi-Hacker Geschichte werden, die aber eigentlich in Moskau stattfindet? Nachdem Graham’s Bericht veröffentlicht wurde, gab NBC gegenüber Business Insider an, dass nichts an dem Report fälschlich sei, und dass es deutlich geworden sei, dass das ganze in Moskau gespielt habe. Es sei darum gegangen, nachzuvollziehen, was ein durchschnittlicher Nutzer tun würde. Bis jetzt ist noch nicht klar, ob die NBC auf den Bericht von Wilhoit selbst reagieren wird. Ich warte auch noch auf eine Antwort auf meine E-Mail-Anfrage und werde wenn möglich Neuigkeiten hier angeben.

In jedem Fall scheint es jedoch ziemlich eindeutig zu sein, dass die NBC hier versucht hat, eine schöne visuelle Hacking-Geschichte zu spinnen, in dem sie den Fall mit Sotschi verband—und ich muss aus eigener Erfahrung zugeben, dass so eine Story in Videoform zu erzählen gar nicht so einfach ist, vor allem nicht an ein breites Publikum. Reisende über die Gefahren ihrer Internet-Sicherheit aufzuklären mag ein netter und wertvoller Service sein. Aber in dem sie sich so stark auf die Sotschi-Story fokussiert haben und so getan haben, als wären die Geräte sofort kompromittiert gewesen—was dann auch außerhalb ihrer Macht durch das entsprechende Medienecho noch verstärkt wurde—hat der Bericht es verpasste, eine ernsthafte oder wichtige Aussage zu machen, die im Angesicht der Geheimdienst-Überwachung in Russland vielleicht gar nicht unangebracht gewesen wäre.