zurück zur Übersicht

Hacker hacken Hacker!

Hacker gehackt: Hacking Team wird zum "Hacked Team"Bereits Anfang Juli ging eine zunächst verwirrende Twitter-Meldung des italienischen IT-Unternehmens Hacking Team durch die sozialen Netzwerke: „Since we have nothing to hide, we’re publishing all our e-mails, files, and source code“. Ein Torrent-Link führte zu einer 400GB großen Datei, die neben E-Mails auch Quellcode und Programme enthält.

Der Twitter-Account des Unternehmens wurde durch Hacker übernommen. Um dem Umstand noch mehr Nachdruck zu verleihen, wurde der Name des Accounts von Hacking Team in „Hacked Team“ umbenannt.

Hacking Team ist ein italienisches Unternehmen, das Überwachungs- und Spionagesoftware entwickelt und diese an Regierungen und Strafverfolgungsinstitutionen verkauft. Der zu diesem Zweck entwickelte hauseigene Trojaner nutzt unter anderem Zero-Day-Sicherheitslücken, um direkten Zugriff auf Endgeräte zu erhalten. Dann sendet er die abgegriffenen Informationen an den Auftraggeber. Hacking Team selbst proklamiert, auf diese Art Regierungen im Kampf gegen Kriminalität unterstützen zu wollen.

Die durch den Hack veröffentlichten Daten zeichnen jedoch ein anderes Bild: Offensichtlich wurde der Trojaner auch beispielsweise an Staaten wie den Sudan verkauft. Es fanden sich entsprechende Verträge und Rechnungen in den geleakten Informationen. Unabhängig von der moralischen Frage ist dies auch durch UN-Sanktionen aus dem Jahr 2005 verboten. Weitere Kunden sind das FBI, die DEA und Länder wie Ägypten, Äthiopien, Saudi-Arabien und Kasachstan.

Hacking Team will weiter hacken

Nachdem nun der Quellcode der Spionagesoftware offengelegt wurde, können die davon ausgenutzten Sicherheitslücken geschlossen werden. Aktuell behauptet Hacking Team zwar, dass nicht der gesamte Quellcode veröffentlicht wurde und mit dem unveröffentlichten Code eine neue Version des Trojaners bereitgestellt werden soll. Jedoch ist fraglich, inwieweit diese Behauptung tatsächlich stimmt.

Mithilfe eines SIEM-Systems (Security Incidence and Event Management) kann die verdächtige Kommunikation selbst fortgeschrittener Trojaner oder Botnets – auch ohne deren Quellcode oder Signatur zu kennen – identifiziert werden. Um größeren Schaden abzuwenden, kann das SIEM automatisierte Gegenmaßnahmen einleiten und die betroffenen Systeme z. B. mithilfe einer Network Access Control-Lösung (NAC) vom Netz isolieren. Diese und weitere Möglichkeiten stellen wir Ihnen gerne vor. Sprechen Sie uns an!


Quellen:

http://www.zeit.de/digital/datenschutz/2015-07/hacking-team-trojaner-kunden-hack

http://www.computerworld.com/article/2944494/cybercrime-hacking/hacking-team-gets-hacked-hard.html

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer