Wikileaks-Enthüllungen legen Hacker-Werkzeuge der CIA offen
Berlin/Washington (dpa) - Der US-Auslandsgeheimdienst CIA hat eine eigene Programmiertruppe aufgebaut, um systematisch Sicherheitslücken und Schwachstellen in Smartphones, Computern aber auch Fernsehgeräten oder Telefonanlagen auszunutzen.
Das geht aus mehr als 8000 Dokumenten hervor, die von der Enthüllungsplattform Wikileaks veröffentlicht wurden. Während die US-Regierung die Authentizität der Dokumente nicht bestätigen wollte, bewerteten Experten die Daten als gewichtig und glaubwürdig. Nach Darstellung von Wikileaks operieren Hacker der CIA auch von Frankfurt aus.
Die Dokumente beschreiben, wie Agenten in Smartphones, Laptops oder Bordcomputer von Autos einbrechen oder Fernseher in Abhörwanzen umwandeln können. «Sie können Musik abspielen oder komplett die Kontrolle über das Auto übernehmen und einen Unfall verursachen, wenn sie jemand umbringen», sagte der Sicherheitsexperte Ross Schulmer bei CNN.
Wikileaks erklärte, der am Dienstag veröffentlichte Datensatz «Vault 7» mit 7818 Webseiten und 943 Anhängen sei nur die erste Tranche einer größeren Sammlung. Im Gegensatz zu früheren Veröffentlichungen von geheimen Dokumenten reichte die Enthüllungsplattform Dokumente nicht unverändert weiter, sondern machte bestimmte Passagen wie E-Mail-Adressen oder Programmiercode unsichtbar.
Edward Snowden, der das breit angelegte Cyber-Überwachungsprogramm des US-Abhördienstes NSA enthüllt hatte, schätzte die Veröffentlichungen von Wikileaks als glaubwürdig ein. Er verwies in einem Tweet auf Detail-Informationen, die nur Geheimdienst-Insidern bekannt gewesen seien. Die Dokumente zeigten, dass die US-Regierung im Geheimen dafür gezahlt habe, Software aus den USA unsicher zu machen.
Der Grünen-Geheimdienstexperte Hans-Christian Ströbele beantragte am Mittwoch eine Sondersitzung des Parlamentsgremiums zur Kontrolle der deutschen Geheimdienste. Es müsse geklärt werden, was die Bundesregierung von den CIA-Aktivitäten im US-Generalkonsulat in Frankfurt wisse und wie sie die Vorgänge beurteile, sagte Ströbele der dpa. Offen war, ob die Sondersitzung noch in der laufenden oder in der übernächsten Woche stattfinden würde.
In einigen der Wikileaks-Dokumente wird beschrieben, wie die CIA Informationen über Sicherheitslücken mit der US-Bundespolizei FBI oder befreundeten Geheimdiensten wie dem britischen GCHQ austauschen. Dabei wird auch immer wieder auf Firmen verwiesen, die ihr Wissen über sofort ausnutzbaren Sicherheitslücken («Zero day exploits») kommerziell anbieten.
Beim Projekt «Weeping Angel» entwickelten die CIA-Programmierer in Zusammenarbeit mit Experten des britischen Geheimdienstes MI5 einen «Fake-Off-Modus», bei dem bestimmte Fernseher-Modelle von Samsung scheinbar ausgeschaltet sind, in Wirklichkeit aber in den Raum lauschen - je nach Modell mit eingeschalteter Webcam. Allerding muss man für das Installieren der Software auf das Gerät zugreifen können.
«Die in den Geräten verwendeten Programme und Betriebssysteme bieten ausreichende Möglichkeiten für einen Fernzugriff und tiefe Eingriffe in die Privatsphäre der Nutzer», sagte Tim Berghoff vom IT-Sicherheits-Spezialisten G-Data. Geheimdienste seien seit Jahren aktiv auf der Suche nach entsprechenden Sicherheitslücken.
«Das Ende der Fahnenstange» sei noch längst nicht erreicht, betonte Berghoff. «Die Ideensammlung, die in den Dokumenten aufgetaucht ist, enthält noch weitaus erschreckendere Aussichten, vom Auslesen von Zugangsdaten bis hin zum Mitschneiden von WLAN-Passwörtern.»
Apple erklärte, viele der genannten Angriffspunkte seien in der jüngsten Version des iPhone-Betriebssystems iOS bereits geschlossen worden. «Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schließen.» Traditionell aktualisieren iPhone-Nutzer schnell die neuen System-Versionen, aktuell laufen nach Angaben des Konzerns 80 Prozent der Telefone damit.
Fachleute widersprachen der Einschätzung, wonach der Geheimdienst die Verschlüsselung von Nachrichtendiensten wie WhatsApp, Signal oder Telegram aushebeln könne. Die veröffentlichten Dokumente lieferten keine Anhaltspunkte dafür, betonten die Krypto-Experten von Open Whisper Systems. Vielmehr gehe es dort darum, die Software der Telefone zu hacken. Damit könnten dann Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden.
Wikileaks-Chef Julian Assange betonte, die Plattform habe mit «Vault 7» bereits jetzt mehr Dokumente veröffentlicht, als Edward Snowden in drei Jahren. Der Australier, der seit Jahren in der Botschaft von Ecuador in London lebt, bestritt, dass die Enthüllung etwas mit dem Erlass von US-Präsident Donald Trump zu tun habe, der eine kurzfristige Überprüfung aller Cyberwar-Programme angeordnet hatte.
