zurück zur Übersicht

Hacker hacken Hacker!

Hacker gehackt: Hacking Team wird zum "Hacked Team"Bereits Anfang Juli ging eine zunächst verwirrende Twitter-Meldung des italienischen IT-Unternehmens Hacking Team durch die sozialen Netzwerke: „Since we have nothing to hide, we’re publishing all our e-mails, files, and source code“. Ein Torrent-Link führte zu einer 400GB großen Datei, die neben E-Mails auch Quellcode und Programme enthält.

Der Twitter-Account des Unternehmens wurde durch Hacker übernommen. Um dem Umstand noch mehr Nachdruck zu verleihen, wurde der Name des Accounts von Hacking Team in „Hacked Team“ umbenannt.

Hacking Team ist ein italienisches Unternehmen, das Überwachungs- und Spionagesoftware entwickelt und diese an Regierungen und Strafverfolgungsinstitutionen verkauft. Der zu diesem Zweck entwickelte hauseigene Trojaner nutzt unter anderem Zero-Day-Sicherheitslücken, um direkten Zugriff auf Endgeräte zu erhalten. Dann sendet er die abgegriffenen Informationen an den Auftraggeber. Hacking Team selbst proklamiert, auf diese Art Regierungen im Kampf gegen Kriminalität unterstützen zu wollen.

Die durch den Hack veröffentlichten Daten zeichnen jedoch ein anderes Bild: Offensichtlich wurde der Trojaner auch beispielsweise an Staaten wie den Sudan verkauft. Es fanden sich entsprechende Verträge und Rechnungen in den geleakten Informationen. Unabhängig von der moralischen Frage ist dies auch durch UN-Sanktionen aus dem Jahr 2005 verboten. Weitere Kunden sind das FBI, die DEA und Länder wie Ägypten, Äthiopien, Saudi-Arabien und Kasachstan.

Hacking Team will weiter hacken

Nachdem nun der Quellcode der Spionagesoftware offengelegt wurde, können die davon ausgenutzten Sicherheitslücken geschlossen werden. Aktuell behauptet Hacking Team zwar, dass nicht der gesamte Quellcode veröffentlicht wurde und mit dem unveröffentlichten Code eine neue Version des Trojaners bereitgestellt werden soll. Jedoch ist fraglich, inwieweit diese Behauptung tatsächlich stimmt.

Mithilfe eines SIEM-Systems (Security Incidence and Event Management) kann die verdächtige Kommunikation selbst fortgeschrittener Trojaner oder Botnets – auch ohne deren Quellcode oder Signatur zu kennen – identifiziert werden. Um größeren Schaden abzuwenden, kann das SIEM automatisierte Gegenmaßnahmen einleiten und die betroffenen Systeme z. B. mithilfe einer Network Access Control-Lösung (NAC) vom Netz isolieren. Diese und weitere Möglichkeiten stellen wir Ihnen gerne vor. Sprechen Sie uns an!


Quellen:

http://www.zeit.de/digital/datenschutz/2015-07/hacking-team-trojaner-kunden-hack

http://www.computerworld.com/article/2944494/cybercrime-hacking/hacking-team-gets-hacked-hard.html

Schreibe einen Kommentar