Gestern hat das Whistleblower-Portal WikiLeaks seinen größten Coup seit den Enthüllungen von Edward Snowden gelandet. Unter dem Namen "Vault 7" wurden zahlreiche Dokumente rund um die Abhöraktivitäten des US-Auslandsgeheimdienstes CIA veröffentlicht und das Material hat es in sich.
Wie bei früheren Leaks dieser Art sind die Daten so umfangreich, dass Wochen vergehen werden, bis sie ausgewertet sind. Erste Erkenntnisse sind aber bereits da, Medien wie Spiegel Online und die New York Times wurden die Dokumente von WikiLeaks bereits im Vorfeld zur Aufbereitung übermittelt.
Überall Löcher
Überraschend ist dabei aber nicht, dass die Central Intelligence Agency (CIA) spioniert wo sie kann, denn schließlich ist das der eigentliche oder alleinige Zweck einer derartigen Einrichtung. Überraschend ist vielmehr, wie leicht es den CIA-Spionen teilweise gemacht wird und wie löchrig vermeintlich sichere Dienste sind.
Malware aller Art, darunter Viren, Trojaner sowie Zero-Day-Exploits, spielt bei der CIA eine riesige Rolle. Sicher sind praktisch keine Plattform und kein Gerät, bisher wurden Angriffs- und Abhörszenarien auf iPhones, Android-Geräten, Windows-PCs und Samsung-Smart-TVs in den Dokumenten gefunden.
Smart-TVs
Die in Augen vieler wahrscheinlich kurioseste CIA-Methode betrifft den Samsung-Fernseher F8000. Branchenkenner werden hier aber nur mit den Schultern zucken, da viele von ihnen Smart-TVs ohnehin schon lange für tickende Sicherheitszeitbomben halten.
Jedenfalls hat es die CIA bei der F8000-Serie von Samsung geschafft (Codename: "Weeping Angel"), Kamera und Mikrophon des Smart-TVs anzuzapfen sowie das Gerät in einen Zustand zu versetzen, bei dem der Nutzer glaubt, es sei ausgeschaltet.
Hier sollte man allerdings das eine oder andere Aber nachreichen: Denn man sollte zwar bei Smart-TVs skeptisch sein und muss diese kritisch sehen, für Panik besteht aber kein Grund. Denn die F8000-Serie stammt aus dem Jahr 2013, damals experimentierte der koreanische Hersteller mit Gestensteuerung sowie Spracheingabe. Deshalb wurden Kamera und Mikro verbaut, aktuelle Modelle haben diese aber in der Regel nicht (mehr).
Verschlüsselte Messenger? Pah!
Erschreckender und überraschender ist, dass die CIA umfangreiche Tools hat, um diverse verschlüsselte Messenger zu knacken, die in den Augen vieler als sicher gelten. Dazu zählen WhatsApp und Telegram, aber auch der hochgelobte und von Edward Snowden empfohlene Messenger Signal. Laut WikiLeaks wird dabei nicht die Verschlüsselung selbst geknackt, sondern das Smartphone, Sprach- und Textnachrichten werden abgefangen, bevor sie verschlüsselt werden.
Die Auswertung des Materials läuft nicht nur bei den Medien auf Hochtouren, auch die Hersteller studieren das Vault 7-Material derzeit genauestens. Wir werden deshalb die aktuellen WikiLeaks-Themen in den kommenden Tagen immer wieder aufgreifen und auch über die Gegenmaßnahmen der Software-Anbieter berichten.
Anmelden
Gestern hat das Whistleblower-Portal WikiLeaks seinen größten Coup seit den Enthüllungen von Edward Snowden gelandet. Unter dem Namen "Vault 7" wurden zahlreiche Dokumente rund um die Abhöraktivitäten des US-Auslandsgeheimdienstes CIA veröffentlicht und das Material hat es in sich.
Wie bei früheren Leaks dieser Art sind die Daten so umfangreich, dass Wochen vergehen werden, bis sie ausgewertet sind. Erste Erkenntnisse sind aber bereits da, Medien wie Spiegel Online und die New York Times wurden die Dokumente von WikiLeaks bereits im Vorfeld zur Aufbereitung übermittelt.