Die auf Terrorismusabwehr spezialisierte Ghost Security Group ist auf eine neue Android-App der Miliz Islamischer Staat (IS) gestoßen. „Alrawi“ – der Dateiname lautet alrawi.apk – enthält eine Möglichkeit, verschlüsselte Nachrichten zu verschicken, wie ein Sprecher von Ghost Security gegenüber der Publikation Defense One sagte.
Telegram hatte nach den Terroranschlägen von Paris im November 2015 insgesamt 78 öffentliche IS-Chats in zwölf Sprachen gelöscht – und auch angekündigt, der Terrormiliz keine Plattform zu geben. Verschlüsselte private Kommunikation steht allerdings weiter jedem Nutzer offen.
Dem Bericht von Defence One zufolge verwies IS seine Mitglieder vergangenen Monat zunächst auf einen inzwischen nicht mehr verfügbaren Server, um eine App namens Amaq Agency herunterzuladen. Diese erwies sich als für die Verteilung von Propaganda vorgesehen – was Nachrichten ebenso wie Videos einschließt.
Auf die Alrawi-App stieß Ghost Security wenig später – und hielt sie zunächst für eine Variante von Amaq. Erst in den letzten Tagen wurde klar, dass sie auch eine – im Vergleich etwa zu Telegram rudimentäre – Verschlüsselungsfunktion für Chat enthält.
Nach den Terroranschlägen insbesondere von Paris im Januar und November 2015 hatten Politiker mehrfach ein Verbot verschlüsselter Kommunikation gefordert. Kritiker glauben jedoch, ein solches Verbot würde vor allem die Privatsphäre unbescholtener Bürger einschränken, da Kriminelle und Terroristen einen Weg finden, das Verbot mit eigenen Anwendungen zu umgehen. Die Entdeckung von Alrawi bestätigt diese Kritiker.
Im März 2015 hatte der Islamische Staat den Twitter-Gründern und Mitarbeitern gedroht, da das Social Network wiederholt IS-Konten löschte. Die Organisation warb dort um Mitglieder und benannte potenzielle Anschlagsziele. Gewaltaufrufe verstoßen gegen Twitters Richtlinien. Ende Dezember verschärfte das Netzwerk zudem seine Maßnahmen gegen Hass-Postings: Neue und präzisere Richtlinien sollen helfen, hetzende Inhalte und Drohungen einzudämmen. Twitter will „kein Verhalten tolerieren, das belästigt, einschüchtert oder Angst erzeugt, um andere Meinungen zu unterdrücken“.
Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mehrere AOKs waren von einer Sicherheitslücke in der Software "MOVEit Transfer" zur Datenübertragung betroffen.
Bitdefender entdeckt vollautomatische Kampagne zum Ausspielen von gecrackten oder modifizierten populären Apps oder Game Assets.
Schnelle Bereitstellung und Skalierung von Schlüsselmanagement- und Datensicherheitsdiensten ohne Vorabinvestitionen.
Progress Software weist auf eine kritische Sicherheitslücke (CVE-2023-34362) bei MOVEit Transfer und weiteren MOVEit-Cloud-Lösungen hin.
Kampagne nutzt laut Akamai-Forscher Magento und andere Plattformen für ihre Angriffe.
Zero Trust Exchange-Plattform von Zscaler unterstützt Primetals Technologies beim Netzwerk-Redesign.
