DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

Was ist passiert? Die italienische Firma Hacking Team entwickelt Schnüffelsoftware für Staaten und Firmen auf der halben Welt – auch für die Zürcher Kantonspolizei. In der Nacht auf Montag wurde Hacking Team selbst gehackt. Die Ereignisse im Überblick.



Hacking Team wurde von «Reporter ohne Grenzen» längst zu einem «Feind des Internets» erklärt. Die jüngsten Enthüllungen zeigen, warum: Am Sonntagabend verschaffte sich ein Unbekannter Zugang zu den Servern der Hacker-Firma und veröffentlichten 400 Gigabytes an internen Daten im Internet. Inzwischen werten Hunderte Journalisten und Informatiker Firmengeheimnisse wie E-Mails, Kundenlisten und andere vertrauliche Dokumente aus. Das ist bis jetzt bekannt:

Der Unbekannte übernahm zuerst den Twitter-Account von Hacking Team und taufte ihn in Hacked Team um.

Bild

Am Montag macht der mit Abstand spektakulärste Hack der jüngeren Geschichte die Runde auf Twitter.

Mit Programmen wie «Galileo» von Hacking Team können sich Polizisten vollständig Zugriff auf Smartphones und Computer verschaffen, SMS lesen, Gespräche abhören und sich sogar in die Kamera und das Mikrofon einklinken.

Bild

So bewirbt Hacking Team ihr Programm Galileo

abspielen

YouTube/Lucas Nicodemus

Die Produkteliste: Hacking Team bietet Überwachungssoftware für Windows, Mac OS, Linux und sämtliche Smartphone-Betriebssysteme an.

Bild

Kurz nach dem Hack veröffentlichte der Unbekannte die ersten pikanten E-Mails, die er von Hacking Team gestohlen hatte.

Bild

Schnell wird klar: Zu den Kunden der Schnüffelsoftware gehört die halbe Welt, nebst der Schweiz, den USA und Deutschland auch repressive Staaten wie Aserbaidschan, Usbekistan, Saudi Arabien oder der Sudan, die Menschenrechte mit Füssen treten oder sich im Krieg befinden. Hacking Team hatte zuvor stets bestritten, mit Unrechtsstaaten zu verkehren. 

Diese Länder liessen bei Hacking Team am meisten Geld für Überwachungssoftware liegen.

Mexiko allein gab fast sechs Millionen Euro für die Spionageprogramme von Hacking Team aus. In der Liste taucht auch die Schweiz mit einem Betrag von 486'500 Euro auf. Die vollständige Liste ist weit länger.

Die vollständige Kundenliste:

Auf der Kundenliste figuriert auch das FBI.

Schnell kam ans Licht, dass Hacking Team seine Überwachungssoftware gar an den Sudan verkauft – und somit das UNO-Waffenembargo missachtet hat.

Hacking Team bestätigte der UNO, dass man keine Überwachungssoftware an Länder verkaufe, die Menschenrechte verletzen. Diese Rechnung über 480'000 Euro an den Geheimdienst des Sudan lässt auf das Gegenteil schliessen. 

Rechnung über 480'000 Euro an den Geheimdienst des Sudan:

Bild

Aus einer E-Mail mit dem Bürgerkriegsland Äthiopien, wo Menschenrechte mit Füssen getreten werden.

Bedenken, dass die äthiopische Regierung mit der Software einen US-Journalisten überwacht hatte, wurden rasch unter den Tisch gekehrt. Für die italienische Hacker-Firma war Geld offenbar wichtiger als moralische Bedenken.

Schlimmer und peinlicher konnte es für die gehackten Hacker kaum mehr kommen. Doch weit gefehlt.

Die gestohlenen Daten enthüllen immer weitere Peinlichkeiten: Hier sehen wir das Administrator-Passwort eines Hacking-Team-Mitarbeiters: «Kittens»

Und dies ist die Liste der mehr als unsicheren Passwörter für die Firmenwebseite, das Facebook-Profil und den Twitter-Account: «Passw0rd», echt jetzt?

Überraschung! Die Schnüffelsoftware hat Hintertüren.

Hacking Team hat Backdoors (Hintertüren) in ihre Spionage-Tools (Trojaner) «eingebaut» – offenbar ohne die Kunden darüber zu informieren. Diese Hintertüren erlauben es Hacking Team – und jedem anderen, der von der Lücke weiss – auf den infizierten Computer zuzugreifen.

Auch die Zürcher Kantonspolizei hat bei Hacking Team einen Trojaner gekauft, um die Handys von mutmasslichen Kriminellen zu belauschen.

Die KAPO Zürich bezahlte knapp 500'000 Euro für die Überwachungs-Software.

Von diesen Backdoors hat die Kantonspolizei wahrscheinlich nichts gewusst. Umso mehr gerät sie nun in Erklärungsnot. Kommt hinzu: Die Antiviren-Scanner werden den Staatstrojaner bald erkennen, was ihn für die Polizei nutzlos macht – eine halbe Million ist futsch. Dazu stopfen jetzt Software-Hersteller in ihren Programmen die Lücken, die der Trojaner ausgenutzt hat.

Die Piratenpartei macht deutlich, was sie vom heimlichen Ausbau der staatlichen Überwachung hält.

Das Zwischenfazit: Die Zürcher KAPO bezog dieselbe Spionagesoftware mit Hintertüren, die Hacking Team auch an Despotenstaaten verkauft hatte. Da der Staatstrojaner nun nicht nur nutzlos, sondern auch gefährlich ist, zog ihn die KAPO heute aus dem Verkehr.

Das Enthüllungsportal The Intercept präsentierte inzwischen die Handbücher der staatlichen Schnüffelprogramme.

So sieht das Programm aus, mit dem sich verschlüsselte Skype-Gespräche mithören lassen.

Die Software überwacht Telefon- und Skype-Gespräche, Chats, besuchte Webseiten, Webcams und Handy-Kameras und schneidet Tastatureingaben sowie Passwörter mit.

Bild

E-Mails zwischen Hacking Team und den Kunden zeigen, dass die Firma daran arbeitete, jedes iPhone überwachen zu können.

Bild

Dieser Artikel beschreibt im Detail, wie Hacking Team seine Schnüffelsoftware auf das iPhone bringt.

Kurz gesagt: Der Trojaner gelangt über gefakte News-Apps auf das iPhone des Opfers.

Bild

Nicht nur Staaten, auch Konzerne und Grossbanken wie Barclays gehörten zu den Kunden.

Hacking Team arbeitete daran, das Tor-Netzwerk zu infiltrieren, das anonyme Kommunikation im Internet ermöglicht.

Fun Fact: Während der Arbeitszeit schauten die Hacker bei Hacking Team offenbar auch mal auf Youporn vorbei.

Im Internet erntet «Hacked Team», wie die Firma von den Kritikern nun genannt wird, Hohn und Spott.

Eine Gruppe mit dem Namen Phineas Fisher behauptet auf Twitter, für den Datenraub verantwortlich zu sein.

Die Netzaktivisten, die bereits im August 2014 die Überwachungsfirma Gamma gehackt haben, übernehmen auch für den neusten Datendiebstahl die Verantwortung.

Hacking Team meldet sich zu Wort:

Vor der Attacke habe man die Kontrolle über die Spionagewerkzeuge gehabt und sie ausschliesslich an Regierungen verkauft. Jetzt habe man aufgrund des kriminellen Hacks die Kontrolle darüber verloren. Terroristen könnten sich nun ihrer Programme bedienen, deren Quellcode öffentlich im Netz zugänglich ist, schreibt Hacking Team. Dass man die Schnüffelsoftware bislang selbst für teures Geld an totalitäre Staaten verkauft hat, wird mit keinem Wort erwähnt.

Das könnte dich auch interessieren

Die sieben eindrücklichsten Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Kennst du schon die watson-App?

Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Neue Phishing-Welle erreicht die Schweiz – so wollen dich die Betrüger übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Schweizerischen Eidgenossenschaft. Sie haben es auf deine Kreditkartendaten abgesehen. Auch Fake-Anrufe im Namen des BAG sorgen für Ärger.

Das «Computer Security Incident Response Team» (GovCERT) des Bundes warnt vor einer neuen Phishing-Welle: «Vorsicht! Aktuell versenden Betrüger/innen gefälschte E-Mails in Namen der Schweizerischen Eidgenossenschaft mit dem Ziel, an Kreditkarteninformationen von Bürgerinnen und Bürger zu kommen - Melden Sie Phishing-Versuche auf https://antiphishing.ch» Die Warnung wurde am Dienstagmorgen auf Twitter publiziert.

In den gefälschten E-Mails heisst es in perfektem Deutsch: «Nach der letzten …

Artikel lesen
Link zum Artikel