Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Diese Seite wird überprüft von der Initiative-S

Ganz schön peinlich: Wenn das System eines Unternehmens, das auf die Programmierung von Überwachungssoftware spezialisiert ist, gehackt wird, steht die Welt Kopf! Und für das betroffene Unternehmen „Hacking Team“ wird es richtig unangenehm, denn tausende Gigabyte interner Daten stehen nun frei zugänglich im Internet zur Verfügung – und die lassen das Unternehmen in keinem besonders guten Licht dastehen.

Ein Unternehmen, das Spionagesoftware programmiert, ist selbst zum Opfer von Hackern geworden. Hunderte Gigabyte geheimer Daten wurden veröffentlicht.

Cyber-Hacker machen nicht mal vor ihren größten Gegnern, den Hacker-Experten, Halt!

Welche schmutzigen Geheimnisse von Hacking Team durch den Klau und die Veröffentlichung der Firmendaten ans Licht gekommen sind und warum die Daten nun auch Kriminellen von Nutzen sein könnten – darüber kläre ich heute auf meinem Blog auf.

Vom Hacking Team zum Hacked Team

Hacking Team ist eine Firma, die sich mit der Herstellung von Schnüffelsoftware für Regierungen, Polizei und Geheimdienste beschäftigt. Die halbe Welt ist Kunde bei den hackenden Italienern, wie die geleakte Kundenliste des Unternehmens zeigt.

In der Nacht vom 07. auf den 08. August 2015 wurde das IT-System der Firma von einem Unbekannten gehackt – und über 400 Gigabyte interner Daten gelangten freizugänglich ins Netz. Zugang zum System bekam der Hacker offenbar über den Twitter-Account von Hacking Team (das er kurzerhand in Hacked Team umbenannte und Kritikern des Unternehmens damit eine Steilvorlage bot).

Ein Unternehmen, das Spionagesoftware programmiert, ist selbst zum Opfer von Hackern geworden. Hunderte Gigabyte geheimer Daten wurden veröffentlicht.

So meldete sich der unbekannte Hacker auf dem Twitter-Account von Hacking-Team zu Wort. © Screenshot Twitter

Von A wie Aserbaidschan bis Z wie Zypern

Wer die Liste mit Kunden, mit denen Hacking Team offensichtlich Geschäftsbeziehungen unterhielt, einmal überfliegt, muss vermutlich häufiger schlucken. Denn unter den Regierungen, die auf die Überwachungssoftware des Unternehmens zurückgriffen, finden sich nicht nur solche mit weißen Westen. Auch autoritäre Staaten wie Aserbaidschan oder Kasachstan wurden von Hacking Team mit Software ausgestattet.

Besonders sauer stößt jedoch der Vertrag mit dem Sudan auf, ein Land, in dem Menschenrechte missachtet und Oppositionelle verfolgt werden. Mit einem solchen Unrechtsstaat zu verkehren, hatte Hacking Team zuvor immer wieder geleugnet. Jetzt wird klar: Durch den Verkauf von Überwachungssoftware an den Sudan hat das Unternehmen sogar gegen das UN-Waffenembargo verstoßen.

Profit um jeden Preis?

Es scheint, als wäre Hacking Team vor nichts zurückgeschreckt, um seine teure Software an den Mann zu bringen. Und doch war den Hacker-Experten die Sicherheit der Kunden wohl nicht ganz so wichtig: Alle Softwarelösungen, die an unterschiedlichste Länder verkauft wurden, verfügen über ein Hintertürchen, über das sich die Hacker beliebig Zugang zu den infizierten Rechnern und Mobiltelefonen verschaffen können

Gut gesichert waren die diversen Accounts der Hacking Team-Leute übrigens auch nicht gerade. So zeigt eine Liste der Passwörter den überdurchschnittlich hohen Einsatz des Codes „Passw0rd“ – und so etwas schimpft sich Hacking-Experte?! Dass man in Zeiten ständiger Gefahr durch Internetkriminalität als ersten Schritt ein sicheres Passwort verwenden sollte, dürfte doch eigentlich inzwischen jedem klar sein!

Veröffentlichte Spionagesoftware: Missbrauch nicht ausgeschlossen

Dass die internen Firmendaten ans Licht gelangten ist derweil nicht nur peinlich für das Unternehmen – sondern auch gefährlich. Und zwar für alle Internet- und Handynutzer. Denn die Informationen über die Spionageprogramme von Hacking Team reichen aus, um von anderen Internetkriminellen genutzt zu werden. Und so kann nun jeder jeden ausspionieren – eine gruselige Vorstellung.

Hacking Team hat sämtlichen Anbietern von Firewall- und Antivirussoftware empfohlen, den Schutz anzupassen, um mögliche Spionageattacken abzuwehren. Die Software, die viele Regierungen und Unternehmen für teures Geld bei Hacking Team gekauft hat, wird damit auf einen Schlag wertlos. Aber selbst Schuld: Wer mit dem Feuer spielt, darf sich eben nicht wundern, wenn er sich verbrennt.

Weiterführende Informationen:

Schreiben Sie einen Kommentar

Wenn Sie einen Kommentar abgeben, speichern wir zu den eingegebenen Daten Ihre IP-Adresse. Weitere Informationen finden sie in unserer Datenschutzerklaerung.

Time limit is exhausted. Please reload CAPTCHA.