Vault 7 08.03.2017, 13:18 Uhr

Wikileaks enthüllt Spionagemethoden der CIA

Am Tag nach der grössten Veröffentlichung von CIA-Dokumenten in der Geschichte zeichnet sich die Reichweite der enthüllten Hacker-Tools ab. Danach hat die CIA systematisch Sicherheitslücken in Smartphones, Computern und anderen Elektronikgeräten ausgenutzt.
(Quelle: 39485001)
Datenschutz-Fiasko enthüllt: Der US-Auslandsgeheimdienst CIA hat eine eigene Programmiertruppe aufgebaut, um systematisch Sicherheitslücken und Schwachstellen in Smartphones, Computern aber auch Fernsehgeräten oder Telefonanlagen auszunutzen. Das geht aus mehr als 8.000 Dokumenten hervor, die von der Enthüllungsplattform Wikileaks veröffentlicht wurden. Während die US-Regierung die Authentizität der Dokumente nicht bestätigen wollte, bewerteten Experten die Daten als gewichtig und glaubwürdig.
Die Dokumente beschreiben, wie Agenten in Smartphones, Laptops oder Bordcomputer von Autos einbrechen oder Fernseher in Abhörwanzen umwandeln können. "Sie können Musik abspielen oder komplett die Kontrolle über das Auto übernehmen und einen Unfall verursachen, wenn sie jemand umbringen", sagte der Sicherheitsexperte Ross Schulmer bei CNN.

Vault 7 entlarvt CIA-Methoden

Wikileaks erklärte, der am Dienstag veröffentlichte Datensatz "Vault 7" mit 7.818 Webseiten und 943 Anhängen sei nur die erste Tranche einer grösseren Sammlung. Im Gegensatz zu früheren Veröffentlichungen von geheimen Dokumenten reichte die Enthüllungsplattform Dokumente nicht unverändert weiter, sondern machte bestimmte Passagen wie E-Mail-Adressen oder Programmiercode unsichtbar.
Edward Snowden, der das breit angelegte Cyber-Überwachungsprogramm des US-Abhördienstes NSA enthüllt hatte, schätzte die Veröffentlichungen von Wikileaks als glaubwürdig ein. Er verwies in einem Tweet auf Detail-Informationen, die nur Geheimdienst-Insidern bekannt gewesen seien. Die Dokumente zeigten, dass die US-Regierung im Geheimen dafür gezahlt habe, Software aus den USA unsicher zu machen.

CIA nutzt Schwachstellen aktiv aus

In einigen Dokumenten wird beschrieben, wie die CIA Informationen über Sicherheitslücken mit der US-Bundespolizei FBI oder befreundeten Geheimdiensten wie dem britischen GCHQ austauschen. Dabei wird auch immer wieder auf Firmen verwiesen, die ihr Wissen über sofort ausnutzbaren Sicherheitslücken ("Zero day exploits") kommerziell anbieten.
Beim Projekt "Weeping Angel" entwickelten die CIA-Programmierer in Zusammenarbeit mit Experten des britischen Geheimdienstes MI5 einen "Fake-Off-Modus", bei dem bestimmte Fernseher-Modelle von Samsung scheinbar ausgeschaltet sind, in Wirklichkeit aber in den Raum lauschen – je nach Modell mit eingeschalteter Webcam.
Apple erklärte nach einer ersten Analyse, viele der genannten Angriffspunkte seien in der jüngsten Version des iPhone-Betriebssystems iOS bereits geschlossen worden. "Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schliessen." Traditionell aktualisieren iPhone-Nutzer schnell die neuen System-Versionen, aktuell laufen nach Angaben des Konzerns 80 Prozent der Telefone damit.

Verschlüsselte Kommunikation wurde nicht geknackt

Fachleute widersprachen am Mittwoch der Einschätzung, wonach der Geheimdienst die Verschlüsselung von Nachrichtendiensten wie WhatsApp, Signal oder Telegram aushebeln könne. Die von Wikileaks veröffentlichten Dokumente lieferten keine Anhaltspunkte dafür, betonten die Krypto-Experten von Open Whisper Systems. Vielmehr gehe es dort darum, die Software der Telefone zu hacken. Damit könnten dann Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden.
Wikileaks-Chef Julian Assange betonte, die Plattform habe mit Vault 7 bereits jetzt mehr Dokumente veröffentlicht, als Edward Snowden in drei Jahren. Der Australier, der seit Jahren in der Botschaft von Ecuador in London lebt, bestritt, dass die Enthüllung etwas mit dem Erlass von US-Präsident Donald Trump zu tun habe, der eine kurzfristige Überprüfung aller Cyberwar-Programme angeordnet hatte.




Das könnte Sie auch interessieren