Hacking Team: Terroristen könnten geleakte Schnüffeltechnik nutzen
Weil ihre Überwachungssoftware "Remote Control System" von Hackern veröffentlicht wurde, kann sie von Terroristen und Erpressern benutzt werden, warnt Hacking Team.
Die italienische Softwarefirma Hacking Team warnt vor ihrer eigenen Software: Es sei in Folge des Hacks gegen das Unternehmen so viel Code ihres Überwachungstools "Remote Control System" (RCS) veröffentlicht worden, dass jedermann die Schnüffeltechnik einsetzen könne, heißt es auf der Website des Unternehmens. Deshalb drohe große Gefahr: "Vor dieser Attacke kontrollierte Hacking Team, wer Zugriff auf diese Technik hatte, die nur an Regierungen und Behörden verkauft wurde. Nun ist diese Kontrolle durch das Werk der Kriminellen verlorengegangen. Terroristen, Erpresser und andere können diese Technologie einsetzen, wenn sie die technischen Fähigkeiten dazu besitzen."
Hacking Team arbeite mit Hochdruck daran, diese "extrem gefährliche" Situation zu entschärfen. Alle Kunden von Hacking Team seien dem Aufruf der Firma gefolgt und nutzten RCS-Software nun nicht mehr, heißt es.
Appell an Anti-Virus-Firmen
Hacking Team geht in ihrer Stellungnahme einen Schritt weiter und schreibt: "Wir erwarten außerdem, dass die Anti-Virus-Firmen ihre Programme auf den neuesten Stand bringen, damit die kompromittierte RCS-Software erkannt wird."
Dieser Aufruf ist nicht ohne Ironie: In dem von Unbekannten veröffentlichten Hacking Team-Dateien findet sich eine sehr umfangreiche Sammlung von Tips und Tricks, wie Virenscanner außer Gefecht gesetzt oder umgangen werden können, damit RCS-Komponenten unbemerkt auf die Rechner von Zielpersonen gelangen können. Derzeit sind zwei RCS-Versionen von Hacking Team im Umlauf, RCS 8 mit dem Codenamen "Da Vinci" und RCS 9 unter dem Namen "Galileo".
Wenig "Kontrolle" bei Kundenauswahl
Die Analyse der E-Mail-Korrespondenz der Firma zeigt, dass Hacking Team die "Kontrolle" seiner Kunden nicht sehr ernst nahm, nicht nur im Fall der sudanesischen Behörden. Nach der Kritik von Bürgerrechtlern im vorigen Jahr kündigte Hacking Team zwar die Verträge mit den äthiopischen Behörden, schickte dem Ermittlungsleiter jedoch postwendend einen Vertrag mit einer "persönlichen Lizenz" zu und erklärte dies mit den "besonderen Umständen" der öffentlichen Meinung.
Weitere E-Mails der mit US-Behörden verhandelnden Firmenvertreter von Hacking Team belegen, dass nur zwei ernsthafte Konkurrenten auf dem Markt der Überwachungssoftware gesehen wurden: Die deutsch-britische Gamma/Finfisher und die deutsche Firma Digitask werden mehrfach als Anbieter genannt, die es zu schlagen gelte. Dabei konnte Hacking Team nicht immer überzeugen: In einer vom US-Medium Gawker präsentierten Mail heißt es, dass den US-Polizeibehörden die RCS-Software "zu mächtig" vorkam und sie eine weniger übergriffige Software einsetzen wollten. (axk)
