Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Spionage-Firma Hacking Team: Hacker blamieren Hacker

Hacking Team, berüchtigter Hersteller von Spionagesoftware, ist blamiert: Die Firma ist selbst Opfer eines Hacks geworden. Nun ist öffentlich, was für simple Passwörter die Mitarbeiter selbst nutzen - und noch weit Peinlicheres.

Gehackter Twitter-Account von The Hacking Team: Peinliches Datenleck Zur Großansicht
SPIEGEL ONLINE

Gehackter Twitter-Account von The Hacking Team: Peinliches Datenleck

Bei den Aktivisten regiert Schadenfreude: Nach dem Datenklau bei der umstrittenen italienischen Firma Hacking Team werden immer neue Details über die Kunden und interne Gepflogenheiten des Spionagesoftware-Herstellers bekannt. Die Hacking-Team-Eigenwerbung klingt nun bitter ironisch: "Totale Kontrolle über Ihre Ziele. Schneiden Sie alles mit, was Sie brauchen. Immer." Hacking Team hat einen sehr schlechten Ruf, denn es steht schon lange im Verdacht, seine Produkte auch an repressive Regime zu verkaufen.

Die Firma hat mittlerweile ihre Kunden aufgefordert, die eigene Schnüffelsoftware bis auf Weiteres nicht zu benutzen. Es sei unklar, ob Strafverfolgungsoperationen kompromittiert worden seien. Zu den Kunden zählen neben der US-Bundespolizei FBI, die offenbar etwa 700.000 Euro in Hacking-Team-Produkte steckte, offenbar etwa auch Behörden autoritärer Staaten wie Sudan, Kasachstan oder Äthiopien.

Am Montag wurde der Twitter-Account der Firma gekapert, danach veröffentlichten die unbekannten Hacker riesige Datenmengen interner Informationen. Über 400 Gigabyte sollen die Dateien insgesamt umfassen, mittlerweile sind sie von Nutzern gespiegelt und aufgeschlüsselt worden. Rund um die Welt erfreuen sich die Kritiker solcher Spionagefirmen an der Bloßstellung von Hacking Team.

Links zu Pornovideos

Die Firma aus Mailand ist berüchtigt für ihre Schnüffelsoftware, die es Behörden erlaubt, Verschlüsselungen zu knacken, Chats zu überwachen und Festplatten auszulesen. Reporter ohne Grenzen Reporter ohne Grenzen: Hacking Team

Geleakt wurden interne Dokumente, E-Mail-Korrespondenz und der Quellcode von Spähprogrammen. Mittlerweile sind zudem viele private Details öffentlich gemacht worden, unter anderem Logins und Passwörter für Server, Screenshots von Desktops und Angaben darüber, welche Seiten Mitarbeiter offenbar privat besucht haben. Eine Datei enthält sogar eine Sammlung mit Links zu Pornovideos. Die Hacking-Team-Mitarbeiter werden nun auf die gleiche Weise transparent gemacht, wie all jene, die mit ihren Produkten ausgeforscht werden.

Dabei tauchen auch Informationen auf, die für vermeintliche Superhacker besonders peinlich scheinen. Ein Entwickler der Firma benutzte für den Zugang zu zahlreichen Servern beispielsweise die 08/15-Passwörter "P4ssword" und "Passw0rd". Auch der Twitter-Account dieses Mitarbeiters wurde offenbar gehackt - während er selbst noch dabei war, seinen Arbeitgeber in Tweets zu verteidigen. Nun ist der Account gelöscht.

770.000 Dollar vom FBI

Den geleakten Dokumenten zufolge zahlte die US-Bundespolizei FBI seit 2011 mehr als 770.000 US-Dollar (700.000 Euro) an die italienische Firma. Es geht dabei offenbar vor allem um ein Produkt namens "Galileo" oder RCS, das sich den Unterlagen zufolge zur Totalausspähung nahezu beliebiger Systeme nutzen lässt, seien es iOS-, Android- oder Blackberry-Smartphones, Windows-, OSX- oder Linux-Rechner.

RCS steht für Remote Control Service. Das Citizen Lab aus Toronto, eine Organisation, die sich die weltweite Beobachtung von Spionagesoftware zur Aufgabe gemacht hat, hat RCS schon mehrmals nachgewiesen. Die Software wurde zum Beispiel gegen Journalisten in den USA eingesetzt - von Äthiopien aus. Die "Washington Post" berichtete über den Fall im Februar 2014 auf ihrer Titelseite.

Aus den nun geleakten Dokumenten geht auch hervor, dass autoritäre Staaten wie Ägypten, Äthiopien, Saudi-Arabien und offenbar auch der Sudan zu den Kunden gehören. Citizenlab vermutet Hacking-Team-Software auch in Nigeria, Oman, Aserbaidschan, Usbekistan, Kasachstan und weiteren Staaten mit zweifelhaftem Ruf, was Menschenrechte angeht.

Verstoß gegen Handelsembargo?

Gegen den Sudan besteht ein internationales Handelsembargo. Laut interner Listen wird das Land als "nicht offiziell unterstützt" geführt. Aber in den geleakten Dateien findet sich auch ein Vertrag mit dem Sudan. Ein Hinweis darauf, dass die Firma möglicherweise ihre selbst auferlegte Beschränkung missachtet, keine Produkte an Kunden zu liefern, die auf schwarzen Listen von Uno, USA oder EU stünden.

Aktivisten feiern das Datenleck, ein Amerikaner bezeichnete den Hack als den "besten Transparenzbericht aller Zeiten". Hacking Team hat bislang nicht bestritten, dass die geleakten Daten authentisch sind, im Gegenteil: Die Warnung vor der Nutzung der eigenen Produkte kann als Bestätigung des Vorgangs gewertet werden. Die Website des Unternehmens ist derzeit offline.

fab/cis/Reuters

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 29 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Im Dunkeln ist gut munkeln
philipkdi 07.07.2015
Tja, mit den eigenen Waffen geschlagen. Schön. Aber: Verstoß gegen ein Embargo? Bestrafen? Wohl eher nicht....
2.
gingermath 07.07.2015
Die internationale Hackergemeinschaft darf nicht unterschätzt werden. Aber die Ergebnisse des Hacks zeigen deutlich, dass großargierende Firmen sich nicht unbedingt ans geltende Recht halten (umso mehr wenn ihre Dienstleistungen auch schon bedenklich sind).
3. Unsicheres Internet
observer2014 07.07.2015
Computer, die an das Internet angeschlossen sind, können nicht hundertprozentig geschützt werden, auch wenn es die Antiviren-Hersteller gerne anders darstellen. Wer vermeiden will, dass sich Schadsoftware auf seinem Rechner einnistet, muss radikal umdenken und ist gut beraten, nur mit einen alten PC mit ausgebauter Festplatte und ohne CD/DVD-Brenner und einer Linux-Live-CD/DVD ins Internet zu gehen. Wo keine Festplatte sit, kann sich auch keine Malware einnisten. Wo kein Brenner ist, kann auch keine Malware (nachträglich) auf eine Live-CD/DVD geschrieben werden. Allerdings schützt das nicht vor dem Ausspähen durch Geheimdienste, wenn die Leitung selber angezapft ist. Aber den Stress mit verseuchten Betriessystemen kann dadurch vermieden werden.
4. autoritäre staaten
carrion 07.07.2015
man dürfte ruhig mal erwähnen, dass auf der kundenliste auch deutschland, die schweiz, spanien, ungarn, italien, zypern, polen, tschechien und luxemburg stehen.
5.
toxic 07.07.2015
---Zitat von spon--- Dabei tauchen auch Informationen auf, die für vermeintliche Superhacker besonders peinlich scheinen. Ein Entwickler der Firma benutzte für den Zugang zu zahlreichen Servern beispielsweise die 0815-Passwörter "P4ssword" und "Passw0rd". ---Zitatende--- Und das in Kreisen, die normale User als "DAU" verspotten.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: