Mit E-Books Leser ausspionieren

Experten für IT-Security finden Schwachstellen im Kindle von Amazon. Der Konzern versucht, die Diskussion über IT-Sicherheitslücken mit fragwürdigen Methoden aus der Welt zu bekommen

8 Minuten
Zwei Bildschirme zeigen Videos mit den Angriffen auf die Lesegeräte

Freitag, 6. August 2021. Um Punkt 12:00 Uhr stellt das Sicherheitsunternehmen Checkpoint gefährliche Schwachstellen im Kindle-Lesegerät von Amazon vor. Die Sicherheitslücken sind inzwischen geschlossen, die Angriffsstrategie bleibt gefährlich. Und Amazon reagiert mit einem alten Trick der Internet-Konzerne, um das unangenehme Sicherheitslücken-Thema aus der Welt zu kriegen.

E-Books als Spionagetool

Die E-Book-Branche ist seit einer Woche aufgeschreckt. Elektronische Bücher können nämlich mit der Angriffsmethode, die Sicherheitsforscher von Checkpoint vorgestellt haben, in Spionagegeräte und digitale Torpedos verwandelt werden. Cyberkriminelle, Militärs und Geheimdienste sind von dieser Angriffsmethode vollkommen begeistert.

Dafür gibt es zwei Gründe, und Yaniv Balmas, Head of Cyber Research bei Checkpoint, kennt sie beide: „Das beliebte Lesegerät für E-Books konnte durch einen sehr einfachen Hack übernommen werden“, erläutert Yalmas den ersten Grund.

Der zweite Grund ist noch kritischer. „Was uns in diesem Fall am meisten beunruhigte, war der Grad der Opferspezifität“, meint Yalmas. Denn bei diesem Angriff können die Kriminellen ihre Zielgruppe genau auswählen.

Das können dann Bürger eines Staates sein oder Menschen mit bestimmten beruflichen oder anderen Interessen. So wird zum Beispiel ein Buch in deutscher Sprache überwiegend von Deutschen, Schweizern oder Österreichern gelesen, ein Buch in rumänischer Sprache mit einem hohen Grad an Wahrscheinlichkeit von Rumänen.

Zielgruppengerechte Angriffe

Ein E-Book über neue Covid-19-Impfstudien würde sich an ein eher medizinisch gebildetes Publikum richten, eines über aktuelle Rechtsprechung ehr an Juristen. „Dieser Grad an Spezifität bei Angriffen ist in der Welt der Cyber-Kriminalität und Cyber-Spionage sehr begehrt“, urteilt Yalmas.

So würden Angreifer, die Krankenhäuser lahmlegen wollen, ein schadsoftwareverseuchtes E-Book für Mediziner zu günstigen Konditionen anbieten. Lädt der Kindle-Nutzer dieses E-Book auf sein Gerät, installiert die im Buch versteckte Schadsoftware Spionageprogramme, mit denen alle Zugangsdaten die auf diesem Gerät liegen, ausgelesen und missbraucht werden können – inklusive Zugriff auf das Amazon-Kundenkonto des Geräteinhabers oder das Unternehmensnetzwerk, in dem das Lesegerät hängt.

Außerdem können auch E-Book-Reader auf Tablets auf diese Weise angegriffen werden. Und die hängen sogar noch öfter in Unternehmensnetzwerken als zum Beispiel Kindle-Geräte. Es geht also von solchen Sicherheitslücken, die ja zunächst mal Lesegeräte oder Tablets betreffen und deshalb als nicht gar so gefährlich eingestuft werden, letztlich doch eine erhebliche Gefahr für Unternehmensnetzwerke aus. Auf die haben die Checkpoint-Sicherheitsforscher aufmerksam gemacht.

Sie haben Feedback? Schreiben Sie uns an info@riffreporter.de!