Chinese cyberspionnen vormen een risico voor kleine en grote ondernemingen

Het ministerie van Binnenlandse Zaken van de Duitse deelstaat Baden-Württemberg is sinds 2012 op de hoogte van 8 gevallen van industriële spionage uit China. Dat blijkt uit het antwoord op vragen van de Duitse liberale partij FDP.

De Duitse Autoriteit Persoonsgegevens –
het Federaal Bureau voor Informatiebeveiliging (BSI) neemt het rapport zeer serieus.

Hoewel de cijfers laag lijken, heeft de ervaring geleerd dat er waarschijnlijk veel vaker sprake is van industriële spionage vanuit China dan gemeld wordt.

“Beveiligingsincidenten in de IT-omgeving worden vaak niet gemeld door bedrijven, bijvoorbeeld uit angst voor reputatieschade,” aldus de overheid in Baden-Württemberg.

De Chinese bedrijfsspionnen richten zich niet alleen op middelgrote ondernemingen.

Eén van de spionagezaken die ontdekt is betreft een “cyberaanval op een voertuigfabrikant uit Stuttgart”.

In Stuttgart bevindt zich het hoofdkantoor van Mercedes-Benz.

Zes cyberspionagezaken in de Duitse deelstaat zijn nog in onderzoek. De advocaat-generaal heeft in vier van deze zaken een procedure ingeleid.

Spyware per e-mail

De Chinese cyberspionnen maken gebruik van social engineering om binnen te komen. De “menselijke factor” is nog steeds het grootste zwakke punt. Dit geldt zowel voor geïnfiltreerde medewerkers als voor bezoekers die bijvoorbeeld een demonstratie van de productiefaciliteiten krijgen.

De e-mails of berichten in sociale netwerken zijn zo ontworpen dat er interesse wordt gewekt en spyware via direct contact kan worden binnengesmokkeld.

In sociale netwerken zouden ook profielen worden gecreëerd om contact te leggen met westerse tegenhangers.

De FDP riep de federale regering van Baden-Württemberg op om de mogelijke effecten van industriele spionage door Chineze te verduidelijken.

Apple MacBook gebruikers opgelet! Gebruik je Adware Doctor software? Meteen verwijderen! Het blijkt spyware te zijn…

Adware Doctor is een van de best verkochte hulpprogramma’s in de Mac App Store. Veel Apple Macbook gebruikers kopen het programma om adware te voorkomen. Nu blijkt dat het programma zelf spyware is en op de achtergrond voortdurend gegevens naar China stuurt.

Video: zo steelt Adware Doctor persoonlijke data

In een bericht op zijn site Objective-See legt veiligheidsonderzoeker Patrick Wardle tot in detail uit hoe de app de browsergeschiedenis van een gebruiker verzamelt bij Chrome, Firefox of Safari, deze gegevens opslaat in een versleuteld bestand en ze vervolgens verstuurt naar servers in China.

 

Patrick Wardle adviseert Apple gebruikers die Adware Doctor op hun Macbook hebben staan de app onmiddelijk te verwijderen.

Apple reageert traag op spyware waarschuwing

De spyware werd ontdekt door Twittergebruiker @Privacyis1st. Hij stelde Apple op 14 augustus 2018 op de hoogte van zijn ontdekking. De Amerikaanse computerfabrikant reageerde echter pas op 7 september.

 

Apple heeft Adware Doctor nu uit de Mac App Store verwijderd. De trage reactie van Apple verontrust sommige Apple gebruikers die er juist op vertrouwden dat Apple er zelf alles aan doet om de verspreiding van virussen en spyware op hun computers te voorkomen.

Wat zijn Apple beloftes waard?

Apple claimt zelf dat de Mac App Store “de veiligste plek om programma’s voor je Mac te downloaden” is.

Apple belooft “elk programma te controleren voordat het in de App Store wordt geaccepteerd. En als er ooit een probleem is met een programma, kan Apple dit snel uit de Appstore verwijderen”.

Kwaadaardige software in Apple Appstore

De Apple beloftes blijken dus niet waterdicht. Er kunnen ondanks de strenge controle van Apple toch kwaadaardige programma’s in de Appstore belanden.

De belofte van Apple om in zo’n geval snel te reageren blijkt ook niet te kloppen. Het duurde bijna een maand.

Grote vraag is nu of er meer kwaadaardige programma’s in de appstore van Apple staan.

Duidelijk is in ieder geval wel dat Apple gebruikers er niet blindelings op kunnen vertrouwen dat Apple hen zal helpen om aan de AVG te voldoen.