Hack enthüllt Geheimnisse von Spionagesoftware-Hersteller
Dieser Artikel ist älter als ein Jahr!
Hacking Team, ein Hersteller von Überwachungssoftware, hat am Sonntag Abend etwas von seiner „eigenen Medizin“ zu schmecken bekommen. Das italienische Unternehmen wurde von bislang unbekannten Angreifern gehackt, mehr als 400 Gigabyte an heiklen Firmendaten wurden dabei entwendet. Diese wurden prompt per Bittorrent und Filehoster im Netz verbreitet. Unter den Daten finden sich neben geheimen Dokumenten auch der Quellcode für das berühmt-berüchtigte Überwachungsprogramm "Da Vinci". Als wäre der Hack nicht bereits Demütigung genug, übernahmen die Angreifer auch den Twitter-Account von Hacking Team. Über diesen teilten sie neben Auszügen aus den E-Mails auch Links zum Download der Daten.
Der Leak gewährt auch erstmals einen Einblick in die bisher geheim gehaltene Kundenliste. So lieferte das Unternehmen nachweislich die Software unter anderem nach Ägypten, Äthiopien, Kasachstan, Bahrain, Saudi-Arabien und Thailand. Hacking Team betonte stets, dass man die Software nicht an Gewaltregime verkaufe, doch die Rechnungen sprechen eine andere Sprache. So wurde die Software auch an den Sudan verkauft, der Demonstrationen 2013 gewaltsam niederschlagen ließ. Mehr als 170 Menschen starben dabei. Aber auch Russland, die Türkei, die Schweiz und die USA zählen zu den Kunden. Österreichische Behörden finden sich derzeit nicht in den Listen. Die Daten sind allerdings bislang noch nicht vollständig ausgewertet.
Export von Cyberwaffen verboten
Laut den Dokumenten geriet Hacking Team aufgrund seiner Geschäftsbeziehungen mit dem Sudan auch in das Visier der Vereinten Nationen. Hacking Team wies die Vorwürfe der Ermittler aber zurück, da die Spionage-Software „Da Vinci“ keine Waffe sei. Diese Auslegung ist aber ebenfalls umstritten. Das Wassenaar-Abkommen, dem die USA, Europa und Russland angehören, verbietet seit 2014 den Export von "Cyberwaffen". Dazu zählt auch Überwachungssoftware wie der vom Hacking Team angebotenen "Da Vinci". Mit diesen können Geräte von Einzelpersonen gezielt angegriffen und abgehört werden. Dieser Umstand dürfte auch dem Unternehmen bewusst gewesen sein, denn der Sudan und Russland sind als "nicht offiziell unterstützt" gelistet.
Verzweifelte Verteidigung
Christian Pozzi, ein Mitarbeiter von Hacking Team, versucht nun auf Twitter den Schaden zu begrenzen. Er behauptet, die veröffentlichte Datei würde einen Virus enthalten, weswegen man sie nicht herunterladen solle. Dafür erntete er rasch Spott jener Journalisten, die bereits die Archive analysieren. Zudem bestätigte Pozzi, dass man die Polizei eingeschaltet hätte und die betroffenen Kunden in den nächsten Tagen benachrichtigt werden. Unter den gestohlenen Daten befinden sich auch Passwörter. Die Reporter ohne Grenzen wählten Hacking Team neben FinSpy-Hersteller Gamma International zu einem „Feind des Internets“.
Kommentare