Hackerangriff Unbekannte erbeuten Daten von Schnüffelsoftware-Hersteller

Für einige Hacker sind Unternehmen, die Forensik-Software für Strafverfolgungsbehörden herstellen, ein rotes Tuch. Nun haben Unbekannte 900 Gigabyte von einer solchen Firma erbeutet. Und das nicht zum ersten Mal.

Spezialsoftware ermöglicht das Auslesen vermeintlich geschützter Daten aus Smartphones
imago

Spezialsoftware ermöglicht das Auslesen vermeintlich geschützter Daten aus Smartphones


Ein Unbekannter hat offenbar 900 Gigabyte (GB) vertraulicher Daten von Rechnern der israelischen IT-Firma Cellebrite kopiert. Das Unternehmen ist vor allem für eine Technologie bekannt, mit der Daten aus gesperrten Smartphones ausgelesen werden können. Der Vorfall reiht sich in eine Serie von Hackerangriffen ein, deren Ziele Unternehmen sind, die auf Überwachungs- und Hackertechnik spezialisiert sind.

Im aktuellen Fall ist der illegal kopierte Datensatz "Motherboard" zugespielt worden. Dem US-Technik-Magazin zufolge enthält er Kundeninformationen, mehrere Datenbanken sowie technische Informationen zu Produkten der Firma.

Das bekannteste Produkt von Cellebrite ist das sogenannte Universal Forensic Extraction Device (UFED), mit dessen Hilfe Daten aus mobilen Geräten herausgelesen werden können. Das UFED kann unter anderem gelöschte Dateien wiederherstellen sowie verschlüsselte und passwortgeschützte Informationen auslesen.

Neben solchen Forensik-Tools bietet Cellebrite beispielsweise ein Gerät an, mit dem sich der Datenbestand von Smartphones schnell und komplett von einem Gerät auf ein anderes kopieren lassen soll.

Zu den Kunden des Unternehmens gehören laut Cellebrite neben Mobilfunkanbietern auch Strafverfolgungsbehörden und das Militär. Es gab Gerüchte, dass Cellebrite das iPhone des Attentäters von San Bernardino geknackt haben soll. Diese wurden jedoch nie bestätigt.

Hacker wehren sich gegen Schnüffelsoftware

Laut dem "Motherboard"-Artikel sollen sich in den nun erbeuteten Daten Hinweise auf Kontakte des Unternehmens zu Staaten wie Russland, der Türkei und den Vereinigten Arabischen Emiraten befinden. Die Zusammenarbeit von Firmen, die Überwachungswerkzeuge herstellen, mit autoritären Staaten wird von einigen Hackern schon länger kritisch kommentiert.

So veröffentlichte ein Hacker mit dem Pseudonym PhineasFisher im August 2014 einen 40 GB großen Datensatz der Firma Gamma International. Das Unternehmen stellt Produkte her, mit denen Computer und Smartphones überwacht werden können. Auch das deutsche Bundeskriminalamt hat eigenen Angaben zufolge bereits Software von Gamma getestet. Die Organisation Reporter ohne Grenzen führt das Unternehmen auf ihrer Liste von "Feinden des Internets".

2015 drang PhineasFisher in Computer der italienischen Firma Hacking Team ein, einem Hersteller von Spionagesoftware. Er kopierte mehr als 400 GB Daten und veröffentlichte diese online. Unter anderem ließ sich aus diesen Daten ableiten, dass offenbar auch Behörden autoritärer Staaten wie Sudan, Kasachstan oder Äthiopien zum Kundenkreis des Unternehmens gehörten.

Volles Ausmaß des Angriffs unbekannt

"Motherboard" vermutet hinter dem Angriff auf Cellebrite erneut den Unbekannten, der sich hinter dem Pseudonym PhineasFisher verbirgt. Es gebe Abweichungen zu dessen bisherigem Vorgehen - etwa, dass die Daten bisher nicht veröffentlicht, sondern nur dem Magazin zugänglich gemacht wurden. Die Motivation des anonymen Hackers stimme jedoch in allen drei Fällen überein.

In einer am Donnerstag veröffentlichten Erklärung von Cellebrite heißt es, man habe einen "nicht autorisierten Zugriff auf einen externen Webserver" festgestellt. Derzeit werde das Ausmaß des Datenlecks untersucht. Cellebrite gehe demnach zwar nicht von Risiken für seine Kunden aus, riet ihnen aber, ihre Passwörter zu ändern.

brt



insgesamt 3 Beiträge
Alle Kommentare öffnen
Seite 1
caty24 13.01.2017
1. Jeder Datensatz eines Bürgers ist mind. 1000.- EUR wert
Wer im Netz z.B Flüge einkauft,ist selbst Schuld. Irgenwann landen diese Daten im Darknet. Identitätsklau im Netz wird so zum grossen Problem-
tulu01 13.01.2017
2. @1
Das hat jetzt mit dem Artikel genau was zu tun? Ahja genau, gar nichts. Aber sonst, 1a Sache, es gibt ein natürliches Interesse von Strafverfolgungsbehörden diese Fähigkeiten zu besitzen, in Demokratischen Staaten mit funktionierender Gewaltenteilung sehe ich darin auch kein allzu großes Problem aber die Kundenliste dieser Unternehmen spricht Bände. Der leak verhindert aber halt leider keinen Missbrauch dieser Software. Aber das solche Unternehmen keine funktionierende Sicherheitsmaßnahmen haben könnte sie zumindest einige Kunden kosten.
Benko 14.01.2017
3. Sicherheitsmaßnahmen
Zitat von tulu01Das hat jetzt mit dem Artikel genau was zu tun? Ahja genau, gar nichts. Aber sonst, 1a Sache, es gibt ein natürliches Interesse von Strafverfolgungsbehörden diese Fähigkeiten zu besitzen, in Demokratischen Staaten mit funktionierender Gewaltenteilung sehe ich darin auch kein allzu großes Problem aber die Kundenliste dieser Unternehmen spricht Bände. Der leak verhindert aber halt leider keinen Missbrauch dieser Software. Aber das solche Unternehmen keine funktionierende Sicherheitsmaßnahmen haben könnte sie zumindest einige Kunden kosten.
haben die generell. Cellebrite gehört sicher nicht zu den unzähligen sorg- und gedankenlosen Firmen deren Vorstände grundsätzlich erst dann ausreichendes IT-Security-Budget einräumen, nachdem was passiert ist und der Schaden plastisch zu bestaunen ist. Die beschäftigen bei Cellebrite mit die fähigsten Köpfe der Branche, machen ernsthaftes Business und sollten nicht mit den dubiosen, semi-legalen Praktiken des Hacking Teams oder der PhinFisher-Gruppe in einen Topf geschmissen werden. Mit Incident Response und generell Security kennen die Jungs sich aus wie wenig andere, bei über 600 Mitarbeitern wird scheinbar jedoch IMMER irgendwo was übersehen. Ein fähiger Angreifer kommt irgendwann überall rein wenn er Zeit & Ressourcen hat, die Opfer-Firma zu bashen zeugt -zumindest in diesem speziellen Fall- da nur von eigener Unkenntnis.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.