Sonntag, 25. Juni 2017

Alle Artikel und Hintergründe

Wkileaks-Enthüllungen Die Hacker-Werkzeuge des US-Geheimdienstes CIA

Hacker-Angriffe der CIA: "Sie können Musik abspielen oder komplett die Kontrolle über das Auto übernehmen und einen Unfall verursachen, wenn sie jemand umbringen"

Der US-Auslandsgeheimdienst CIA hat eine eigene Programmiertruppe aufgebaut, um systematisch Sicherheitslücken und Schwachstellen in Smartphones, Computern aber auch Fernsehgeräten oder Telefonanlagen auszunutzen. Das geht aus mehr als 8000 Dokumenten hervor, die von der Enthüllungsplattform Wikileaks veröffentlicht wurden. Während die US-Regierung die Authentizität der Dokumente nicht bestätigen wollte, bewerteten Experten die Daten als gewichtig und glaubwürdig.

Die Dokumente beschreiben, wie Agenten in Smartphones, Laptops oder Bordcomputer von Autos einbrechen oder Fernseher in Abhörwanzen umwandeln können. "Sie können Musik abspielen oder komplett die Kontrolle über das Auto übernehmen und einen Unfall verursachen, wenn sie jemand umbringen", sagte der Sicherheitsexperte Ross Schulmer bei CNN.

Wikileaks erklärte, der am Dienstag veröffentlichte Datensatz "Vault 7" mit 7818 Webseiten und 943 Anhängen sei nur die erste Tranche einer größeren Sammlung. Im Gegensatz zu früheren Veröffentlichungen von geheimen Dokumenten reichte die Enthüllungsplattform Dokumente nicht unverändert weiter, sondern machte bestimmte Passagen wie E-Mail-Adressen oder Programmiercode unsichtbar.

Wie Samsung-Fernsehgeräte in den Raum lauschen

Edward Snowden, der das breit angelegte Cyber-Überwachungsprogramm des US-Abhördienstes NSA enthüllt hatte, schätzte die Veröffentlichungen von Wikileaks als glaubwürdig ein. Er verwies in einem Tweet auf Detail-Informationen, die nur Geheimdienst-Insidern bekannt gewesen seien. Die Dokumente zeigten, dass die US-Regierung im Geheimen dafür gezahlt habe, Software aus den USA unsicher zu machen.

In einigen Dokumenten wird beschrieben, wie die CIA Informationen über Sicherheitslücken mit der US-Bundespolizei FBI oder befreundeten Geheimdiensten wie dem britischen GCHQ austauschen. Dabei wird auch immer wieder auf Firmen verwiesen, die ihr Wissen über sofort ausnutzbare Sicherheitslücken ("Zero day exploits") kommerziell anbieten.

Beim Projekt "Weeping Angel" entwickelten die CIA-Programmierer in Zusammenarbeit mit Experten des britischen Geheimdienstes MI5 einen "Fake-Off-Modus", bei dem bestimmte Fernseher-Modelle von Samsung scheinbar ausgeschaltet sind, in Wirklichkeit aber in den Raum lauschen - je nach Modell mit eingeschalteter Webcam.

Apple will entdeckte Schwachstellen rasch schließen

Apple erklärte nach einer ersten Analyse, viele der genannten Angriffspunkte seien in der jüngsten Version des iPhone-Betriebssystems iOS bereits geschlossen worden. "Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schließen." Traditionell aktualisieren iPhone-Nutzer schnell die neuen System-Versionen, aktuell laufen nach Angaben des Konzerns 80 Prozent der Telefone damit.

Fachleute widersprachen am Mittwoch der Einschätzung, wonach der Geheimdienst die Verschlüsselung von Nachrichtendiensten wie WhatsApp, Signal oder Telegram aushebeln könne. Die von Wikileaks veröffentlichten Dokumente lieferten keine Anhaltspunkte dafür, betonten die Krypto-Experten von Open Whisper Systems. Vielmehr gehe es dort darum, die Software der Telefone zu hacken. Damit könnten dann Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden.

Wikileaks-Chef Julian Assange betonte, die Plattform habe mit "Vault 7" bereits jetzt mehr Dokumente veröffentlicht, als Edward Snowden in drei Jahren. Der Australier, der seit Jahren in der Botschaft von Ecuador in London lebt, bestritt, dass die Enthüllung etwas mit dem Erlass von US-Präsident Donald Trump zu tun habe, der eine kurzfristige Überprüfung aller Cyberwar-Programme angeordnet hatte.

la/dpa-afx

Nachrichtenticker

© manager magazin 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH