Digital
Grosse Fragen

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

Was ist passiert? Die italienische Firma Hacking Team entwickelt Schnüffelsoftware für Staaten und Firmen auf der halben Welt – auch für die Zürcher Kantonspolizei. In der Nacht auf Montag wurde Hacking Team selbst gehackt. Die Ereignisse im Überblick.
08.07.2015, 21:2514.07.2015, 08:46
Mehr «Digital»

Hacking Team wurde von «Reporter ohne Grenzen» längst zu einem «Feind des Internets» erklärt. Die jüngsten Enthüllungen zeigen, warum: Am Sonntagabend verschaffte sich ein Unbekannter Zugang zu den Servern der Hacker-Firma und veröffentlichten 400 Gigabytes an internen Daten im Internet. Inzwischen werten Hunderte Journalisten und Informatiker Firmengeheimnisse wie E-Mails, Kundenlisten und andere vertrauliche Dokumente aus. Das ist bis jetzt bekannt:

Der Unbekannte übernahm zuerst den Twitter-Account von Hacking Team und taufte ihn in Hacked Team um.

Bild

Mit Programmen wie «Galileo» von Hacking Team können sich Polizisten vollständig Zugriff auf Smartphones und Computer verschaffen, SMS lesen, Gespräche abhören und sich sogar in die Kamera und das Mikrofon einklinken.

Bild

So bewirbt Hacking Team ihr Programm Galileo

Die Produkteliste: Hacking Team bietet Überwachungssoftware für Windows, Mac OS, Linux und sämtliche Smartphone-Betriebssysteme an.

Bild

Kurz nach dem Hack veröffentlichte der Unbekannte die ersten pikanten E-Mails, die er von Hacking Team gestohlen hatte.

Bild

Schnell wird klar: Zu den Kunden der Schnüffelsoftware gehört die halbe Welt, nebst der Schweiz, den USA und Deutschland auch repressive Staaten wie Aserbaidschan, Usbekistan, Saudi Arabien oder der Sudan, die Menschenrechte mit Füssen treten oder sich im Krieg befinden. Hacking Team hatte zuvor stets bestritten, mit Unrechtsstaaten zu verkehren. 

Mexiko allein gab fast sechs Millionen Euro für die Spionageprogramme von Hacking Team aus. In der Liste taucht auch die Schweiz mit einem Betrag von 486'500 Euro auf. Die vollständige Liste ist weit länger.

Hacking Team bestätigte der UNO, dass man keine Überwachungssoftware an Länder verkaufe, die Menschenrechte verletzen. Diese Rechnung über 480'000 Euro an den Geheimdienst des Sudan lässt auf das Gegenteil schliessen. 

Rechnung über 480'000 Euro an den Geheimdienst des Sudan:

Bild

Bedenken, dass die äthiopische Regierung mit der Software einen US-Journalisten überwacht hatte, wurden rasch unter den Tisch gekehrt. Für die italienische Hacker-Firma war Geld offenbar wichtiger als moralische Bedenken.

Schlimmer und peinlicher konnte es für die gehackten Hacker kaum mehr kommen. Doch weit gefehlt.

Hacking Team hat Backdoors (Hintertüren) in ihre Spionage-Tools (Trojaner) «eingebaut» – offenbar ohne die Kunden darüber zu informieren. Diese Hintertüren erlauben es Hacking Team – und jedem anderen, der von der Lücke weiss – auf den infizierten Computer zuzugreifen.

Von diesen Backdoors hat die Kantonspolizei wahrscheinlich nichts gewusst. Umso mehr gerät sie nun in Erklärungsnot. Kommt hinzu: Die Antiviren-Scanner werden den Staatstrojaner bald erkennen, was ihn für die Polizei nutzlos macht – eine halbe Million ist futsch. Dazu stopfen jetzt Software-Hersteller in ihren Programmen die Lücken, die der Trojaner ausgenutzt hat.

Das Zwischenfazit: Die Zürcher KAPO bezog dieselbe Spionagesoftware mit Hintertüren, die Hacking Team auch an Despotenstaaten verkauft hatte. Da der Staatstrojaner nun nicht nur nutzlos, sondern auch gefährlich ist, zog ihn die KAPO heute aus dem Verkehr.

Die Software überwacht Telefon- und Skype-Gespräche, Chats, besuchte Webseiten, Webcams und Handy-Kameras und schneidet Tastatureingaben sowie Passwörter mit.

Bild
Bild

Kurz gesagt: Der Trojaner gelangt über gefakte News-Apps auf das iPhone des Opfers.

Bild

Die Netzaktivisten, die bereits im August 2014 die Überwachungsfirma Gamma gehackt haben, übernehmen auch für den neusten Datendiebstahl die Verantwortung.

Vor der Attacke habe man die Kontrolle über die Spionagewerkzeuge gehabt und sie ausschliesslich an Regierungen verkauft. Jetzt habe man aufgrund des kriminellen Hacks die Kontrolle darüber verloren. Terroristen könnten sich nun ihrer Programme bedienen, deren Quellcode öffentlich im Netz zugänglich ist, schreibt Hacking Team. Dass man die Schnüffelsoftware bislang selbst für teures Geld an totalitäre Staaten verkauft hat, wird mit keinem Wort erwähnt.

Das könnte dich auch interessieren

Die sieben eindrücklichsten Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
No Components found for watson.appWerbebox.
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
15 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Tatwort
08.07.2015 22:08registriert Mai 2015
Das Problem ist, dass sich die Zürcher Polizei mit Mario Fehr gegen alle demokratischen Grundsätze gestellt haben. Quasi ein Wechsel von der Demokratie in die Diktatur.
Kommt dazu: Wer diese Software bestellt hat, machte sich faktisch des illegalen Nachrichtendienstes für ausländische Staaten schuldig. Denn dass die Software wohl Hintertüren hat, wurde schon vor Monaten erwähnt.
772
Melden
Zum Kommentar
avatar
_mc
08.07.2015 22:26registriert Februar 2014
warum les ich nirgendwo sonst davon..?
544
Melden
Zum Kommentar
avatar
Nico Rharennon
09.07.2015 09:08registriert März 2014
Bleibt nur zu hoffen das unser "Freund und Helfer" weiterhin so unfähig mit dem Neuland umgeht wie bisher. Wenn die nur halbwegs kompetent wären auf dem Gebiet, hätten wir wohl schon länger eine Stasi 2.0! :-O
441
Melden
Zum Kommentar
15
Reddit-Aktie startet mit Kurssprung an der Börse

Die Online-Plattform Reddit ist an der Börse mit einem kräftigen Kurssprung gestartet. Im US-Handel am Donnerstag lag das Plus zeitweise bei mehr als 50 Prozent.

Zur Story