Wikileaks "Vault 7" Das können die Hacking-Tools der CIA
News folgenAm Tag nach der größten Veröffentlichung von CIA-Dokumenten in der Geschichte zeichnet sich die Reichweite der enthüllten Hacker-Tools ab. Danach hat die CIA systematisch Sicherheitslücken in Smartphones, Computern und anderen Elektronikgeräten ausgenutzt.
Der US-Auslandsgeheimdienst CIA hat eine eigene Programmiertruppe aufgebaut, um systematisch Sicherheitslücken und Schwachstellen in Smartphones, Computern aber auch Fernsehgeräten oder Telefonanlagen auszunutzen. Das geht aus mehr als 8000 Dokumenten hervor, die von der Enthüllungsplattform Wikileaks veröffentlicht wurden. Während die US-Regierung die Authentizität der Dokumente nicht bestätigen wollte, bewerteten Experten die Daten als gewichtig und glaubwürdig.
CIA kann Autos fernsteuern
Die Dokumente beschreiben, wie Agenten in Smartphones, Laptops oder Bordcomputer von Autos einbrechen oder Fernseher in Abhörwanzen umwandeln können. "Sie können Musik abspielen oder komplett die Kontrolle über das Auto übernehmen und einen Unfall verursachen, wenn sie jemand umbringen", sagte der Sicherheitsexperte Ross Schulmer bei CNN.
Wikileaks erklärte, der am Dienstag veröffentlichte Datensatz "Vault 7" mit 7818 Webseiten und 943 Anhängen sei nur die erste Tranche einer größeren Sammlung. Im Gegensatz zu früheren Veröffentlichungen von geheimen Dokumenten reichte die gemeinnützige Organisation die Papiere diesmal nicht unverändert weiter, sondern machte bestimmte Passagen wie E-Mail-Adressen oder Programmiercode unsichtbar.
Snowden hält Dokumente für echt
Edward Snowden, der das breit angelegte Cyber-Überwachungsprogramm des US-Abhördienstes NSA enthüllt hatte, schätzte die Veröffentlichungen von Wikileaks als glaubwürdig ein. Er verwies in einem Tweet auf Detail-Informationen, die nur Geheimdienst-Insidern bekannt gewesen seien. Die Dokumente zeigten, dass die US-Regierung im Geheimen dafür gezahlt habe, Software aus den USA unsicher zu machen.
In einigen Dokumenten wird beschrieben, wie die CIA Informationen über Sicherheitslücken mit der US-Bundespolizei FBI oder befreundeten Geheimdiensten wie dem britischen GCHQ austauschen. Dabei wird auch immer wieder auf Firmen verwiesen, die ihr Wissen über sofort ausnutzbaren Sicherheitslücken ("Zero day exploits") kommerziell anbieten.
Wenn der Fernseher zurück glotzt
Beim Projekt "Weeping Angel" entwickelten die CIA-Programmierer in Zusammenarbeit mit Experten des britischen Geheimdienstes MI5 einen "Fake-Off-Modus", bei dem bestimmte Fernseher-Modelle von Samsung scheinbar ausgeschaltet sind, in Wirklichkeit aber in den Raum lauschen – je nach Modell mit eingeschalteter Webcam.
"Die in den Geräten verwendeten Programme und Betriebssysteme bieten ausreichende Möglichkeiten für einen Fernzugriff und tiefe Eingriffe in die Privatsphäre der Nutzer", sagte Tim Berghoff vom IT-Sicherheits-Spezialisten G-Data. Geheimdienste seien seit Jahren aktiv auf der Suche nach entsprechenden Sicherheitslücken.
Apple will iOS zügig absichern
"Das Ende der Fahnenstange" sei noch längst nicht erreicht, betonte Berghoff. "Die Ideensammlung, die in den Dokumenten aufgetaucht ist, enthält noch weitaus erschreckendere Aussichten, vom Auslesen von Zugangsdaten bis hin zum Mitschneiden von WLAN-Passwörtern."
Apple erklärte, viele der genannten Angriffspunkte seien in der jüngsten Version des iPhone-Betriebssystems iOS bereits geschlossen worden. "Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schließen." Traditionell aktualisieren iPhone-Nutzer schnell die neuen System-Versionen, aktuell laufen nach Angaben des Konzerns 80 Prozent der Telefone damit.
WhatsApp und Signal wahrscheinlich sicher
Fachleute widersprachen der Einschätzung, wonach der Geheimdienst die Verschlüsselung von Nachrichtendiensten wie WhatsApp, Signal oder Telegram aushebeln könne. Die veröffentlichten Dokumente lieferten keine Anhaltspunkte dafür, betonten die Krypto-Experten von Open Whisper Systems. Vielmehr gehe es dort darum, die Software der Telefone zu hacken. Damit könnten dann Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden.
Wikileaks-Chef Julian Assange betonte, die Plattform habe mit "Vault 7" bereits jetzt mehr Dokumente veröffentlicht, als Edward Snowden in drei Jahren. Der Australier, der seit Jahren in der Botschaft von Ecuador in London lebt, bestritt, dass die Enthüllung etwas mit dem Erlass von US-Präsident Donald Trump zu tun habe, der eine kurzfristige Überprüfung aller Cyberwar-Programme angeordnet hatte.
