Wikileaks: Wenn CIA-Interna öffentlich wird
Laut Wikileaks interessiert sich die CIA für neue, internationale Methoden der elektronischen Kriegsführung. Leider sind bereits 8'761 Dateien, so behaupten führende Medien, aus dem Cyber Intelligence Center der CIA durchgesickert; Offensichtlich handelt es sich dabei um die erste in einer Reihe von politisch schwerwiegenden Veröffentlichungen. Die Reihe trägt den Namen “Year Zero”.
Die Enthüllungsplattform Wikileaks bezichtigt den US-Geheimdienst CIA sensible Hacking-Ziele aufs Spiel zu setzen. Wikileaks veröffentlichte am 7. März 2017 mehr als 8’500 Dokumente, die von der CIA stammen und neue Methoden der Online-Kriegsführung enthüllen sollen. Dies wäre die weitreichendste Veröffentlichung von vertraulichen Dokumenten. Nicht nur, dass internationale kritische Einrichtungen wie etwa Roche gelistet werden, sondern auch bislang geheim gehaltene Cyber-Tools, die die CIA angeblich einsetzt, um an sensible Informationen zu gelangen.
Die Central Intelligence Agency der Vereinigten Staaten hat die Wikileaks Unterstellungen bis auf eine neutrale Aussage nicht bestätigt.
Hacker-Werkzeuge
Die Veröffentlichung gehe bezüglich ihrer Grössenordnung weit über die von Enthüller Edward Snowden aufgedeckten Informationen des US-Abhördienstes NSA hinaus, hiess es von Wikileaks.
Das unter dem Titel „Vault 7“ publizierte Material gibt Einblick über die mutmassliche Cyber-Spionagepraxis des Auslandsgeheimdienstes. Ausserdem werden in den Dokumenten Schwachstellen von Smartphones, Computern und Elektronikgeräten beschrieben sowie Hacker-Werkzeuge vorgestellt. Der Geheimdienst könnte die Verschlüsselung von Nachrichtendiensten wie WhatsApp, Telegram oder Signal umgehen, indem er mobile Geräte hacke und die Nachrichten oder Audiobotschaften „einlese“, bevor die Verschlüsselung greife.
Darüber hinaus solle die Software von Samsung-Fernsehgeräte des Modells F-8000 mit eingebauter Kamera und Mikrofon durch die CIA angezapft worden sein. Bei der Attacke mit einem Programm namens „Weeping Angel“ erwecke das Gerät den Anschein, ausgeschaltet zu sein. Stattdessen zeichne der Fernseher Gespräche auf und sende diese an einen CIA-Server.
Äusserst problematisch in diesem Kontext: Einige Geheimdienste betrachten Angriffe auf hohe Firmenvertreter oder Unternehmen als eine Form der aktiven Wirtschaftsförderung.
Schwarzmarkt horcht auf
„Geheimdienste machen sich seit Jahren aktiv auf die Suche nach Sicherheitslücken in Soft- und Hardware. Es ist zudem davon auszugehen, dass neben der Erforschung dieser Sicherheitslücken durch die Geheimdienste selbst auch ein aktiver Ankauf von sogenannten High-Potential-Exploits im digitalen Schwarzmarkt erfolgt“, meint Tim Berghoff, G DATA Security Evangelist zu den aktuellen Enthüllungen.
Das „Ende der Fahnenstange“ sei jedoch noch nicht erreicht; die Ideensammlung, die in den Dokumenten aufgetaucht ist, enthält noch weitaus erschreckendere Aussichten, die prominente Meinungsführer betreffen können: vom Auslesen von Zugangsdaten bis hin zum Mitschneiden von WLAN-Passwörtern.
Unabhängig von den aktuellen Wikileaks-Enthüllungen können alle ans Internet angebundenen Geräte Angriffspunkte bieten, die nicht nur von Geheimdiensten, sondern auch von Cyber-Kriminellen ausgenutzt werden können. – Die CIA hält sich hierüber in Schweigen.
CIA in Europa tätig?
Laut einer Pressemitteilung von Wikileaks ist Frankfurt ein Ausgangspunkt der Überwachungen. So steuerten die Hacker vom dortigen Generalkonsulat aus ihre Angriffe in Europa, dem Nahen Osten und Afrika. Das am 7.3 veröffentlichte Informatiosmaterial komme jedoch aus dem CIA-Hauptquartier in Langley (US-Bundesstaat Virginia), in der Nähe von Washington.
„Wir äussern uns nicht zur Authentizität oder den Inhalt von angeblichen Geheimdienst-Dokumenten“, wird ein US-Sprecher in Pressmeldungen vage zitiert. Offiziell möchte sich bis jetzt kein Sprecher des Weissen Hauses hierüber äussern.
Quelle nicht bestätigt
Wikileaks nennt die Quelle seiner Informationen nicht. Die Quelle habe den Wunsch, mit der Veröffentlichung eine öffentliche Diskussion über die Frage zu entfachen, ob die CIA ihre Kompetenzen überschreite. Vorerst hat die Enthüllungsplattform Wikileak die Dokumente vorbearbeitet und etwa Namen von CIA-Mitarbeitern oder andere Daten zensuriert (Quelle sda).