BTC
$0.00
0.00%
Das US-amerikanische Federal Bureau of Investigation (FBI) hat kürzlich über die Plattform IC3 (Internet Crime Complaint Center) eine offizielle Warnung an US-Bürger herausgegeben, in der auf die Risiken der Nutzung von mobilen Apps ausländischer, vor allem chinesischer Hersteller, sowie auf die Gefahr von Finanzbetrug im Zusammenhang mit digitalen Vermögenswerten hingewiesen wird.
In der US-amerikanischen Praxis wird diese Art von Dokument als Public Service Announcement (PSA) bezeichnet und befasst sich mit dem potenziellen Zugriff auf private Nutzerdaten durch staatliche Stellen in China. Denn viele beliebte Apps, die zu den „Top der meist heruntergeladenen Apps in den USA“ gehören, arbeiten mit Unternehmen zusammen, die mit der staatlichen digitalen Infrastruktur Chinas verbunden sind. Die Gesetze der VR China zur nationalen Sicherheit verpflichten solche Unternehmen, Nutzerdaten an geheime, staatliche und Finanzbehörden weiterzugeben. Kryptowährungen, private Informationen und Bankkonten werden immer häufiger zum vorrangigen Ziel von Cyberkriminellen.
Die wichtigsten Punkte der Warnung des FBI
• Der Zugriff auf Kontakte offenbart nicht nur Informationen über den Besitzer des Telefons, sondern auch über sein Umfeld und seine Online-Aktivitäten.
• Nutzerdaten können auf Servern in China gespeichert werden.
• Apps sammeln Daten im Hintergrund.
• Einige Programme können versteckten Schadcode oder Spionagesoftware enthalten.
• Die erlangten (gestohlenen) Informationen werden potenziell für Cyber-Spionageoperationen und Finanzbetrug genutzt.
Das moderne Smartphone hat sich zu einem „digitalen Tresor“ entwickelt, in dem Banking-Apps, Krypto-Wallets, Börsenadressen, Seed-Phrasen, Dokumente und Passwörter gespeichert sind. Und jede mobile App mit Zugriff auf das Adressbuch, E-Mails, SMS-Nachrichten, Dateien, die Kamera oder das Mikrofon wird mit hoher Wahrscheinlichkeit zu einem Instrument, um den Besitzer auszuspionieren, das Gerät zu hacken und Geld oder Kryptowährung zu stehlen.
In der Realität beginnen Finanzverbrechen immer seltener mit einem komplexen Hackerangriff mit ausgeklügelter Taktik. In den allermeisten Fällen reicht es aus, eine „kostenlose“ App zu installieren oder eine „billige“ Cold-Wallet zu kaufen, um Geld oder Informationen zu stehlen.
Derzeit stellen gefälschte Krypto-Wallets eine eigene Kategorie wesentlicher Bedrohungen dar – selbst offizielle App-Stores lassen gelegentlich gefälschte Dienste durch, die sich als bekannte Krypto-Marken, Börsen oder Fonds tarnen und die Passwörter der Nutzer stehlen.
Empfehlungen des FBI
• Aktivieren Sie die Zwei-Faktor-Authentifizierung;
• Ändern Sie regelmäßig Ihre Passwörter;
• Laden Sie Apps nur aus offiziellen Stores herunter;
• Aktualisieren Sie das Betriebssystem Ihres Smartphones regelmäßig;
• Überprüfen Sie regelmäßig die Berechtigungen von Apps;
• Deaktivieren Sie den Zugriff auf Standortdaten, Kontakte und das Mikrofon, wenn er nicht benötigt wird;
• Verwenden Sie ein separates Gerät für Kryptowährungstransaktionen;
• Speichern Sie Recovery-Phrasen nicht in den Notizen Ihres Smartphones.
Internationale Geheimdienste, darunter das FBI, die NSA und europäische Partner, koordinieren den Kampf gegen Cyberkriminalität, Spionagesoftware und Betrugsmaschen zum Diebstahl von Kryptowährungen immer intensiver.
