Profi-Hacker gehackt

Hacking Team - fragwürdige Geschäfte und geheime Sicherheitslücken offenbart

Der italienische IT-Dienstleister Hacking Team wurde gehackt und ein großer Datensatz veröffentlicht. Dieser offenbart den fragwürdigen Verkauf von Spionage-Software an Länder wie etwa den Sudan, Libanon und Saudi Arabien sowie die Ausnutzung noch nicht gepatchter Sicherheitslücken.

© Maxx-Studio / shutterstock

© Maxx-Studio / shutterstock

Hacking-Team: Erst war es ein peinlicher Hack, dann kamen bedenkliche Enthüllungen.

Am Montag wurde bekannt, dass der IT-Dienstleister Hacking Team in Mailand Opfer eines Hacker-Angriffs wurde. Über den übernommenen Twitter-Account wurde die Nachricht und ein Download-Link zu einem gekaperten Datenarchiv verbreitet. Die Auswertung der Daten liefert Belege und Hinweise auf fragwürdige Geschäftsgebaren der italienischen Firma. Hacking Team ist bekannt für den Verkauf von Spionage-Software an Regierungen, staatliche Einrichtungen und Geschäftskunden.

Ausgewertete Rechnungen in dem 400 Gigabyte fassenden Datenarchiv von Hacking Team belegen, dass Software für fast eine halbe Million Euro in den Sudan verkauft wurde. Auch Russland kaufte anscheinend Spionage-Software, obwohl dies aufgrund des EU-Embargos eigentlich verboten ist. Auf der Kundenliste befinden sich mit Saudi Arabien, Kasachstan und dem Libanon weitere umstrittene Abnehmer. Dabei beteuerte die Firma stets, keine Geschäfte mit Staaten zu machen, die gegen Menschenrechte verstoßen.

Lesetipp: So schützen Sie sich im Web

Zudem zeigen die Daten, dass die Programme von Hacking Team Sicherheitslücken in Flash, die bislang noch nicht offiziell entdeckt und gestopft wurden, aktiv ausnutzen konnten. In den Dokumenten der Firma wird diese Lücke als "der schönste Flash-Bug der vergangenen vier Jahre" beschrieben. Forscher bei Symantec konnten bestätigen, dass die Lücke auch beim aktuellen Flash-Player angreifbar ist. In Kürze soll ein Bugfix seitens Adobe erscheinen.

Update: Flash Player Update 18.0.0.203 als Download

Wie die IT-Website arstechnica.com schreibt, wurde auch Angriffs-Code entdeckt, der Systeme auf Windows- und SELinux-Basis angreift. Dieses Linux-Modul wurde eigentlich dafür geschaffen, ein Mehr an Sicherheit zu bieten. Windows-Systeme seien seit XP anfällig für die bislang unbekannte Lücke. Es ist davon auszugehen, dass Microsoft die Lücke bald schließen wird: spätestens am Dienstag per Patch Day, oder vorher per Update außer der Reihe.

Hier finden Sie das Hacking Handbuch.

Mehr zum Thema

Ein Wissenschaftler zeigt Sicherheitslücken in Verschlüsselungsprotokollen.
Hackangriffe auf HTTPS

Auf der Black Hat 2014 zeigte Antoine Delignat-Lavaud verschiedene Hackerangriffe, die Sicherheitsprobleme in Verschlüsselungsprotokollen offenbaren.
Kreditkarte in der digitalen Welt
Viator-Hack

Das Tripadvisor-Tochterunternehmen Viator meldet, dass 1,4 Millionen Kreditkartendaten gestohlen wurden. Derzeit werden alle betroffenen Kunden…
Screenshot
iPhone 6, iPad Air 2 & Co.

China spioniert Apples iCloud aus: Die Regierung soll über eine MITM-Attacke iCloud-Nutzerdaten abfangen. Nutzer werden auf eine gefälschte Webseite…
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Symbolbild für Internet-Sicherheit und Spionage
Schwere IE-Lücke

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code…