Am Montag wurde bekannt, dass der IT-Dienstleister Hacking Team in Mailand Opfer eines Hacker-Angriffs wurde. Über den übernommenen Twitter-Account wurde die Nachricht und ein Download-Link zu einem gekaperten Datenarchiv verbreitet. Die Auswertung der Daten liefert Belege und Hinweise auf fragwürdige Geschäftsgebaren der italienischen Firma. Hacking Team ist bekannt für den Verkauf von Spionage-Software an Regierungen, staatliche Einrichtungen und Geschäftskunden.
Ausgewertete Rechnungen in dem 400 Gigabyte fassenden Datenarchiv von Hacking Team belegen, dass Software für fast eine halbe Million Euro in den Sudan verkauft wurde. Auch Russland kaufte anscheinend Spionage-Software, obwohl dies aufgrund des EU-Embargos eigentlich verboten ist. Auf der Kundenliste befinden sich mit Saudi Arabien, Kasachstan und dem Libanon weitere umstrittene Abnehmer. Dabei beteuerte die Firma stets, keine Geschäfte mit Staaten zu machen, die gegen Menschenrechte verstoßen.
Lesetipp: So schützen Sie sich im Web
Zudem zeigen die Daten, dass die Programme von Hacking Team Sicherheitslücken in Flash, die bislang noch nicht offiziell entdeckt und gestopft wurden, aktiv ausnutzen konnten. In den Dokumenten der Firma wird diese Lücke als "der schönste Flash-Bug der vergangenen vier Jahre" beschrieben. Forscher bei Symantec konnten bestätigen, dass die Lücke auch beim aktuellen Flash-Player angreifbar ist. In Kürze soll ein Bugfix seitens Adobe erscheinen.
Update: Flash Player Update 18.0.0.203 als Download
Wie die IT-Website arstechnica.com schreibt, wurde auch Angriffs-Code entdeckt, der Systeme auf Windows- und SELinux-Basis angreift. Dieses Linux-Modul wurde eigentlich dafür geschaffen, ein Mehr an Sicherheit zu bieten. Windows-Systeme seien seit XP anfällig für die bislang unbekannte Lücke. Es ist davon auszugehen, dass Microsoft die Lücke bald schließen wird: spätestens am Dienstag per Patch Day, oder vorher per Update außer der Reihe.