Die Staatsanwaltschaft in Mailand ermittelt wegen des Hackerangriffs auf den Spähsoftwareanbieter Hacking Team auch gegen sechs Mitarbeiter des Unternehmens. Wie Reuters berichtet, hat die italienische Justiz weder die Namen der Verdächtigen veröffentlicht, noch Details zu den konkret erhobenen Vorwürfen genannt.
Anfang des Monats hatten Unbekannte rund 400 GByte Daten im Internet veröffentlicht, die zuvor aus dem Netzwerk von Hacking Team entwendet wurden. Darunter waren E-Mails, geschäftliche Dokumente und auch die Überwachungssoftware des Unternehmens. Sicherheitsforscher fanden in den Unterlagen aber auch Beschreibungen zu mehreren Zero-Day-Lücken, unter anderem in Adobe Flash Player und Oracle Java.
Kurz darauf bekannte sich ein Hacker namens Phineas Fisher, der im vergangenen Jahr auch in die Systeme der Gamma Group, des Herstellers der umstrittenen Software FinFisher, eingebrochen war, zu dem Angriff. Wie es ihm gelungen ist, die Systeme der italienischen Firma zu kompromittieren, ist nicht klar. Angeblich nutzten Hacking-Team-Mitarbeiter selbst für kritische Systeme schwache Passwörter wie „P4ssword“.
Das Unternehmen, das seine Produkte vor allem an Regierungen verkauft, soll auch geschäftliche Beziehungen zu Ländern unterhalten, die nicht unbedingt für einen starken Schutz von Menschen- und Bürgerrechten bekannt sind. 2012 hatte die Organisation Reporter ohne Grenzen Hacking Team zu einem „Feind des Internets“ erklärt. Sie begründete die Entscheidung mit dem Verkauf von Hacker-Tools an repressive Staaten.
In einem Interview betonte Hacking-Team-CEO David Vincenzetti indes, sein Unternehmen werde missverstanden. Sie seien tatsächlich „die Guten“. „Die rechtmäßigen Überwachungssysteme, die Hacking Team seit mehr als zehn Jahren an Strafverfolger liefert, sind entscheidend für die Verhinderung und Ermittlung von Verbrechen und Terrorismus“, heißt es zudem auf der Website des Unternehmens. Niemand sonst habe je eine so leistungsfähige und umfassende Überwachungslösung entwickelt wie Hacking Team.
[mit Material von Zack Whittaker, ZDNet.com]
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
