Techniker analysieren Vault 7 von Wikileaks: "Ein Github für Malware"

Verschlüsseln, und zwar so, dass man nicht auffällt, lautet eine der Empfehlungen an die Entwickler von CIA-Malware. Erste Reaktionen von technischen Experten auf die Wikileaks-Enthüllungen "Vault 7" offenbaren den wachsenden Zynismus der Branche.

In Pocket speichern vorlesen Druckansicht 156 Kommentare lesen
Techniker prüfen Vault 7 von Wikileaks: "Ein Github für Malware"
Lesezeit: 2 Min.
Von
  • Monika Ermert

Entwickler des CIA-Malware-Katalogs, den die Whistleblower-Plattform Wikileaks am Dienstag veröffentlicht hat, sollen geklaute Daten mittels Ende-zu-Ende Verschlüsselung schützen. Dafür sollen sie sich bitteschön an technische Standards halten – etwa die RFCs der Internet Engineering Task Force – um nicht aufzufallen. Selbst den neueren Aprilscherz des RFC 6919 zitierten die Geheimdienstler in ihren Empfehlungen zur Verschleierung von eingeschleusten DLLs.. "Soll vielleicht CIA-Humor sein", meint Stephane Bortzmeyer, Forscher bei der regionalen Internet-Registry Afnic.

Beim Klau von Daten müsse die CIA sauber arbeiten, Ende-zu-Ende verschlüsseln und dafür unter anderem Standardprotokolle wie HTTPS als Tarnung verwenden. Gleichzeitig gelte es, die Standards ganz korrekt einzusetzen, mahnt der Empfehlungskatalog für die Malware-Anwender, damit sie nicht als "kaputte Pakete" aussortiert und untersucht werden. Diese und ähnliche Ratschläge in den Dokumenten verdienten eigentlich einen eigenen RFC, ätzte Philip Hallam-Baker von Comodo auf der IETF-Mailingliste.

Anhand der CIA-Dokumente zu den "Riesen-Lücken" bei Comodo diskutieren Bruce Schneier und dessen Leser, wie die neuen Leaks zeitlich einzuordnen sind. Kritik hat sich der Sicherheitspapst dabei mit seinem Fingerzeig Richtung Russland eingefangen, mindestens von einer Fraktion. Trumps Gegner und Befürworter streiten sich in den USA um die Deutungshoheit der Leaks und wem sie nützen.

Insgesamt zeigt sich bei den technischen Experten angesichts der Enthüllung der wachsende Zynismus über den Wettlauf zwischen den Staatsspionen und denen, die Hardware und Protokolle sicherer machen wollen. Eine erste Diskussion für einen neuen Sicherheitsstandard für Firmware Updates (FUD) im Internet of Things wird es wohl erst beim übernächsten Treffen der Standardisierer geben.

Eine echte Überraschung seien die neuerlichen Enthüllungen nicht, sagt Bortzmeyer. Die Sicherheit der smarten Dinge sei bekanntermaßen bescheiden. Stellenwert und Management des Hackings bei der CIA aber sind seiner Meinung nach bemerkenswert. Wie systematisch Angriffstools gesammelt, dokumentiert, verteilt und getestet würden, das sei erschreckend, meint Bortzmeyer. Das Ergebnis: "ein Github für Malware".

(mho)