Profi-Hacker gehackt

Hacking Team - fragwürdige Geschäfte und geheime Sicherheitslücken offenbart

Der italienische IT-Dienstleister Hacking Team wurde gehackt und ein großer Datensatz veröffentlicht. Dieser offenbart den fragwürdigen Verkauf von Spionage-Software an Länder wie etwa den Sudan, Libanon und Saudi Arabien sowie die Ausnutzung noch nicht gepatchter Sicherheitslücken.

News
VG Wort Pixel
© Maxx-Studio / shutterstock
Hacking-Team: Erst war es ein peinlicher Hack, dann kamen bedenkliche Enthüllungen.
© Maxx-Studio / shutterstock

Am Montag wurde bekannt, dass der IT-Dienstleister Hacking Team in Mailand Opfer eines Hacker-Angriffs wurde. Über den übernommenen Twitter-Account wurde die Nachricht und ein Download-Link zu einem gekaperten Datenarchiv verbreitet. Die Auswertung der Daten liefert Belege und Hinweise auf fragwürdige Geschäftsgebaren der italienischen Firma. Hacking Team ist bekannt für den Verkauf von Spionage-Software an Regierungen, staatliche Einrichtungen und Geschäftskunden.

Ausgewertete Rechnungen in dem 400 Gigabyte fassenden Datenarchiv von Hacking Team belegen, dass Software für fast eine halbe Million Euro in den Sudan verkauft wurde. Auch Russland kaufte anscheinend Spionage-Software, obwohl dies aufgrund des EU-Embargos eigentlich verboten ist. Auf der Kundenliste befinden sich mit Saudi Arabien, Kasachstan und dem Libanon weitere umstrittene Abnehmer. Dabei beteuerte die Firma stets, keine Geschäfte mit Staaten zu machen, die gegen Menschenrechte verstoßen.

Lesetipp: So schützen Sie sich im Web

Zudem zeigen die Daten, dass die Programme von Hacking Team Sicherheitslücken in Flash, die bislang noch nicht offiziell entdeckt und gestopft wurden, aktiv ausnutzen konnten. In den Dokumenten der Firma wird diese Lücke als "der schönste Flash-Bug der vergangenen vier Jahre" beschrieben. Forscher bei Symantec konnten bestätigen, dass die Lücke auch beim aktuellen Flash-Player angreifbar ist. In Kürze soll ein Bugfix seitens Adobe erscheinen.

Update: Flash Player Update 18.0.0.203 als Download

Wie die IT-Website arstechnica.com schreibt, wurde auch Angriffs-Code entdeckt, der Systeme auf Windows- und SELinux-Basis angreift. Dieses Linux-Modul wurde eigentlich dafür geschaffen, ein Mehr an Sicherheit zu bieten. Windows-Systeme seien seit XP anfällig für die bislang unbekannte Lücke. Es ist davon auszugehen, dass Microsoft die Lücke bald schließen wird: spätestens am Dienstag per Patch Day, oder vorher per Update außer der Reihe.

8.7.2015 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Die iPhone-App von Instagram hat eine Sicherheitlücke.

iPhone-App

Instagram mit Sicherheitslücke

Ein Hacker hat bei Instagram eine Sicherheitslücke gefunden. Nach einer abgelehnten Belohnung droht er Facebook mit einem Angriff, um den Druck zu…

Ein Wissenschaftler zeigt Sicherheitslücken in Verschlüsselungsprotokollen.

Hackangriffe auf HTTPS

Wissenschaftler zeigt Sicherheitslücken in TLS-Protokollen

Auf der Black Hat 2014 zeigte Antoine Delignat-Lavaud verschiedene Hackerangriffe, die Sicherheitsprobleme in Verschlüsselungsprotokollen offenbaren.

Screenshot

iPhone 6, iPad Air 2 & Co.

iCloud - China greift Zugangsdaten von Apple-Nutzern ab

China spioniert Apples iCloud aus: Die Regierung soll über eine MITM-Attacke iCloud-Nutzerdaten abfangen. Nutzer werden auf eine gefälschte Webseite…

Telekom-Logo

Telekom-Rechnung

Warnung vor täuschend echten Fake-Rechnungen

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…

Symbolbild für Internet-Sicherheit und Spionage

Schwere IE-Lücke

Sicherheitslücke im Internet Explorer noch ohne Patch

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code von…