1. Leben
  2. Internet

Hacker greifen Hacker an

Hacker greifen Hacker an

Ein Hersteller von Spionage-Software ist selbst Opfer eines Hacker-Angriffs geworden. Nun werden täglich mehr Beweise zu den dubiosen Geschäftspraktiken und Kunden der Firma Hacking Team im Internet veröffentlicht. Die Flash-Lücke, die die Angreifer ausnutzten, hat Adobe bereits mit einem Update geschlossen.

Wenn Hacker selbst zum Opfer von Hackern werden, ist die Schadenfreude groß. In sozialen Netzwerken wie Twitter wurde so in den vergangenen Tagen aus dem italienischen Software-Unternehmen Hacking Team schnell einmal das "Hacked Team", das gehackte Team. Unbekannte erbeuteten am Sonntag bei dem italienischen Unternehmen, das sich auf Schnüffel-Werkzeuge für Behörden und Staaten spezialisiert hat, nach eigenen Angaben rund 400 Gigabyte an Daten. Die veröffentlichten sie unter anderem über den gekaperten Twitter-Account des Unternehmens im Internet . Nach dem Angriff auf die umstrittene Firma werden nun immer neue Details über die Kunden und Geschäftsvorgänge von Hacking Team bekannt. Das Unternehmen aus Mailand hat mit seiner Überwachungs-Software offenbar auch etliche autoritäre Regimes beliefert.

Hacking Team ist vor allem für das Überwachungsprogramm Da Vinci bekannt, das nach Angaben des Unternehmens nicht an repressive Regierungen geliefert werde. Die Organisation Reporter ohne Grenzen hat diese Aussage allerdings bereits vor zwei Jahren in Frage gestellt. Sie geht davon aus, dass die Firma mit ihrer Überwachungs-Software auch autoritäre Staaten unterstützt, um damit kritische Journalisten und Blogger auszuspionieren und zählt das Unternehmen deshalb zu den "Feinden des Internets". Mit der Software von Hacking Team lässt sich Online-Datenverkehr abgreifen.

Die nun im Internet veröffentlichten Dokumente bestätigen diesen Verdacht: Unter den Informationen sollen Angaben zu Regierungskunden aus autoritären Staaten und auch Rechnungen sein. IT-Sicherheitsexperte Christopher Soghoian erklärte nach Einsicht der Daten, dass Hacking Team unter anderem Software an Saudi Arabien, Kasachstan, Libanon und Südkorea verkaufe. Kunden sollen demnach auch aus Deutschland, Russland, den USA, Kolumbien und Aserbaidschan kommen. Eine Rechnung für 480 000 Euro belege, dass die Firma auch Geschäfte mit dem Militär-Regime im Sudan gemacht habe.

Auch weitere peinliche Details wurden bekannt, etwa dass die vermeintlichen Superhacker von Hacking Team selbst simple Passwörter wie "P4sswort" oder Passw0rd" verwendet hätten.

Die umstrittenen Werkzeuge von Hacking Team haben die unbekannten Angreifer inzwischen auf einem Internet-Portal für Software-Entwicklungsprojekte (GitHub) veröffentlicht. Einem Bericht des Magazins Vice zufolge hat Hacking Team seine Kunden bereits vor dem weiteren Einsatz der Software gewarnt.

Die unbekannten Angreifer attackierten Hacking Team über eine riskante Sicherheitslücke in Adobes Multimedia-Software Flash. Nach Erkenntnissen der IT-Sicherheitsfirma TrendMicro haben nach dem Hack auch Cyberkriminelle extrem schnell reagiert, und nutzen die Flash-Schwachstelle bereits bei Online-Angriffen aus. Über die Sicherheitslücke können sie den Rechner zum Absturz bringen oder sogar übernehmen.

Der Software-Anbieter Adobe hat daraufhin gestern ein Update für den Flash-Player veröffentlicht, dass Nutzer sofort installieren sollten. Betroffen sind alle Flash-Versionen bis 18.0.0.194 für Windows, Mac and Linux. Die Versionsnummer der sicheren Aktualisierung lautet 18.0.0.203 und steht jetzt auf der Adobe-Seite zum Download bereit.