Wikileaks: Frankfurt ist Hacker-Basis der CIA

Den CIA-Hackern geht es um gezielte Angriffe auf Endgeräte, nicht um massenhafte Überwachung von Internetkommunikation wie der NSA. Im Frankfurter US-Konsulat sollen sie im "Center for Cyber Intelligence" arbeiten. Für Lauschangriffe kommen auch Smart-TVs von Samsung zum Einsatz.

Aus den von Wikileaks veröffentlichten geheimen CIA-Dokumenten geht hervor, dass der US-Geheimdienst offenbar in Frankfurt eine verdeckte Basis betreibt, von der Hacker-Aktivitäten in Europa, Nahost und Afrika ausgehen. Die Dokumente enthüllen außerdem, dass die CIA nicht nur iPhone- und Android-Exploits hortet, sondern selbst Fernseher und Fahrzeuge nutzt, um ihre Besitzer auszuspähen.

Hacker (Bild: Shutterstock)

Die CIA wollte die veröffentlichten Dokumente nicht kommentieren, Experten schätzen sie aber inzwischen als echt ein. Auch Whistleblower Edward Snowden kommentierte, dass sie „echt aussehen“, da die enthaltenen Angaben und Beschreibungen nur einem Insider bekannt sein könnten. Im Unterschied zu der von Snowden enthüllten massenhaften Überwachung von Internetkommunikation durch die NSA geht es den CIA-Hackern jedoch um gezielte Angriffe auf Endgeräte.

Im Frankfurter Konsulat der Vereinigten Staaten betreibt die CIA angeblich das „Center for Cyber Intelligence Europe“ (CCIE), und die dort eingesetzten Hacker verfügen über Diplomatenpässe. Die deutsche Spionageabwehr soll gar keine Chance bleiben, zumal die CIA-Hacker sich für ihre Einsätze mit passenden Legenden vorbereiten. Bei der Einreise geben sie etwa vor, technischen Support im Konsulat zu leisten – und können sich dann ohne weitere Kontrollen in den 25 EU-Staaten bewegen.

Bei einer Reihe von beschriebenen elektronischen Angriffsmethoden ist eine unmittelbare Nähe der Angreifer erforderlich, um etwa in hoch gesicherte Netzwerke wie polizeiliche Datenbanken einzudringen, die nicht mit dem Internet verbunden sind. In solchen Fällen kann ein Agent oder Beauftragter den jeweiligen Arbeitsplatz infiltrieren. Dabei verfügt er über einen USB-Stick mit von der CIA für diesen Zweck entwickelter Malware, um die Zielrechner zu infizieren und die Daten abzuziehen.

Das CIA-Angriffssystem „Fine Dining“ bietet dazu 24 Anwendungen, die die Spione zur Ablenkung nutzen können. So scheinen sie etwa Videos oder Präsentationsfolien zu zeigen, ein Computerspiel zu spielen oder sogar eine Antiviruslösung einzusetzen – bei der es sich tatsächlich um eine gefälschte Version von Kaspersky, McAfee oder Sophos handelt. Während auf dem Bildschirm die ablenkende Anwendung zu sehen ist, wird tatsächlich das zugrundeliegende Computersystem kompromittiert und ausgewertet.

In der umfangreichen Fundgrube veröffentlichter CIA-Dokumente fällt auch das geheime Programm „Weeping Angel“ auf, das reguläre Smart-TVs von Samsung in Lauschgeräte verwandelt. Es wurde schon Mitte 2014 bei einem Hackathon entwickelt, bei dem Spione von CIA und dem britischen MI5 teilnahmen. Die Spyware nutzt bei mit dem Internet verbundenen Fernsehern ein integriertes Mikrofon. Dieses belauscht durch einen „Fake-Off“-Modus die Umgebung selbst dann noch, wenn das TV-Gerät ausgeschaltet erscheint.

Einem weiteren Dokument zufolge kann die Malware auch WLAN-Passwörter abgreifen und ein Root-Zertifikat für Man-in-the-Middle-Angriffe installieren, um das mit dem Smart-TV verbundene Netzwerk zu kompromittieren. Sofern ein Fernseher über eine Kamera verfügt, soll eine künftige Version der Schadsoftware Bilder und Videos aufzeichnen.

Samsung könnte es den Spionen bei seinen Smart-TVs besonders leicht gemacht haben. Es musste selbst Anfang 2015 die Besitzer dieser Geräte warnen, dass bei aktivierter Spracherkennung alle Gespräche aufgezeichnet und an einen Drittanbieter übertragen werden. Sicherheitsforscher und Kryptograph Kenneth White ist aber sicher, dass es nicht nur das Problem eines Herstellers ist. Im Gespräch mit The Intercept bezeichnete er Smart-TVs als „historisch ziemlich leichtes Ziel“ sowie „großartige Angriffsplattform“, da sich Fernseher meist in Wohnzimmer oder Schlafzimmer befinden. Für absolut ausgeschlossen hält er, dass die CIA sich dabei nur auf Samsung kaprizierte. Es sei „schlicht zu einfach, andere Embedded-Betriebssysteme zu modifizieren“, wie sie in Smart-TVs verschiedenster Hersteller zum Einsatz kommen.

ANZEIGE

Aktuelle Studie zur Dokumentensicherheit in deutschen Büros

Eine aktuelle Statista-Umfrage (im Auftrag von KYOCERA Document Solutions) hat ergeben: Der deutsche Mittelstand hat Nachholbedarf beim Thema Dokumentensicherheit. Mehr als die Hälfte der befragten Mitarbeiter hat Zugriff auf Dokumente, die nicht für sie bestimmt sind. Weitere Infos und Tipps zur Optimierung erhalten Sie im gratis E-Book. Jetzt herunterladen!

[mit Material von Zack Whittaker, ZDNet.com]

Themenseiten: Central Intelligence Agency, Malware, National Security Agency, Politik, Sicherheit, Smartphone, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Wikileaks: Frankfurt ist Hacker-Basis der CIA

Kommentar hinzufügen
  • Am 9. März 2017 um 9:11 von Bernd

    In der Geschichte kam es häufig vor, dass Menschen im Namen einer aus ihrer Sicht guten Sachen – Religionen oder Weltanschauungen – viel Unheil über die Welt gebracht haben. Und der Satz „Aber ich liebe auch doch alle“ kam vom Stasi-Chef Erich Mielke. Die USA sind ein Land das in den letzten Jahrzehnten Demokratien gestürzt, gefolltert und „extralegale“ Tötungen, also Morde, per Drohnen durchgeführt hat. Sie erkennen den internationalen Strafgerichtshof für Kriegsverbrechen in Den Haag für ihre Soldaten nicht an.
    Und der derzeitige US-Präsident hält nicht viel von Pressefreiheit und Gewaltenteilung.
    Dass ein solches Land auch noch soviel Macht durch die Möglichkeit hat Menschen weltweit zu überwachen und Computersystem zu manipulieren, sollte jedem Sorge bereiten, der Demokratie und Rechtsstaat erhalten will.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *