Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

So gefährlich sind die Cyberwaffen der CIA

WikiLeaks hat Tausende Dokumente veröffentlicht, die den Cyber-Werkzeugkasten der CIA offenlegen sollen. Was bedeutet das für Nutzer? Kann der Geheimdienst damit auch WhatsApp knacken? Antworten auf die wichtigen Fragen.

08.03.17, 16:40 08.03.17, 17:05

Andreas Albert, Markus Böhm und Angela Gruber



FILE PHOTO - The lobby of the CIA Headquarters Building is pictured in Langley, Virginia, U.S. on August 14, 2008.     REUTERS/Larry Downing/File Photo

Bild: Larry Downing/REUTERS

Ein Artikel von

Der US-Geheimdienst Central Intelligence Agency (CIA) ist offenbar schon seit Längerem dabei, sich seine «eigene NSA» aufzubauen: Diese Botschaft vermittelt zumindest WikiLeaks mit seinen neuesten Enthüllungen. Am Dienstag stellte das Enthüllungsportal von Julian Assange Tausende interne, teils geheime Dokumente der CIA online. Hier beantworten wir die wichtigsten Fragen zu dem neuen Leak.

Worum geht es in den Dokumenten?

Das WikiLeaks-Material dreht sich um mutmassliche Spionage-Praktiken der CIA. Im ersten Schwung des Leaks mit dem Namen «Vault 7», über die auch der Spiegel berichtete, geben knapp 9000 Dokumente und Dateien einen Überblick über das CIA-Repertoire an Cyberwaffen. Zu diesem Repertoire gehört Schadsoftware wie Viren und Trojaner. Ausserdem soll die CIA gezielt noch offene Schwachstellen in Systemen ausnutzen, sogenannte Zero-Day-Exploits.

Die Dokumente legen nahe, dass die CIA iPhones von Apple, Android-Geräte von Google, Windows-Rechner und auch mit dem Internet vernetzte Fernseher angreift. So soll etwa der Samsung-Smart-TV F8000 von der CIA in einen Zustand des «Fake Off» versetzt werden können. Der Besitzer denkt dann, das Gerät sei ausgeschaltet, heisst es. Die CIA kontrolliere in der Operation mit dem Codenamen «Weeping Angel» aber das Mikrofon und die Webcam des TV-Geräts.

Weitere Dokumente deuten darauf hin, dass die CIA die Steuerung von vernetzten Autos übernehmen könnte. So könnte der Geheimdienst nach Spekulationen von WikiLeaks schwer aufzuklärende Mordanschläge verüben. Ob er die nötigen Kapazitäten für einen solchen Angriff aber wirklich erreicht hat, lassen die Dokumente offen.

Die CIA spioniert offenbar zudem nicht nur aus den USA. Hacker des Dienstes sind gemäss den Enthüllungen auch im amerikanischen Generalkonsulat in Frankfurt am Main tätig. Es beherbergt laut WikiLeaks-Dokumenten auf seinem Gelände eine «Sensitive Compartmented Information Facility» (SCIF) – einen Gebäudeteil, der nur Mitarbeitern der CIA und anderer US-Geheimdienste zugänglich ist.

Was heisst das für mich als Nutzer?

Stimmen die Informationen aus den Dokumenten, hat die CIA offenbar weitreichende Möglichkeiten, technische Geräte von Zielpersonen anzugreifen. Für Beunruhigung dürfte vor allem die Behauptung sorgen, dass es der CIA angeblich gelungen ist, die Verschlüsselung von Messengerdiensten wie WhatsApp, Signal oder Telegram zu umgehen.

Das bedeutet aber nicht zwangsläufig, dass die Verschlüsselung, die etwa WhatsApp letztes Jahr eingeführt hat, geknackt werden kann. Das betonte der Krypto-Spezialist Open Whisper Systems, der die technische Basis für die Sicherheit von Kommunikations-Apps wie WhatsApp und Signal liefert. Die Verschlüsselung an sich hält die Firma weiter für sicher. Vielmehr gehe es in den beschriebenen Szenarien darum, die Software der Telefone zu hacken.

Auf diesem Weg könnten dann Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden – weil der Angreifer sich Zugriff auf die Geräte verschaffen konnte. WhatsApp oder Telegram als App-Anbieter können gegen solche Angriffe nichts machen: Hier wären etwa Apple und Google gefragt, ihre Systeme zu schützen.

Nutzer stehen aber zumindest in der Verantwortung, ihre Betriebssysteme und Apps aktuell zu halten. Wer etwa eine veraltete Android-Version benutzt, in der Sicherheitslücken nicht mehr geschlossen werden, ist ein leichtes Ziel für Angreifer.

Gegen Geheimdienste-Angriffe, die auf Zero-Day-Exploits in den Betriebssystemen basieren, kann man sich dagegen schwer schützen. Immerhin ist das Ausnutzen solcher Lücken meist mit grösserem Aufwand verbunden. Weil das Risiko einer Entdeckung bei massenhafter Ausnutzung steigt, ist davon auszugehen, dass auch die CIA im Zweifelsfall eher auf zielgerichtete Attacken auf einzelne Personen setzt.

Was weiss man über die Hintergründe der Veröffentlichung?

Eine anonyme Quelle soll WikiLeaks das Material zugespielt haben. Laut WikiLeaks kursierten die Dokumente unter US-Regierungshackern und Zulieferfirmen und sollen aus diesen Kreisen zur Enthüllungsplattform gelangt sein.

Nach eigenen Angaben haben die Mitarbeiter der Organisation die Dokumente mehrere Monate lang durchgearbeitet und vor der Veröffentlichung bestimmte Stellen geschwärzt – zum Beispiel die Klarnamen von CIA-Mitarbeitern, ihre E-Mail-Adressen oder die IP-Adressen ihrer Rechner.

In der Vergangenheit hatte es immer wieder Kritik an WikiLeaks gegeben, weil die Plattform grosse Mengen unbearbeiteter Dokumente online gestellt hatte. Dass WikiLeaks diese umstrittene Arbeitsweise nun offenbar angepasst hat, ging im Zuge der Enthüllungen fast ein wenig unter. Unter anderem wies aber der Journalist Glenn Greenwald, der selbst mit den Snowden-Dokumenten über die NSA gearbeitet hatte, auf diesen Umstand hin.

Welche Reaktionen gab es auf die Enthüllungen?

Die CIA kommentierte die WikiLeaks-Veröffentlichung nur knapp. «Wir äussern uns nicht zur Authentizität oder den Inhalt von angeblichen Geheimdienst-Dokumenten», sagte ein Sprecher auf eine Anfrage der Nachrichtenagentur DPA. Auch der Sprecher von US-Präsident Donald Trump, Sean Spicer, wollte das Leak nicht kommentieren.

Ein Sprecher der Bundesregierung sagte dem «Spiegel» auf Anfrage, man äussere sich zu nachrichtendienstlichen Angelegenheiten «grundsätzlich nur gegenüber den zuständigen, geheim tagenden Gremien des Deutschen Bundestages.» Ein Sprecher des Aussenministeriums sagte laut der Nachrichtenagentur Reuters, man stehe in engem Kontakt mit den US-Behörden. Auch der deutsche Generalbundesanwalt will sich laut einem Sprecher das Leak ansehen und Ermittlungen einleiten, sollten sich konkrete Hinweise auf Fehlverhalten finden.

Von Samsung, deren Fernsehgerät in den Leaks auftaucht, hiess es auf Anfrage des «Spiegel», der Schutz der Kundenprivatsphäre habe für die Firma einen sehr hohen Stellenwert. Man prüfe die aktuellen Berichte «mit höchster Dringlichkeit».

Ein Apple-Sprecher sagte dem US-Portal «TechCrunch», dass «viele» der in den Leaks genannten Schwachstellen durch seine Firma bereits behoben seien: «Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schliessen.»

mit Material von dpa

So schützt du deine Facebook-Chats vor dem Geheimdienst

Wie Apple, Google und Facebook entscheiden, was wir lesen – und was nicht

Jetzt kannst du News direkt auf Facebook lesen. 8 Gründe, warum dies mehr Spass macht als auf Newsportalen – und 8 Gründe, warum das stinkt​

Die digitale Medienrevolution hat erst gerade begonnen und das sind die 3 wichtigsten Trends

Facebook erklärt seine Spielregeln: Pobacken und Brustwarzen nein, die Vagina von Courbet ja

Darum muss Google zerschlagen werden

Wie die Popstars aus den Kinderzimmern mit YouTube Millionen verdienen

Facebook macht jetzt Journalismus: Warum wir uns der Realität nicht verweigern können

Alle Artikel anzeigen

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.

Abonniere unseren Daily Newsletter

40
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
40Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Soli Dar 08.03.2017 23:47
    Highlight http://www.nachdenkseiten.de/?p=37327#more-37327
    Die CIA spioniert also von Frankfurt aus. Interessant. Und wen spioniert man wo mit welcher Begründung aus? Ist das demokratisch legitimiert? Und juristisch? Fragen über Fragen … Fragen, die nicht gestellt werden und daher auch nicht beantwortet werden müssen.
    Wäre es nicht die CIA, sondern der FSB gewesen,ja dann sähe die Sache freilich anders aus. Dann hätten wir schon gestern einen ARD-Brennpunkt gehabt und alle Zeitungen würden Zeter und Mordio schreien. Dann gäbe es sicher auch schon morgen einen nationalen Sicherheitsplan zur Cyber-Abwehr.
    11 3 Melden
  • Chrigi-B 08.03.2017 22:51
    Highlight Was glaubt ihr eigentlich?😂 Die entwickeln ihre Werkzeuge nicht weiter? Manchmal wundere ich mich ob der Naivität meiner Mitbürger. Wer ein Atomprogramm lahmlegen kann, Merkel & Konsorten abhört - soll an einem Android, Apple oder SmartTV scheitern? Maaaaadonnaaaaaa!!!
    12 1 Melden
  • dommen 08.03.2017 21:27
    Highlight Das einzig wahre Opfer hier ist der arme Agent, der meinen Browserverlauf durchgehen muss.
    9 3 Melden
  • Hades69 08.03.2017 21:10
    Highlight Es ist so als ob wir jahrelang in unser Wohnzimmer scheissen würden und dann wundern wir uns dass es stinkt und unbewohnbar wird.
    10 2 Melden
  • Tomlate 08.03.2017 21:00
    Highlight Wer an dieser hochtechnologisierten Gesellschaft teilhaben und vor allem mithalten will, wird sich damit abfinden müssen, dass die meisten seiner Geräte zweckentfremdet werden können. Die Anzahl der mit dem Internet verbundenen Dinge nimmt ziemlich schnell zu und sie bieten uns viele Annehmlichkeiten, auf die wir nur ungern verzichten. Lass ich mein Smartphone bewusst im Schlafzimmer, wird die Waage im Bad mithören. Wiederum wird mit dem Internet alles tranparenter. Wir wissen heute auch mehr über die Machenschaften von solchen Institutionen, als das noch vor 20 Jahren der Fall war.
    3 6 Melden
  • isky 08.03.2017 20:40
    Highlight Jetzt mal kurz im Ernst: Hat irgendjemand daran gezweifelt, dass die CIA die Informationen die sie haben will, bekommt?
    Ich verstehe die Brisanz des ganzen nicht. Der Überwachungsstaat ist nun mal leider leider Fakt.
    Wer das Gefühl hat durch die Nutzung von Whatsapp (xD) dem zu entgehen ist höchstens noch naiv.
    10 10 Melden
    • isky 08.03.2017 23:16
      Highlight Offensichtlich stehen Organisationen ab einem gewissen Level an Möglichkeiten über dem Gesetz...
      Du oder ich würden Merkel und Co jedenfalls nicht ungestraft abhören können ;)
      2 3 Melden
  • pedrinho 08.03.2017 20:26
    Highlight Verschwörungstheoretiker hahaha

    Ist doch ganz klar was alles moeglich ist, wenn das noetige kleingeld in der kasse liegt.

    Neues vom CIA, ROFL, die klauen sogar aus russischen droid foren, laengst ist auch "phone home" standard.

    Mein TV meldet freiwillig unter vielem anderen wann ich welchen sender eingeschaltet habe nach usa, mein kuehlschrank, wenn er nach updates in japan fragt, meldet gleich auch alle sensordaten der letzten 3 wochen und mein phone, na ja, warum wollen alle apps, auch die von watson wohl so viele zugriffe in mein system, ich guck doch nur bildli bei euch an.

    9 2 Melden
  • äti 08.03.2017 20:21
    Highlight Wer kontrolliert eigentlich Wikileaks?
    3 18 Melden
    • äti 08.03.2017 23:05
      Highlight Sorry, bin Faktischt. Deshalb die Frage.
      0 3 Melden
  • MarZ 08.03.2017 19:49
    Highlight Wow, ganz erstaunlich. Die Geheimdienste machen ihre Arbeit. :D
    9 15 Melden
  • fabinho 08.03.2017 18:50
    Highlight Ich möchte das ganze nicht ins lächerliche ziehen, sondern meine das ernst; Hat die CIA jemanden, der auch Mundart Texte lesen kann? Mit Algorithmen, Bots oder was auch immer kann man im Notfall CH-DE wohl kaum durchsuchen so wie es im englischen oder deutschen geht. Oder irre ich mich da?
    15 2 Melden
    • http://bit.ly/2mQDTjX 08.03.2017 19:05
      Highlight Da irrst du dich, fabinho. Je mehr Leute Mundart zB. ins Twitter, Facebook oder in sonst ein digitales Medium füttern, desto besser können die Maschinen lernen, diese Dialekte zu verstehen und in andere Sprachen zu übersetzen.

      http://www.digitaltrends.com/cool-tech/machine-learning-dialect/
      19 2 Melden
    • fabinho 08.03.2017 19:20
      Highlight Vielen Dank für den aufschlussreichen Artikel! Aber was soll ich sagen ausser; Oh man... Ich hatte immer gehofft, mit Mundart fährt man relativ sicher... Dann sind wenigstens die Retroromanen noch für eine Zeit sicher vor der CIA!
      14 2 Melden
  • RacKu 08.03.2017 18:28
    Highlight Und jetzt? Netzsperre? Who da f**k cares? Keine 3 Artikellang Empörung... Hauptsache ich kann Bachelor schauen. Der Rest ist mir egal.
    17 7 Melden
    • Tanuki 08.03.2017 19:39
      Highlight Ich nehme ein /S für 500
      7 1 Melden
  • Sumsum 08.03.2017 18:21
    Highlight Obschon die Folgen dieser Leaks kurzfristig nicht absehbar sind. Langfristig werden diese veröffentliche Informationen die betroffenen Systeme sicherer machen.
    Das ist "fresh Food" für Entwickler, Bounty hunters und Security Experten.

    17 1 Melden
    • http://bit.ly/2mQDTjX 08.03.2017 18:50
      Highlight Sumsum: Ich würde eher meinen, langfristig ist das der Tod des Internets, und die Auferstehung des Darknets. ;)

      Reclaim the net!
      20 1 Melden
  • http://bit.ly/2mQDTjX 08.03.2017 18:10
    Highlight Staatskunde Lektion 1: Die primäre Aufgabe eines Staates ist der Schutz seiner Bürger.

    Verfassung Art. 2, Zweck: "Die Schweizerische Eidgenossenschaft schützt die Freiheit und die Rechte des Volkes."

    Wie gefährlich sind die Cyberwaffen?

    Wie gefährlich sind NDG, BÜPF etc., die diese Waffen legalisieren?

    Ein derart verantwortungsloser Staat untergräbt seine Glaubwürdigkeit nachhaltig, und beschädigt irreparabel das Vertrauen seiner Bürger. Ein pflichtvergessener Staat schafft sich auf die Dauer selbst ab.

    So gefährlich ist das. Trump etc. sind natürliche Folgen von staatlichem Versagen.
    41 3 Melden
  • RacKu 08.03.2017 18:09
    Highlight "...der deutsche Generalbundesanwalt will sich laut einem Sprecher das Leak ansehen und Ermittlungen einleiten..."

    Gegen wen? Amis oder Wistleblower?
    15 3 Melden
    • http://bit.ly/2mQDTjX 08.03.2017 18:19
      Highlight Gegen Samsung, Apple, Google, Fiat-Chrysler etc.: Stichwort Produktehaftpflicht.

      Und was tut die Schweiz? Genau nichts! Lausig. Und peinlich. Zum Fremdschämen!
      23 2 Melden
  • Pitsch K. Matter 08.03.2017 17:55
    Highlight Ich habe meine Laptopkamera schon vor 10 Jahren abgeklebt. Dazumal war ich ein verrückter Verschwörungstheoretiker...
    37 1 Melden
    • http://bit.ly/2mQDTjX 08.03.2017 18:21
      Highlight Und unsere sogenannte "Melde- und Analysestelle Informationssicherung des Bundes (Melani)" empfiehlt das Abkleben von Webcams, und dokumentiert damit ihre Hilflosigkeit und das staatliche Versagen.
      24 2 Melden
    • RacKu 08.03.2017 18:29
      Highlight Was bringt das? Schlächts Bild?
      3 16 Melden
    • http://bit.ly/2mQDTjX 08.03.2017 18:44
      Highlight Man müsste konsequenterweise auch Kaugummi ins Mikrophon stopfen, und die Tastatur mit einem Holzbrett zunageln. Vielleicht kann man dann wieder beruhigt schlafen. ;)
      15 0 Melden
    Weitere Antworten anzeigen
  • walsi 08.03.2017 17:35
    Highlight Was man nicht bedenkt. Das alles zwar vor Obama schon begann, er aber nicht behaupten kann davon nicht gewusst zu haben. Er hat die Dienste aber gewähren lassen und in kauf genommen, dass auch Regierungen der NATO Partner ausspioniert werden.

    Wie sagt man so schön: Wer solche Freunde hat braucht keine Feinde mehr.
    34 6 Melden
    • pedrinho 08.03.2017 19:58
      Highlight merke: politiker kommen und gehen, doch die schlapphuete bleiben die selben (und machen was ihnen gefaellt)
      8 0 Melden
  • sowhatopinion 08.03.2017 17:23
    Highlight ....da steckt Trump gelenkt von Putin dahinter.Gruss aus Moskau
    10 25 Melden
  • The Origin Gra 08.03.2017 17:20
    Highlight Der Witz an allem ist, das Terroristen, Kriminelle und Feindliche Geheimdienste nicht Blöd sind.
    Die Kommunizieren doch längst wieder auf Althergebrachte Weise via Tote Briefkästen usw.
    Also geht es doch nur darum, eine Rasterfandung zu forcieren um Menschen in Kategorien zu stellen um sie ggf. einfach bei Missbilligender Haltung aus dem Verkehr zu ziehen und besser für die Politik und Wirtschaft Steuern zu können
    39 2 Melden
  • The Origin Gra 08.03.2017 17:14
    Highlight Informationen beschaffen ist die Aufgabe der Nachrichten- oder Geheimdienste, das sollte eigentlich jedem klar sein.

    Das sie Geheim Arbeiten ist irgendwie logisch, schliesslich wollen sie ja nicht Enttarnt werden.
    Das führt meiner Meinung nach aber dazu,
    das die Dienste nicht mehr Kontrolliert werden können, schon gar nicht von Demokratischen Vertrettern => BND-Skandal, NSU Aufklärung oder die Dokumentation der CIA Folter in den Blacksides.
    Wer Überwacht die Überwacher? Wer Überwacht die Überwacher der Überwacher?

    So oder so eine Schweinerei
    39 2 Melden
  • dmark 08.03.2017 17:13
    Highlight Im Grunde genommen dürfte der CIA Zugriff auf jede Art von Betriebssystemen, sowie Firmware auf div. Gerätschaften haben, welche aus den Staaten kommen.
    20 2 Melden
  • Tatwort 08.03.2017 17:03
    Highlight Demokratie geht anders.
    32 1 Melden
    • RacKu 08.03.2017 18:32
      Highlight A jä? Mehrheit entscheidet. Und schutz vor terrorischte will d mehrheit.
      2 16 Melden
  • EarlofGrey 08.03.2017 17:00
    Highlight Naja, das WhatsApp nicht sicher ist, ist schon seit geraumer Zeit bekannt...
    https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages
    Aber ehrlich gesagt: Alle, die sich jetzt erschrocken die Augen reiben, sind halt auch blauäugig. Wenn eine einzelne Agentur soviel Macht und Befugnisse hat, wird sie sie auch ausnutzen, inner- und möglicherweise auch ausserhalb des gesetzlichen Rahmens. Sobald die technischen Möglichkeiten da sind, ist der Druck und die Verlockung zu gross. Da reicht dann nur: "But terrorists.." und schon gehts los...
    18 2 Melden
  • Mountainpixel 08.03.2017 16:49
    Highlight Ganz ehrlich nichts was ich nicht schon vor 10 Jahren wusste.
    21 1 Melden
    • walsi 08.03.2017 17:31
      Highlight Dann warst du bis gestern ein Verschwörungstheoretiker ;-)
      23 5 Melden
    • RacKu 08.03.2017 18:34
      Highlight Klar. Dazumals hender no im proberuum am bäse zoge und d wält mit guete gedanke welle verbessere? 😂
      4 7 Melden

Unausschaltbarer «Präsidentenalarm» – das sind die besten Reaktionen auf Trumps Push-Alert

Zu den witzigen Reaktionen geht's ganz unten, zuerst müsst ihr ja informiert sein ;-)

«Präsidentenalarm», ploppte es am Mittwochnachmittag auf den Handy-Bildschirmen der Amerikaner auf. Zu lesen war ausserdem: «Dies ist ein Test des nationalen drahtlosen Notfallsystems. Es ist keine Aktion erforderlich».

Bei diesem Push-Alert handelte es sich um den ersten landesweiten Test eines Systems, welches von der US-Regierung und den Mobilfunkanbietern gebaut wurde. Ziel: Die Amerikaner vor einem Notfall …

Artikel lesen