SPIEGEL ONLINE

SPIEGEL ONLINE

07. Juli 2015, 12:34 Uhr

Spionage-Firma Hacking Team

Hacker blamieren Hacker

Hacking Team, berüchtigter Hersteller von Spionagesoftware, ist blamiert: Die Firma ist selbst Opfer eines Hacks geworden. Nun ist öffentlich, was für simple Passwörter die Mitarbeiter selbst nutzen - und noch weit Peinlicheres.

Bei den Aktivisten regiert Schadenfreude: Nach dem Datenklau bei der umstrittenen italienischen Firma Hacking Team werden immer neue Details über die Kunden und interne Gepflogenheiten des Spionagesoftware-Herstellers bekannt. Die Hacking-Team-Eigenwerbung klingt nun bitter ironisch: "Totale Kontrolle über Ihre Ziele. Schneiden Sie alles mit, was Sie brauchen. Immer." Hacking Team hat einen sehr schlechten Ruf, denn es steht schon lange im Verdacht, seine Produkte auch an repressive Regime zu verkaufen.

Die Firma hat mittlerweile ihre Kunden aufgefordert, die eigene Schnüffelsoftware bis auf Weiteres nicht zu benutzen. Es sei unklar, ob Strafverfolgungsoperationen kompromittiert worden seien. Zu den Kunden zählen neben der US-Bundespolizei FBI, die offenbar etwa 700.000 Euro in Hacking-Team-Produkte steckte, offenbar etwa auch Behörden autoritärer Staaten wie Sudan, Kasachstan oder Äthiopien.

Am Montag wurde der Twitter-Account der Firma gekapert, danach veröffentlichten die unbekannten Hacker riesige Datenmengen interner Informationen. Über 400 Gigabyte sollen die Dateien insgesamt umfassen, mittlerweile sind sie von Nutzern gespiegelt und aufgeschlüsselt worden. Rund um die Welt erfreuen sich die Kritiker solcher Spionagefirmen an der Bloßstellung von Hacking Team.

Links zu Pornovideos

Die Firma aus Mailand ist berüchtigt für ihre Schnüffelsoftware, die es Behörden erlaubt, Verschlüsselungen zu knacken, Chats zu überwachen und Festplatten auszulesen. Reporter ohne Grenzen Reporter ohne Grenzen: Hacking Team

Geleakt wurden interne Dokumente, E-Mail-Korrespondenz und der Quellcode von Spähprogrammen. Mittlerweile sind zudem viele private Details öffentlich gemacht worden, unter anderem Logins und Passwörter für Server, Screenshots von Desktops und Angaben darüber, welche Seiten Mitarbeiter offenbar privat besucht haben. Eine Datei enthält sogar eine Sammlung mit Links zu Pornovideos. Die Hacking-Team-Mitarbeiter werden nun auf die gleiche Weise transparent gemacht, wie all jene, die mit ihren Produkten ausgeforscht werden.

Dabei tauchen auch Informationen auf, die für vermeintliche Superhacker besonders peinlich scheinen. Ein Entwickler der Firma benutzte für den Zugang zu zahlreichen Servern beispielsweise die 08/15-Passwörter "P4ssword" und "Passw0rd". Auch der Twitter-Account dieses Mitarbeiters wurde offenbar gehackt - während er selbst noch dabei war, seinen Arbeitgeber in Tweets zu verteidigen. Nun ist der Account gelöscht.

770.000 Dollar vom FBI

Den geleakten Dokumenten zufolge zahlte die US-Bundespolizei FBI seit 2011 mehr als 770.000 US-Dollar (700.000 Euro) an die italienische Firma. Es geht dabei offenbar vor allem um ein Produkt namens "Galileo" oder RCS, das sich den Unterlagen zufolge zur Totalausspähung nahezu beliebiger Systeme nutzen lässt, seien es iOS-, Android- oder Blackberry-Smartphones, Windows-, OSX- oder Linux-Rechner.

RCS steht für Remote Control Service. Das Citizen Lab aus Toronto, eine Organisation, die sich die weltweite Beobachtung von Spionagesoftware zur Aufgabe gemacht hat, hat RCS schon mehrmals nachgewiesen. Die Software wurde zum Beispiel gegen Journalisten in den USA eingesetzt - von Äthiopien aus. Die "Washington Post" berichtete über den Fall im Februar 2014 auf ihrer Titelseite.

Aus den nun geleakten Dokumenten geht auch hervor, dass autoritäre Staaten wie Ägypten, Äthiopien, Saudi-Arabien und offenbar auch der Sudan zu den Kunden gehören. Citizenlab vermutet Hacking-Team-Software auch in Nigeria, Oman, Aserbaidschan, Usbekistan, Kasachstan und weiteren Staaten mit zweifelhaftem Ruf, was Menschenrechte angeht.

Verstoß gegen Handelsembargo?

Gegen den Sudan besteht ein internationales Handelsembargo. Laut interner Listen wird das Land als "nicht offiziell unterstützt" geführt. Aber in den geleakten Dateien findet sich auch ein Vertrag mit dem Sudan. Ein Hinweis darauf, dass die Firma möglicherweise ihre selbst auferlegte Beschränkung missachtet, keine Produkte an Kunden zu liefern, die auf schwarzen Listen von Uno, USA oder EU stünden.

Aktivisten feiern das Datenleck, ein Amerikaner bezeichnete den Hack als den "besten Transparenzbericht aller Zeiten". Hacking Team hat bislang nicht bestritten, dass die geleakten Daten authentisch sind, im Gegenteil: Die Warnung vor der Nutzung der eigenen Produkte kann als Bestätigung des Vorgangs gewertet werden. Die Website des Unternehmens ist derzeit offline.

fab/cis/Reuters

URL:


© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung