Großbritannien: Sicherheitslücke von EE und Three entlarvt

Hacker haben aufgrund einer Sicherheitslücke der Mobilfunkanbieter EE und Three mittels VoIP Zugriff auf Internet-Telefonie sowie Sprachbox-Nachrichten. [...]

Die Schwachstelle ist im Zuge der Recherche des britischen Nachrichtenportals The Register vom Journalisten Simon Rockman entlarvt worden. Während der Mobilfunkbetreiber EE den Systemfehler nach Veröffentlichung der Ergebnisse bereits behoben hat, ist Three noch immer gefährdet.

„Illegales Abhören privater Mailboxen zählt nicht zu den journalistischen Praktiken, sondern ist ein Gesetzesverstoß. Wenn dieser dazu dient, Sicherheitslücken aufzudecken, dann ist ein Weg zu finden, der dies ohne die Verletzung der Privatsphäre ermöglicht“, erklärt Franz C. Bauer, Vorsitzender der österreichischen Journalistengewerkschaft in der GPA-djp, im Interview mit der Nachrichtenagentur pressetext.

Die Antwort, ob eine solche Recherche-Praktik ihre Berechtigung habe, sei eine doppeldeutige. „Einerseits lassen heute sehr viele Menschen in allen möglichen Foren zum Teil höchstpersönliche Informationen über sich selbst. Gleichzeitig unterschreiben sie Petitionen und Ähnliches, um zum Beispiel Google Street View zu begrenzen“, erklärt Marken-Experte Thomas Otte gegenüber pressetext.

Der Fachmann beschreibt den Zwiespalt: „Die Fragen sind nun diese: Legen sich Journalisten eine etwas strengere, mit anderen Worten, ethischere Haltung zu, wenn es um Praktiken zur Erlangung von Informationen geht? Also eine Haltung, die man von Google Street View fordert. Oder machen sie bei der massenhaften fröhlich-bigotten Indiskretion auf allen Kanälen mit?“, stellt Otte in den Raum.

„In der Jurisprudenz gibt es ein Bild: Die Früchte des verbotenen Baumes. Danach dürfen Beweismittel, die mit illegalen Methoden erlangt wurden, bei Gericht nicht verwendet werden. Anders ausgedrückt: Rechtsbruch ‚aus gutem Grund‘ wie beispielsweise ‚unser Wohl‘ ist aus gutem Grund verboten“, so Oette. Zudem hätten Journalisten eine Vorbildfunktion und trügen mit Veröffentlichungen Verantwortung.

Wird die Sprachbox mithilfe eines VoIP-Services wie Skype abgerufen, geht das System davon aus, dass es sich bei dem Anrufer um den Besitzer des jeweiligen Smartphones handelt, wodurch der Posteingang automatisch geöffnet wird. Versuche, die Systeme der Mobilfunkanbieter Vodafone und O2 zu überlisten, sind jedoch gescheitert. Die Hacker-Angriffe sind entweder durch die Pin-Abfrage oder Unterbrechungen abgewehrt worden. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*