2257903

Wikileaks veröffentlicht geheime CIA-Dokumente

08.03.2017 | 09:50 Uhr |

Wikileaks hat geheime Dokumente veröffentlicht, die zeigen, mit welchen Hackertools die CIA operiert. Auch von Deutschland aus.

Wikileaks hat 8.761 streng geheime Dokumente aus den Jahren 2013 bis 2016 ins Web gestellt, laut denen die CIA über eine Spezialeinheit bisher unbekannte Sicherheitslücken gezielt für Spionageangriffe ausgenutzt haben soll. Wikileaks hat die neue Serie an CIA-Leaks und -Hackertools auf den Namen "Vault 7" getauft. Die Details zu diesen Hackertools finden sich ebenfalls in den Dokumenten.

Die Angriffe erfolgten zum Teil vom US-Konsulat in Frankfurt aus, welches Wikileaks aus diesem Grund auch als "CIA Hacker-Basis" bezeichnet. Die CIA-Hacker seien in der Lage gewesen, nach ihrer Einreise als Diplomaten in Deutschland innerhalb der Europäischen Union zu operieren. Die bisher veröffentlichten "Vault 7"-Dokumente befassen sich allerdings nur mit Hacker-Aktionen, die vom CIA-Hauptquartier in Langley durchgeführt wurden. Einigen Dokumenten sind nur einige "Reiseempfehlungen" bei Flügen nach Frankfurt zu entnehmen. So werden die Reisenden etwa darauf hingewiesen, dass die alkoholischen Getränke bei Lufthansa-Flügen kostenlos seien, man es aber nicht übertreiben solle. Und man solle in seinen Hotelzimmern keine elektronischen Geräte unbeaufsichtigt liegen lassen ("Paranoid, ja - aber sicher ist sicher").

Brisant sind die auf Wikileaks veröffentlichten Dokumente vor allem deshalb, weil sie zu belegen scheinen, dass die CIA Informationen zu vielen kritischen Sicherheitslücken  für Angriffe gesammelt und missbraucht hat.  Und das obwohl die Regierung des früheren US-Präsidenten Barack Obama die Geheimdienste dazu aufgefordert hatte, Sicherheitslücken den entsprechenden betroffenen Unternehmen zu melden. Die Lücken hatte die CIA entweder selbst entdeckt oder war auf sie durch Hilfe anderer Geheimdienste aufmerksam geworden.

Angriffe auf Android, WhatsApp und Smart-TVs

Dazu gehören beispielsweise 24 Sicherheitslücken im mobilen Betriebssystem Android. Andere Dokumente belegen, dass die CIA die von WhatsApp und anderen Apps verwendeten Verschlüsselungen umgehen kann, indem die Gespräche und Textnachrichten noch vor der Verschlüsselung abgefangen werden. Über Malware, so ist es jedenfalls den Dokumenten zu entnehmen, kann die CIA auch Systeme mit Windows, Linux oder macOS angreifen, sich Zugriff auf Router verschaffen und iPhones abhören.

Open Whisper Systems, von denen die unter anderem von WhatsApp und Signal verwendete Verschlüsselungstechnologie stammt, betont in einer ersten Stellungnahme per Tweet, dass es keinerlei Hinweise darauf gäbe, dass die CIA die Verschlüsselung direkt geknackt habe. Den geleakten Dokumenten sei lediglich zu entnehmen, dass die CIA darauf setzt, Malware auf die Geräte zu schmuggeln, um die Kommunikation abzuhören.

Selbst für Angriffe für Smart-TVs hat der Geheimdienst Spionagetools zur Hand. In diesem Dokumen t aus dem Jahre 2014 wird eine Methode zur Attacke auf smarte Samsung-Fernseher dargelegt, die auf den Namen "Weeping Angel" (in etwa "weinender Engel") getauft wurde. Durch einen Bug können die betroffenen Fernseher in einen Modus versetzt werden, bei dem die Besitzer denken, dass der Fernseher ausgeschaltet sei. In Wirklichkeit ist der Fernseher aber aktiv, zeichnet alle Gespräche im Raum auf und sendet sie an Server des CIA.

CIA will Wikileaks-Veröffentlichung nicht kommentieren

Erwartungsgemäß will sich die CIA zu den Wikileaks-Veröffentlichungen nicht öffentlich äußern. Entsprechende Anfragen von US-Medien blieben unbeantwortet. Bisher gibt es keinerlei Hinweise darauf, dass die Dokumente nicht echt sind. Die Nachrichtenagentur Reuters meldet am Mittwochmorgen, dass laut einem früheren Geheimdienstler bei der CIA "Empörung über die neuen Lecks" herrsche. Man sei rasend vor Wut.

Wikileaks selbst betont, dass die Dokumente vor der Veröffentlichung umfassend überprüft wurden. Aufgrund der Kritik nach früheren Veröffentlichungen seien Namen, Mail-Adressen und IP-Adressen unkenntlich gemacht. Um zu verhindern, dass die Informationen für Angriffe missbraucht werden, wurden auch alle Quellcodes aus den Dokumenten entfernt. Offen bleibt, woher die Informationen genau stammen. Es sollen noch weitere Dokumente folgen. Wahrscheinlich werden dann auch Dokumente dabei sein, die die CIA-Aktivitäten betreffen, die vom US-Konsulat in Frankfurt ausgehen.

Einige der in den Dokumenten erwähnten Hacker-Methoden betreffen auch Sicherheitslösungen von Anbietern wie Avira, Bitdefender und Comodo. Die bei Wikileaks veröffentlichten Dokumente könnten nach Ansicht von Sicherheitsexperten dabei helfen, frühere oder aktuell gar noch laufende CIA-Attacken in Netzwerken von Unternehmen aufzudecken. Wahrscheinlich versuchen die CIA-Hacker derzeit aber auch so schnell wie möglich ihre Spuren zu löschen.

Kostenlose Anti-Hacker-Tools schützen Ihren PC

Erste Reaktion von Apple

Apple hat laut einem Bericht der US-IT-Site The Verge bereits auf die Wikileaks-Veröffentlichung reagiert. In den Dokumenten findet sich der Hinweis auf 14 Sicherheitsanfälligkeiten in iOS 5 bis iOS 9.2, die die CIA beispielsweise für das Tracking von Nutzern, das Abhören von Gesprächen oder zur Übernahme der Kontrolle von iPhones verwenden konnte. In der Stellungnahme betont Apple, dass viele der erwähnten Lücken bereits mit früheren iOS-Updates, zuletzt im Januar, geschlossen worden seien. Wie viele genau verrät aber Apple nicht. Man arbeite aber unter Hochdruck daran, alle Lücken zu schließen. Apple fordert alle Nutzer dazu auf, immer die aktuelle iOS-Version zu verwenden.

0 Kommentare zu diesem Artikel
2257903