Nach und nach werden immer mehr Detailinformationen zu den Machenschaften des italienischen Hackersoftware Unternehmens Hacking Team bekannt. Wie die Medien berichten, sind nicht nur lange unerkannte Schwachstellen in Betriebssystemen ausgenutzt worden, sondern auch bekannte Lücken die von verschiedenen Herstellern einfach ignoriert wurden.
Das Hacking Team programmierte mit der Open-Source-Software Ettercap ihre eigene Software mit dem Namen Remote Control System (RCS) zur Infiltrierung und Überwachung von Rechnern und Smartphones. Zu den 74 gezählten festen Kunden gehören verschiedene staatliche Einrichtungen wie Drogenfahnder, Nachrichtendienste und Steuerermittler, aber auch autoritär geführte Länder wie Ägypten, Saudi Arabien, Marokko, Kasachstan, Aserbaidschan, der Libanon und der Sudan. Pakistan, Äthiopien und Indien sollen Kaufanfragen für ihre Geheimdienste gestellt haben. Die Lizenzen werden über eine Tarnfirma in Luxemburg abgewickelt, die ausschließlich mit Decknamen arbeiten. Somit werden sämtliche Wassenaar-Abkommen missachtet. Dieses Abkommen wurde erst Anfang 2015 für jede Art von “Lawful Interception Software” erweitert. Trotzdem hat das Hacking Team ungehindert an diese Staaten geliefert. Vereinzelte Zweifel von Mitarbeitern des Hacking Teams wurden entweder missachtet oder heruntergespielt. Sogar staatliche Einrichtungen wurden mit viel Energie hingehalten und mit falschen Angaben „ruhig gestellt“.
Wie können wir uns gegen den digitalen Angriff schützen?
Die Verwendung von freier, im Quelltext vorliegender Software (Open-Source-Software) ist ein wichtiger Baustein in einem Sicherheitskonzept.
Zusammen mit schneller Softwareaktualisierung und der Verwendung mehrstufiger Schutzsysteme (wie Firewalls und Filtersysteme) mit verschiedenen Betriebssystemen ist höchste Sicherheit gegeben. Sprechen Sie uns an.
Quellen:
http://www.heise.de/newsticker/meldung/Hacking-Team-Was-ist-schon-Wassenaar-2764292.html
Heise c’t, Ausgabe 17/2015, S. 28, Sicherheit
https://wikileaks.org/hackingteam/emails/