Nach dem GAU: Überwachungssoftware-Hersteller Hacking Team versucht Schadensbegrenzung

Nachdem Hacker über 400 Gigabyte an internen Dokumenten von Hacking Team entwendet haben, versucht der Hersteller von Überwachungssoftware, den Schaden zu begrenzen. Hacking Team empfiehlt seinen Kunden, die Überwachungssoftware RCS nicht mehr zu nutzen.

In Pocket speichern vorlesen Druckansicht 194 Kommentare lesen
Hacker

(Bild: dpa, Karl-Josef Hildenbrand/Symbol)

Lesezeit: 3 Min.
Von
  • Detlef Borchers

Die Veröffentlichung der Interna von Hacking Team durch Hacked Team ist der größte Unfall, den die kleine, überschaubare Branche der Entwickler von "Lawful Interception Software" zum Abhören durch Behörden zu verzeichnen hat. Nur einen Tag nach "Freigabe" der Daten als Torrent wird aus den Unterlagen deutlich, dass Entwickler und Verkäufer von Überwachungssoftware keine Hemmungen haben, Geschäfte mit Geheimdiensten in autoritären Staaten zu machen.

Die umstrittenen Tools von Hacking Team sind unterdessen auf GitHub veröffentlicht und werden von Experten analysiert. Nach einer Meldung von Vice hat Hacking Team seine Kunden vor dem weiteren Einsatz der Software gewarnt.

Die Verantwortlichen hinter dem Twitter-Account Phineas Fisher beziehungsweise @GammaGroupPR, die bereits Interna der GammaGroup veröffentlichten, haben sich auch über den Hacking-Team-Vorfall geäußert. Nach dem Tweet "gamma and HT down, a few more to go :)" kündigte der Account an, Details zum Vorgehen der Mailänder Firma erst dann zu veröffentlichen, wenn Hacking Team selbst herausgefunden hat, was passiert ist und wie sie aus dem ertragreichen Geschäft mit Überwachungssoftware gedrängt wurden.

Dass dieses Geschäft sehr profitabel war, zeigen die aufgelaufenen Rechnungen der Firma. So kaufte die Kantonspolizei Zürich bei Hacking Team am 24.12.2014 Software im Wert von 486.500 Euro, obwohl Software dieser Art in der Schweiz noch gar nicht zugelassen ist: Erst Mitte Juni entschied der Schweizer Nationalrat, dass geheime Überwachungsprogramme (in der Schweiz "Government Software" genannt) eingesetzt werden dürfen.

Nahezu alle Betriebssysteme und Computer sollen für die Spionage-Tools anfällig sein. Dem Handbuch der Tools zufolge muss ein iPhone jedoch über einen Jailbreak verfügen, damit es als Wanze dienen kann.

Nach Einschätzung des Sicherheitsforschers Bruce Schneier wird der Fall Hacking Team die Sicherheitsexperten eine ganze Weile beschäftigen, da nahezu alle Betriebssysteme und Computer von der Überwachungssoftware infiziert werden können.

Einzig das iPhone scheint eine sichere Plattform zu sein, wenn kein Jailbreak durchgeführt wurde. Schneier gründet seine Einschätzung auf das Installationshandbuch der Remote Control Software, in dem es heißt: "iPhone must be jailbroken for installation to be performed." Bereits in seinem Buch Data and Goliath hatte Schneier Hacking Team als gefährliche Firma bezeichnet, weil sie Willens sei, Überwachungssoftware an jeden zu verkaufen, der ordentlich dafür zahlt, auch an Kriminelle.

Dass im Zuge der Verkaufsaktivitäten selbst halbseidene Methoden gang und gäbe sind, enthüllt ein Hacking-Team-Dokument über den Verkauf von Software in den USA. Hier wickelte Hacking Team seine Geschäfte mit dem FBI und den Drogenfahndern der DEA über eine Firma namens Cicom ab, die einem Alejandro Luis Velasco gehörte.

Besagter Velasco verkaufte nicht nur die Software der Mailänder, sondern versuchte gleichzeitig, eine Firma namens Reacta ins Geschäft zu bringen. Die auf Malta ansässige Firma wurde von ehemaligen Hacking-Team-Mitarbeitern gegründet und soll eine Software entwickelt haben, die dank künstlicher Intelligenz in Echtzeit die Realnamen von Hackern zuliefert, die in die IT einer Firma einbrechen. (des)