Neue Details Hacking Team nutzt undokumentierte Flash-Sicherheitslücke aus
News folgenIm Zusammenhang mit der Hacker-Attacke auf das Hacking Team werden immer neue Details bekannt. Aus den Dokumenten geht hervor, dass die Spionage-Software undokumentierte Sicherheitslücken in Flash und Windows ausnutzt, um die Rechner abzuschnorcheln.
Die Windows-Lücke betrifft ausschließlich die 32-Bit-Variante, beim Flash-Leck sind hingegen auch Apple-Rechner verwundbar. Das hat der IT-Sicherheitsforscher Thaddeus Grugq herausgefunden. Bei einer Präsentation wurde zu Testzwecken der integrierte Taschenrechner über die Lücke gestartet, was sowohl auf Mac- als auch Windows-Systemen gelang.
Aus den zuvor veröffentlichten Details geht hervor, dass die Mailänder Spezialisten mitunter eher unprofessionell zu Werke gehen. Die Mitarbeiter nutzten vollkommen untaugliche und einfallslose Passwörter wie "Passw0rd" und vertrieben sich die Zeit anscheinend auch mit dem Anschauen von Pornos. Auf den geleakten Screenshots waren Linklisten zu Porno-Videos zu sehen.
Über Hacker-Attacke gefreut
Aktivisten und Branchen-Insider dürften sich selten so über eine Hacker-Attacke gefreut haben wie in diesem Fall. Denn mit dem Hacking Team traf es ein aus ihrer Sicht lohnenswertes Ziel. Das Unternehmen mit Sitz in Mailand macht Geschäfte mit Ausspionier-Werkzeugen und hat in der Szene einen sehr schlechten Ruf. Die Organisation "Reporter ohne Grenzen" bezeichnet es als "Feind des Internets".
Wacklige Werbeaussage
Hacking Team wirbt unter anderem damit, seine Ausspähsoftware nicht an Länder mit einem repressiven Regime zu verkaufen. Diese Werbeaussage steht nach dem Leak auf sehr wackligen Füßen. Angeblich soll Hacking Team auch mit Nigeria, Oman, Aserbaidschan, Usbekistan oder Kasachstan Geschäfte machen. In diesen Staaten zählen Menschenrechte wenig. Sollte auch der Sudan zu den Handelspartnern des Hacking Team gehören, hätte das Unternehmen sogar gegen ein Handelsembargo verstoßen.
Die Reaktion der Mailänder scheint dafür zu sprechen, dass die gestohlenen Dokumente echt sind. Es gibt keinerlei Dementi, stattdessen warnen die Mailänder vor der weiteren Nutzung der Schnüffel-Software. Die Unternehmens-Homepage ist zudem abgeschaltet. Es erscheint zweifelhaft, ob das Hacking Team nach Bekanntwerden der Details ihre Geschäfte fortsetzen kann wie bisher.
