CIA-Hack: Wikileaks strebt Zusammenarbeit mit Tech-Firmen an

von Bernd Kling am , 16:43 Uhr

Die Enthüllungsplattform will Apple, Google, Samsung und weitere Unternehmen zuerst detailliert über CIA-Exploits informieren, damit sie ihre Produkte schützen können. Julian Assange wirft der CIA Inkompetenz vor, weil sie ein solches Cyberwaffen-Arsenal geschaffen und schlecht gesichert habe.

Wikileaks-Gründer Julian Assange hat die Absicht erklärt, in Zusammenarbeit mit Technologie-Unternehmen eine Entschärfung der CIA-Exploits zu ermöglichen. Er kündigte an, dass die Enthüllungsplattform Firmen wie Apple [1], Google [2] und Samsung [3] zuerst detailliert über die in weiteren Geheimdokumenten beschriebenen Angriffsmethoden informieren will, um ihnen die baldige Schließung der Sicherheitslöcher in ihren Produkten zu erlauben. Laut Assange stehen noch sehr viel mehr Informationen über das CIA-Cyberwaffen-Programm zur allgemeinen Veröffentlichung an.

(Bild: Wikileaks) [4]

Aus den bisher veröffentlichten vertraulichen CIA-Dokumenten der Jahre 2013 bis 2016 geht hervor, dass der US-Geheimdienst unbekannte Schwachstellen in Android [5], iOS, Windows und macOS durch Exploits nutzte, um Endgeräte anzugreifen [6] und so die Sicherheitsfunktionen sowie Verschlüsselungs-Apps zu umgehen. Die durchgehende Verschlüsselung von Messenger-Anwendungen wie Signal und WhatsApp konnte den Angriffen der geheimdienstlichen Hacker offenbar widerstehen. Deshalb lief ihre Strategie darauf hinaus, Geräte zu attackieren und ihre Betriebssysteme auszuhebeln, um die Nutzer auf diese Weise auszuspähen.

„Wir haben eine ganze Menge von Exploits … die wir entschärfen wollen, bevor wir an ihre Veröffentlichung denken“, sagte Julian Assange während einer über Periscope gestreamten Pressekonferenz. „Wir werden mit einigen dieser Hersteller arbeiten, um für wirksame Gegenmittel zu sorgen.“

Damit solle verhindert werden, dass noch einsatzfähige CIA-Exploits in die falschen Hände fallen. Der CIA warf er vor, bereits „die Kontrolle über ihr gesamtes Cyberwaffen-Arsenal verloren“ zu haben, das sie nur unzureichend gesichert habe. Er bezeichnete es als „historischen Akt verheerender Inkompetenz“, ein solches Arsenal zu schaffen, alles an einem Ort zu speichern und nicht zu sichern.

Einige der einfacheren Schwachstellen könnten die jeweiligen Unternehmen in zwei oder drei Tagen durch Patches beheben, schätzte Assange. Bei Exploits von vernetzten IoT [7]-Geräten wie Babyphones oder Kühlschränken könne es allerdings sehr viel länger dauern.

Samsung erklärte inzwischen, sich dringlich mit möglichen Schwachstellen in seinen Smart-TVs zu beschäftigen, die das CIA-Programm „Weeping Angel“ ausgenutzt hat. Die enthüllte Spyware benutzt bei mit dem Internet verbundenen Fernsehern ein integriertes Mikrofon, um die Umgebung zu belauschen. Sie soll außerdem WLAN-Passwörter abfangen und ein Root-Zertifikat für Man-in-the-Middle Angriffe installieren, um das mit dem Fernseher verbundene Netzwerk zu kompromittieren.

Apple und Google erklärten, die meisten erwähnten Sicherheitslücken bereits geschlossen und ihre Nutzer vor den Exploits geschützt [8] zu haben. Julian Assange meldete allerdings Zweifel an, ob die Sicherheitsvorkehrungen auch bei den Geräten verschiedener Android-Hersteller ankommen. „Bei einigen Systemen, wie bei Android mit vielen Herstellern, erfolgt kein automatisches Update des Systems“, sagte er. „Das bedeutet, dass es nur Leute fixen können, die sich dessen bewusst sind. Android ist wesentlich unsicherer als iOS, aber sie haben beide erhebliche Probleme.“

[mit Material von Alfred Ng, CNET.com [9]]

WEBINAR

Von Software Defined bis Composable – Neue Architekturansätze im Datacenter [10]

Im Audio-Webinar am 5. Juli 2017 um 11 Uhr erläutert Florian Bettges von HPE wie Unternehmen von hybriden IT-Konzepten profitieren können. Dabei geht er auf die Vorteile der einzelnen Ansätze ein und stellt Konzepte vor, wie die unterschiedlichen Ansätze in Zukunft in hybriden IT-Konzepten ineinander fließen.

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88289646/cia-hack-wikileaks-strebt-zusammenarbeit-mit-tech-firmen-an/

URLs in this post:

[1] Apple: http://www.zdnet.de/unternehmen/apple/

[2] Google: http://www.zdnet.de/unternehmen/google/

[3] Samsung: http://www.zdnet.de/unternehmen/samsung/

[4] Image: http://www.zdnet.de/wp-content/uploads/2015/10/wikileaks-logo-800.jpg

[5] Android: http://www.zdnet.de/themen/android/

[6] um Endgeräte anzugreifen: http://www.zdnet.de/88289400/wikileaks-cia-hortete-iphone-und-android-exploits/

[7] IoT: http://www.silicon.de/themen/iot/

[8] Nutzer vor den Exploits geschützt: http://www.zdnet.de/88289589/google-android-und-chrome-bereits-vor-vielen-cia-exploits-geschuetzt/

[9] CNET.com: https://www.cnet.com/uk/news/wikileaks-apple-google-samsung-cia-hacks-julian-assange/?ftag=COS-05-10aaa0e&linkId=35295439

[10] Von Software Defined bis Composable – Neue Architekturansätze im Datacenter: https://goo.gl/CYiDt8