Die Enthüllungsplattform Wikileaks will Tech-Firmen helfen, die durch Hacker-Werkzeuge der CIA bekanntgewordene Sicherheitslücken in ihren Geräten und Software zu stopfen. Dafür werde Wikileaks den Unternehmen die vorliegenden technischen Informationen zu den Hacks zur Verfügung stellen, kündigte Wikileaks-Gründer Julian Assange am Donnerstag in einer Online-Pressekonferenz an.
Wikileaks hatte am Dienstag mehr als 8000 Dokumente veröffentlicht. Daraus geht hervor, dass die CIA eine eigene Programmiertruppe aufgebaut hatte, um systematisch Sicherheitslücken und Schwachstellen in Smartphones, Computern wie auch Fernsehgeräten und Telefonanlagen auszunutzen und auf diese Weise Verdächtige gezielt auszuspähen.
Sicherheitslücken schließen
Unter anderem Apple und Google hatten erklärt, dass ein Teil der bekanntgewordenen Schwachstellen nach Erkenntnissen bereits gestopft worden sei und sie nach weiteren suchten. Diese Arbeit wurde jedoch bisher dadurch erschwert, dass den Unternehmen nicht die konkreten technischen Details zu den Lücken vorlagen. Die Sicherheitslücken zu schließen ist wichtig, weil sie nicht nur der CIA, sondern auch anderen Geheimdiensten und Online-Kriminellen offenstehen.
Assange erklärte, die Informationen um Hacking-Arsenal der CIA seien bereits im Umlauf gewesen, bevor Wikileaks sie bekam. Er sprach sich für Vereinbarungen gegen Cyberwaffen aus, weil der Einsatz solcher Werkzeuge durch einen Geheimdienst wie die CIA in der Realität nicht kontrolliert werden könne.
Hacker-Basis in Frankfurt
Er bekräftigte, dass das US-Konsulat in Frankfurt eine „Hacker-Basis“ sei, von der aus amerikanische Spione in Europa und dem Mittleren Osten agierten.
Die US-Regierung will die Echtheit der Dokumente weder bestätigen noch dementieren. Experten halten sie aber für glaubwürdig. Der Sprecher des Weißen Hauses, Sean Spicer, sagte am Mittwoch: „Dies ist die Art von Enthüllung, die unser Land, unsere Sicherheit und unser Wohlergehen untergräbt.“
Spionage-Werkzeuge für veraltete Geräte
Zugleich hoben Branchenexperten nach einer näheren Untersuchung der Dateien hervor, dass die Spionage-Werkzeuge zum Teil auf veraltete Geräte und bereits behobene Sicherheitslücken ausgerichtet sind. So gehe es in einem Dokument um das schnelle Kopieren von 3,5-Zoll-Disketten, die längst nicht mehr breit eingesetzt werden. Außerdem geht es bei den Techniken um gezielte Hacks, die zum Teil physischen Zugriff auf die Geräte erfordern – wie zum Beispiel auch bei der vielbeachteten Möglichkeit, ein Fernseher-Modell mit Kamera und Mikrofon als Wanze zu missbrauchen.
Ähnlich wie Apple sieht auch Google viele Sicherheitslücken aus den von Wikileaks veröffentlichten CIA-Unterlagen schon gestopft. „Wir sind sicher, dass Sicherheits-Updates und Schutzmechanismen in Chrome und Android die Nutzer bereits vor den mutmaßlichen Schwachstellen schützen“, erklärte der Internet-Konzern.
Das bei Google entwickelte Android ist das dominierende Smartphone-System mit einem Marktanteil von mehr als 80 Prozent. Allerdings steigen Apple-Nutzer deutlich schneller auf neuere – und damit auch sicherere – Software um. Dem Konzern zufolge laufen rund 80 Prozent der iPhones mit der neuen Version des iOS-Betriebssystems. In der Android-Welt ist die neueste Variante „Nougat“ nach jüngsten Angaben gerade einmal auf 2,8 Prozent der Geräte installiert. Die in den CIA-Dokumenten oft erwähnte veraltete Android-Version 4.4 läuft dagegen noch schätzungsweise auf knapp einem Drittel aller Android-Geräte.
Gesucht wird nach einem Insider
Nach der beispiellosen Enthüllung des CIA-Cyberarsenals gehen die Ermittler laut Medienberichten von einem Insider als Quelle aus. Die US-Bundespolizei FBI wolle jeden befragen, der Zugang zu den Unterlagen hatte, schrieb die „New York Times“ in der Nacht zum Donnerstag. Das könnten mehrere hundert oder auch über tausend Personen sein, hieß es unter Berufung auf Ermittlerkreise. Bisher würden weder externe Mitarbeiter, noch direkte Beschäftigte der CIA als undichte Stelle ausgeschlossen. Der Leak sei aber nach Ansicht der Ermittler nicht das Werk eines feindlichen Staates.
Als Konsequenz aus der Wikileaks-Veröffentlichung unterbrach die CIA den Angaben zufolge einige Projekte, während sie den entstandenen Schaden einzuschätzen und einzudämmen versuchte. Die Enthüllungen „statten unsere Widersacher mit Werkzeugen und Informationen aus, um uns Schaden zuzufügen“, zitierte die Zeitung einen CIA-Sprecher.
Der Einsatz externer Mitarbeiter
In den Fokus dürfte nun erneut der Einsatz externer Mitarbeiter durch die Geheimdienste kommen. Auch der NSA-Enthüller Edward Snowden hatte seinerzeit als externer Mitarbeiter Zugriff auf vertrauliche Dokumente des Abhördienstes. Das „Wall Street Journal“ schrieb, mehr als ein Dutzend Firmen arbeiteten für die CIA an der Entwicklung von Werkzeugen zur Cyberspionage. Ein Großteil davon werde an einem Standort in Dulles im Bundesstaat Virginia und nicht im Hauptquartier in Langley abgewickelt. Die CIA habe bereits im vergangenen Jahr festgestellt, dass Informationen über ihre Hacking-Werkzeuge abgegriffen worden seien, sei aber von der Veröffentlichung bei Wikileaks überrascht worden.
Sie müssen angemeldet sein um kommentieren zu können