Grosse Fragen

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

Was ist passiert? Die italienische Firma Hacking Team entwickelt Schnüffelsoftware für Staaten und Firmen auf der halben Welt – auch für die Zürcher Kantonspolizei. In der Nacht auf Montag wurde Hacking Team selbst gehackt. Die Ereignisse im Überblick.

08.07.15, 21:25 14.07.15, 08:46

Hacking Team wurde von «Reporter ohne Grenzen» längst zu einem «Feind des Internets» erklärt. Die jüngsten Enthüllungen zeigen, warum: Am Sonntagabend verschaffte sich ein Unbekannter Zugang zu den Servern der Hacker-Firma und veröffentlichten 400 Gigabytes an internen Daten im Internet. Inzwischen werten Hunderte Journalisten und Informatiker Firmengeheimnisse wie E-Mails, Kundenlisten und andere vertrauliche Dokumente aus. Das ist bis jetzt bekannt:

Der Unbekannte übernahm zuerst den Twitter-Account von Hacking Team und taufte ihn in Hacked Team um.

Am Montag macht der mit Abstand spektakulärste Hack der jüngeren Geschichte die Runde auf Twitter.

Mit Programmen wie «Galileo» von Hacking Team können sich Polizisten vollständig Zugriff auf Smartphones und Computer verschaffen, SMS lesen, Gespräche abhören und sich sogar in die Kamera und das Mikrofon einklinken.

So bewirbt Hacking Team ihr Programm Galileo

YouTube/Lucas Nicodemus

Die Produkteliste: Hacking Team bietet Überwachungssoftware für Windows, Mac OS, Linux und sämtliche Smartphone-Betriebssysteme an.

Kurz nach dem Hack veröffentlichte der Unbekannte die ersten pikanten E-Mails, die er von Hacking Team gestohlen hatte.

Schnell wird klar: Zu den Kunden der Schnüffelsoftware gehört die halbe Welt, nebst der Schweiz, den USA und Deutschland auch repressive Staaten wie Aserbaidschan, Usbekistan, Saudi Arabien oder der Sudan, die Menschenrechte mit Füssen treten oder sich im Krieg befinden. Hacking Team hatte zuvor stets bestritten, mit Unrechtsstaaten zu verkehren. 

Diese Länder liessen bei Hacking Team am meisten Geld für Überwachungssoftware liegen.

Mexiko allein gab fast sechs Millionen Euro für die Spionageprogramme von Hacking Team aus. In der Liste taucht auch die Schweiz mit einem Betrag von 486'500 Euro auf. Die vollständige Liste ist weit länger.

Die vollständige Kundenliste:

Auf der Kundenliste figuriert auch das FBI.

Schnell kam ans Licht, dass Hacking Team seine Überwachungssoftware gar an den Sudan verkauft – und somit das UNO-Waffenembargo missachtet hat.

Hacking Team bestätigte der UNO, dass man keine Überwachungssoftware an Länder verkaufe, die Menschenrechte verletzen. Diese Rechnung über 480'000 Euro an den Geheimdienst des Sudan lässt auf das Gegenteil schliessen. 

Rechnung über 480'000 Euro an den Geheimdienst des Sudan:

Aus einer E-Mail mit dem Bürgerkriegsland Äthiopien, wo Menschenrechte mit Füssen getreten werden.

Bedenken, dass die äthiopische Regierung mit der Software einen US-Journalisten überwacht hatte, wurden rasch unter den Tisch gekehrt. Für die italienische Hacker-Firma war Geld offenbar wichtiger als moralische Bedenken.

Schlimmer und peinlicher konnte es für die gehackten Hacker kaum mehr kommen. Doch weit gefehlt.

Die gestohlenen Daten enthüllen immer weitere Peinlichkeiten: Hier sehen wir das Administrator-Passwort eines Hacking-Team-Mitarbeiters: «Kittens»

Und dies ist die Liste der mehr als unsicheren Passwörter für die Firmenwebseite, das Facebook-Profil und den Twitter-Account: «Passw0rd», echt jetzt?

Überraschung! Die Schnüffelsoftware hat Hintertüren.

Hacking Team hat Backdoors (Hintertüren) in ihre Spionage-Tools (Trojaner) «eingebaut» – offenbar ohne die Kunden darüber zu informieren. Diese Hintertüren erlauben es Hacking Team – und jedem anderen, der von der Lücke weiss – auf den infizierten Computer zuzugreifen.

Auch die Zürcher Kantonspolizei hat bei Hacking Team einen Trojaner gekauft, um die Handys von mutmasslichen Kriminellen zu belauschen.

Die KAPO Zürich bezahlte knapp 500'000 Euro für die Überwachungs-Software.

Von diesen Backdoors hat die Kantonspolizei wahrscheinlich nichts gewusst. Umso mehr gerät sie nun in Erklärungsnot. Kommt hinzu: Die Antiviren-Scanner werden den Staatstrojaner bald erkennen, was ihn für die Polizei nutzlos macht – eine halbe Million ist futsch. Dazu stopfen jetzt Software-Hersteller in ihren Programmen die Lücken, die der Trojaner ausgenutzt hat.

Die Piratenpartei macht deutlich, was sie vom heimlichen Ausbau der staatlichen Überwachung hält.

Das Zwischenfazit: Die Zürcher KAPO bezog dieselbe Spionagesoftware mit Hintertüren, die Hacking Team auch an Despotenstaaten verkauft hatte. Da der Staatstrojaner nun nicht nur nutzlos, sondern auch gefährlich ist, zog ihn die KAPO heute aus dem Verkehr.

Das Enthüllungsportal The Intercept präsentierte inzwischen die Handbücher der staatlichen Schnüffelprogramme.

So sieht das Programm aus, mit dem sich verschlüsselte Skype-Gespräche mithören lassen.

Die Software überwacht Telefon- und Skype-Gespräche, Chats, besuchte Webseiten, Webcams und Handy-Kameras und schneidet Tastatureingaben sowie Passwörter mit.

E-Mails zwischen Hacking Team und den Kunden zeigen, dass die Firma daran arbeitete, jedes iPhone überwachen zu können.

Dieser Artikel beschreibt im Detail, wie Hacking Team seine Schnüffelsoftware auf das iPhone bringt.

Kurz gesagt: Der Trojaner gelangt über gefakte News-Apps auf das iPhone des Opfers.

Nicht nur Staaten, auch Konzerne und Grossbanken wie Barclays gehörten zu den Kunden.

Hacking Team arbeitete daran, das Tor-Netzwerk zu infiltrieren, das anonyme Kommunikation im Internet ermöglicht.

Fun Fact: Während der Arbeitszeit schauten die Hacker bei Hacking Team offenbar auch mal auf Youporn vorbei.

Im Internet erntet «Hacked Team», wie die Firma von den Kritikern nun genannt wird, Hohn und Spott.

Eine Gruppe mit dem Namen Phineas Fisher behauptet auf Twitter, für den Datenraub verantwortlich zu sein.

Die Netzaktivisten, die bereits im August 2014 die Überwachungsfirma Gamma gehackt haben, übernehmen auch für den neusten Datendiebstahl die Verantwortung.

Hacking Team meldet sich zu Wort:

Vor der Attacke habe man die Kontrolle über die Spionagewerkzeuge gehabt und sie ausschliesslich an Regierungen verkauft. Jetzt habe man aufgrund des kriminellen Hacks die Kontrolle darüber verloren. Terroristen könnten sich nun ihrer Programme bedienen, deren Quellcode öffentlich im Netz zugänglich ist, schreibt Hacking Team. Dass man die Schnüffelsoftware bislang selbst für teures Geld an totalitäre Staaten verkauft hat, wird mit keinem Wort erwähnt.

Das könnte dich auch interessieren

Die sieben eindrücklichsten Hacker-Attacken

Kennst du schon die watson-App?

Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

Abonniere unseren NewsletterNewsletter-Abo
23
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
23Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • rothi 10.07.2015 22:35
    Highlight Ich hoffe, Watson bleibt an der Story dran. Jetzt wo der ganze Emailverkehr auf Wikileaks verfügbar ist, sollte einiges Interessantes zu finden sein. zB gibt es Hinweise darauf dass min 3 Einsätze im 2015 liefen. Auch Interessant, die Flash Lücke welche nicht Adobe gemeldet wurde und wahrscheinlich auf dem Schwarzmarkt gekauft wurde. Mit Geldern der Zürcher Steuerzahler...
    14 0 Melden
  • Tatwort 09.07.2015 19:29
    Highlight Was ja auch ganz drollig ist: Das Verfahren, für welches die Software gebraucht wurde, lief gemäss Kapo 2013. Die Offerte, Lieferung und Rechnungsstellung 2014. Was geschah seither mit der Software?
    11 0 Melden
  • Gelöschter Benutzer 09.07.2015 09:33
    Highlight Kann mir jemand sagen, wozu Konzerne sowas brauchen?
    10 3 Melden
    • goschi 09.07.2015 10:30
      Highlight Die Antwort ist einfach, aber ob sie moralisch rechtens ist, ist eine andere Frage ;-)
      12 1 Melden
    • Nico Rharennon 09.07.2015 11:13
      Highlight Um Industriespionage zu betreiben... Daran sieht man schön wesshalb man dem Herrn Müller von der FDP grundsätzlich stark misstrauen muss, wenn er behauptet die Wirtschaft werde sich schon selbst kontrollieren und regulieren. (vor 2 oder 3 Wochen mehrfach vorgekommen in der Arena zum Thema Wahlen und Wahlbarometer)
      18 0 Melden
    • Max Havelaar 09.07.2015 12:17
      Highlight ev. Wirtschafts-Spionage.
      10 0 Melden
    • Gelöschter Benutzer 09.07.2015 17:22
      Highlight War auch das einzige, was mir einfiel. Aber ich hatte die Hoffnung, mir wäre etwas entgangen. Tja nu ... Danke für eure Antworten.
      6 1 Melden
    • Pat Mächler 10.07.2015 13:45
      Highlight Der genannte Kundenkreis hat in diesem Fall vermutlich nie Galileo (=Trojaner) von HackingTeam erworben, sondern Produkte und Services zur Angriffsabwehr. Das geht aus dem im Tweet verlinkten Motherboard-Artikel auch hervor http://motherboard.vice.com/read/big-banks-worked-with-hacking-team-which-also-sells-spy-tools-to-dictators
      1 0 Melden
    • Sir Jabali 12.07.2015 10:24
      Highlight Industriespionage wird mehr gemacht als wir uns vorstellen können und ist ein sehr lukratives Business. SAP zum Beispiel, als grösster ERP-softwarehersteller betreibt in den USA auch eine Firma, die für die NSA arbeitet. Klar kann dies, wie SAP sagt, keinen Zusammenhang haben, aber eher glaube ich an den Storch.
      3 0 Melden
  • Nico Rharennon 09.07.2015 09:08
    Highlight Bleibt nur zu hoffen das unser "Freund und Helfer" weiterhin so unfähig mit dem Neuland umgeht wie bisher. Wenn die nur halbwegs kompetent wären auf dem Gebiet, hätten wir wohl schon länger eine Stasi 2.0! :-O
    37 0 Melden
  • Thanatos 08.07.2015 23:29
    Highlight Haha recht so! Die sind ja wohl keine Experten gewesen. Und es gibt immer zwei Seiten. Und auf beiden wird Profit daraus gemacht. Und da erwischts halt ab und zu jemanden. Die können direkt schliessen.
    21 0 Melden
  • _mc 08.07.2015 22:26
    Highlight warum les ich nirgendwo sonst davon..?
    45 4 Melden
    • dä dingsbums 08.07.2015 23:30
      Highlight Es war praktisch überall in den Medien (Tagi, srf.ch, Tagesschau, etc), aber abgesehen von spezifischen IT-News Websites nirgendwo so Ausführlich wie hier. Beim Tagi z.B. waren es vor zwei Tagen so ca. 5 Sätze ohne viel Information.

      Gut gemacht Watson!
      75 0 Melden
    • Gelöschter Benutzer 09.07.2015 09:00
      Highlight :) darum lieben wir watson ;)
      26 0 Melden
  • Tatwort 08.07.2015 22:08
    Highlight Das Problem ist, dass sich die Zürcher Polizei mit Mario Fehr gegen alle demokratischen Grundsätze gestellt haben. Quasi ein Wechsel von der Demokratie in die Diktatur.
    Kommt dazu: Wer diese Software bestellt hat, machte sich faktisch des illegalen Nachrichtendienstes für ausländische Staaten schuldig. Denn dass die Software wohl Hintertüren hat, wurde schon vor Monaten erwähnt.
    63 2 Melden
    • dä dingsbums 08.07.2015 23:34
      Highlight Es ist nicht illegal wenn die Polizei mit richterlichem Beschluss diese "Spionagesoftware" verwendet um einen Computer zu überwachen. Das ist wie beim Telefon.
      Wenn die Polizei einfach hingehen würde und beliebige Bürger ausspähen würde, dann hätten wir tatsächlich ein Problem.
      11 35 Melden
    • Max Havelaar 09.07.2015 06:08
      Highlight tronco: Und wer garantiert uns, dass nur auf richterlichen Beschluss hin ausspioniert wird?
      41 1 Melden
    • Knut Atteslander 09.07.2015 06:52
      Highlight tronco: Die Software wurde ohne gesetzliche Grundlage gekauft. Somit ist es nahe liegend, dass sie auch ohne gesetzliche Grundlage eingesetzt wird.
      46 2 Melden
    • C0BR4.cH 09.07.2015 08:25
      Highlight @tronco

      Wie soll ich das nun verstehen? Es gibt keine gesetzliche Grundlage für die Überwachung via Trojaner. Diese soll ja erst mit dem Büpf und NDG kommen (hoffentlich nicht).

      Aber es ist vollkommen Ok, wenn dann ein Richter sagt, ihr dürft trotzdem? Wenn das so ist, können wir dann noch von einem Rechtsstaat und Demokratie reden?
      32 0 Melden
    • Tatwort 09.07.2015 10:24
      Highlight @tronco: Galileo wird installiert. Gallileo hat eine Backdoor. Nun erklär du mir mal, wie man dann IRGENDWELCHE Daten auf einem überwachten Gerät als Beweismittel benutzen will. Denn dank des Bundestrojaners kann auch Beweismittel manipuliert werden.
      Und ein richterlicher Beschluss reicht nicht - es braucht auch eine Kontrollinstanz. Diese soll erst via Büpf/NDG eingesetzt werden. Somit wäre auch der richterliche Beschluss undemokratisch.
      9 0 Melden
    • dä dingsbums 09.07.2015 10:51
      Highlight Eine generelle Überwachung, wie sie im Büpf enthalten ist, ist etwas ganz anderes als eine Ermittlung durch die Polizei.
      Das Büpf entspricht eher dem Modus operandi der NSA, wo einfach mal jeder verdächtig ist und überwacht bzw. abgehört wird.
      Wenn die Polizei nach einem richterlichen Beschluss ein Telefon abhört oder Informationen vom Computer des Verdächtigen sammelt, besteht schon ein sehr Konkreter Verdacht der dem Richter vorgelegt werden muss (Kontrolle der Exekutive durch die Judikative).
      Die Software die dazu verwendet wird, ist die gleiche.
      2 3 Melden
    • C0BR4.cH 09.07.2015 12:35
      Highlight @tronco

      Eben nicht. Mit dem BÜPF soll so genannte GovWare (e.g. Staatstrojaner) erstmals überhaupt legalisiert werden in der Schweiz.

      Und die Frage, worauf sich der richterliche Beschluss stützt steht immer noch offen im Raum. Kann die Polizei demnach auch einen Mann auf richterlichen Beschluss exekutieren lassen (ich weiss krasser Vergleich)? So wie das bei dir klingt, kann ein Richter mit seinem Beschluss wohl alles machen, auch wenn es gesetzeswidrig ist.

      Quelle: https://www.digitale-gesellschaft.ch/2014/01/18/dossier-totalrevision-buepf/
      12 1 Melden
    • Tatwort 09.07.2015 12:44
      Highlight @tronco: Du hast offensichtlich die Funktionsweise von Galileo noch nicht studiert. Auf Basis von welchen Angaben will ein Richter hier einen Entscheid fällen?
      HT hat hier einen Erfolgszwang, und es kann NIEMAND ausschliessen, dass sie "Beweismittel" produzieren, um die Investition in ihr Produkt zu rechtfertigen. Niemand. Nicht der Richter, nicht die Kapo, nicht du.
      Es ist also ein urantidemokratisches Instrument.
      14 0 Melden

Alle sagen, moderner Fussball sei super. Ich sage: Im modernen Fussball haben sich Saumoden eingenistet, die mich laufend kotzen lassen

Gestern. Chelsea vs. PSG. Ibrahimovic foult Oscar. Rote Karte. Rudelbildung. Rudelbildung! Gefühlte 45 Minuten Rudelbildung! 

Von den Junioren bis zum Erreichen des Champions-League-Niveaus spielen Profis ungefähr eine Zillion Spiele und erleben dabei eine Zillion strittige Szenen. Und in wie vielen Fällen hat der Schiedsrichter seine Meinung geändert? Nie.

Nie.

Fucking NIE!

Meiner zweijährigen Tochter brauche ich die Dinge zwischen zwei- bis fünfmal zu sagen, bis sie es begreift. Ein Hund …

Artikel lesen