Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet
Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert.
(Bild: Skorzewiak/Shutterstock.com)
Die Hacker hinter dem Diebstahl von "Vault 7" konnten die Hackingwerkzeuge der CIA nur erbeuten, weil die US-Agenten es für wichtiger erachteten, Cyberwaffen zu bauen, als ihre eigenen Systeme abzusichern. Das ist das Ergebnis einer internen Untersuchung der Vorgänge, die letztlich zur Veröffentlichung des CIA-Arsenals auf Wikileaks führten, berichtet die Washington Post. Der Report wurde demnach im Oktober 2017 für den damaligen CIA-Chef Mike Pompeo erstellt. Eine zensierte Fassung konnte die US-Zeitung nun einsehen. Darin komme teilweise deutliche Kritik zum Ausdruck.
Verlust wäre übersehen worden
Die Enthüllungsplattform Wikileaks hatte im Frühjahr 2017 begonnen, unter dem Codenamen Vault 7, interne CIA-Dokumente zu veröffentlichen. Darin ging es um Tipps, um jede Menge IT-Geräte zu kompromittieren, also beispielsweise heimlich die Kameras in smarten Fernsehgeräten zu aktiveren. Öffentlich wurden auf diesem auch Werkzeuge des US-Geheimdiensts, um Schadecode-Programme einsatzbereit zu machen, dessen Herkunft zu verschleiern und falsche Fährten zu mutmaßlichen Hackern zu legen. Das war zwar nicht so brisant wie die Snowden-Enthüllungen, trotzdem handelt es sich um eines der wichtigsten Leaks der vergangenen Jahre.
Wie die Washington Post nun unter Berufung auf den Untersuchungsbericht schreibt, hätte die CIA ohne die Wikileaks-Veröffentlichung möglicherweise nicht einmal etwas von dem Diebstahl mitbekommen: "Wären die Daten zugunsten eines anderen Staates entwendet oder nie veröffentlicht worden, wüssten wir eventuell immer nichts von dem Verlust", zitiert die Zeitung den Bericht. Außerdem werde darin kritisiert, dass der Geheimdienst zu langsam auf andere Leaks reagiert habe – offenbar eine Anspielung auf die NSA-Dokumente, die Edward Snowden öffentlich machen konnte. Bei der CIA sei beispielsweise die Nutzung von USB-Sticks nicht effektiv kontrolliert worden und historische Daten seien unbefristet zugänglich gewesen.
34 Terabyte kopiert
Das genaue Ausmaß des Datendiebstahls konnte auch für den Untersuchungsbericht nicht festgestellt werden, schreibt die Zeitung noch. Bis zu 34 Terabyte an Informationen könnten aber entwendet worden sein, im "größten Datenverlust der CIA-Geschichte". Der Bericht wurde demnach auch in einem Gerichtsverfahren eingebracht, der gegen einen ehemaligen CIA-Mitarbeiter geführt wird. Ihm wird vorgeworfen, die Daten an sich gebracht und an Wikileaks gegeben zu haben. Der Bericht zeige aber, dass Hunderte andere den nötigen Zugriff hatten, führen seine Verteidiger an.
[Update 16.06.2020 – 17:30 Uhr] Inzwischen ist die geschwärzte Zusammenfassung auch öffentlich.
(mho)
