Am 05. Juli wurde der Software-Hersteller Hacking Team aus Mailand gehackt. Betroffen sind Twitter Account, Daten, Rechnungen und Quellcode. Damit ist der Anbieter von Software für Überwachung enorm unter Beschuss geraten. Die Software der Italiener ermöglicht Regierungen und Behörden die Überwachung von Kommunikation, die Entschlüsselung verschlüsselter Dateien und Emails, die Aufnahme jeglicher Voice over IP Kommunikation und die Fernaktivierung von Mikrofonen oder Kameras. Und nun wurden sie gehackt.
Es wurden wohl über 400 GB an Daten – unter anderem auch Quellcode – über die Plattform BitTorrent verteilt. Der Download-Link dazu wurde von WikiLeaks und vielen Nutzern im Internet verteilt. Erste Analysen des verteilten Datenbestandes haben wohl ergeben, dass Hacking Team auf Rechnung für die Libanesische Armee, den Sudan, Bahrain und Kasachstan arbeitete. Das ist insbesondere deshalb interessant, weil Hacking Team wohl immer behauptet hatte, dass vor allem der Sudan niemals Geschäfte mit dem Hersteller gemacht hätte.
In den Daten ist wohl auch ein Exploit enthalten, mit dem Programme von einer Webseite aus geöffnet werden können. Außerdem wurde festgestellt, dass Hacking Team unsichere Passwörter verwendet hatte. Mitarbeiter Christian Pozzi teilte über Twitter mit, dass die Angaben der Hacker falsch seien und die über BitTorrent verteilten Daten Viren enthalten würden. Danach wurde auch sein Account gehackt.
Was da das Hacking Team baut, ist vergleichbar mit FinSpy, auch bekannt als FinFisher. Und der Hacker ist auch der gleiche wie damals beim Hersteller Gamma. Der nennt sich wohl Phineas Fisher. Und der hatte bei Gamma auch nicht unbedingt unrecht. Warum sollte das jetzt beim Hacking Team anders sein?
Die italienische Firma steht heftig in der Kritik. Sie soll Falschangaben gemacht haben. So haben sie immer angegeben, dass sie genau verfolgen würden, wofür ihre Software eingesetzt wird. Bei ethischen Problemen würde die Software sofort deaktiviert werden. Das scheint aber nicht der Fall zu sein, nachdem auf der Liste der Kunden eben Australien, Ägypten, Malaysia, Mexiko, Singapur, Spanien, Thailand, Türkei und unter anderem die Vereinigten Arabischen Emirate zu finden sind.
Die Firma wird als „Feinde des Internet“ bezeichnet, weshalb der Hackerangriff auch nachvollziehbar ist. Der oben genannte Christian Pozzi hat inzwischen seinen Twitter-Account gelöscht. Hacking Team hat damit ein viel größeres Problem, als sie vielleicht zugeben wollen. Ihnen wird fehlende Transparenz und Marktverantwortung vorgeworfen. Wenn denn mehr über Überwachungssoftware bekannt wäre, könnte laut „Citizen Lab“ sogar das Internet freier und sicherer werden. Wenn aber die Transparenz fehlt, sieht man solche Hersteller immer als direkte Gegner an.
Was passiert nun mit der Spionage-Lösung DaVinci von Hacking Team? Die Fernzugriffssoftware, die so tief eingreifen kann, wie ich es oben skizziert habe, könnte nun in falsche Hände geraten sein. Zumal ja auch die Passwörter von Mitarbeitern bekannt wurden. Damit ist eigentlich die Firma beendet. Und weil man nie weiß, wie damit umzugehen ist, bin ich mir nicht sicher, ob dieser Hackerangriff für das Internet eher gut oder eher schlecht ist.
Hallo Henning,
ein guter Artikel. Vielen Dank übrigens auch für das Verlinken auf den Artikel auf dem TechnikSurfer.
Ich finde das Ganze ziemlich erschreckend. Eine solche Firma sollte in meinen Augen sicher arbeiten. Dazu gehören in allererster Linie „gesunde“ Passwörter. Welche Folgen eine falsche Passwortwahl hat, hat sich nun mal wieder gezeigt. Und abzustreiten, die Daten, welche über die Netzwerke verteilt werden, stimmten nicht, ist ebenfalls unbegreiflich. Anstatt den Fehler zuzugeben und „auszubügeln“ wird noch gelogen. Sicherlich keine gute Kundenbindung. Zumindest in meinen Augen.
Ich bin ja mal sehr gespannt, ob die Firma nun vernichtet ist. Der Twitter-Account des Unternehmens besteht zwar noch, aber das hat nichts zu heißen. Wir werden sehen.
Ich wünsche dir einen schönen Abend.
Viele Grüße
Moritz
Ich denke, das Ganze ist der größtmögliche Unfall, der in diesem Industriezweig passieren kann. Mal abgesehen davon, was sie gemacht hat, aber diese leugnenden Ausflüchte lassen schon tief blicken.
Ich denke, die Firma wurde regelrecht abgeschossen. Vermutlich hat sie innerhalb von Stunden den Leumund verloren. Und der ist in der Wirtschaft nicht zu verachten.