Categories: Sicherheit

Wikileaks: Tech-Firmen warten auf Informationen von Assange

Google, Microsoft, Apple, Samsung und weitere Technologiefirmen haben offenbar noch keinerlei Informationen über die CIA-Exploits erhalten, die ihnen Wikileaks für den Schutz ihrer Nutzer zuerst übermitteln wollte. Dabei sind schon Tage vergangen, seit Wikileaks-Gründer Julian Assange am Donnerstag letzter Woche seine Absicht erklärte, in Zusammenarbeit mit den Unternehmen eine schnelle Behebung der von den geheimdienstlichen Hackern ausgenutzten Schwachstellen zu ermöglichen.

Aktuelle offizielle Stellungnahmen der Tech-Firmen dazu gibt es nicht. Forbes erfuhr jedoch von ihren Sicherheitsteams nahestehenden Quellen, dass am Samstagmorgen weder bei Google noch bei Microsoft Einzelheiten über die Schwachstellen in ihrer Software angekommen waren – immerhin schon zwei Tage nach Assanges Ankündigung.

„Wir haben Julian Assanges Ankündigung gesehen und sind noch nicht kontaktiert worden“, hatte ein Microsoft-Sprecher am Freitag erklärt, der seither keine weitere Stellungnahme abgab. Ganz allgemein ließ er wissen: „Unsere bevorzugte Methode für jeden, der Kenntnis von Sicherheitsproblemen hat – einschließlich der CIA oder Wikileaks -, ist die Übermittlung von Einzelheiten an secure@microsoft.com, damit wir die Informationen prüfen und jegliche notwendigen Schritte zum Schutz der Kunden unternehmen können.“

Obwohl die von Wikileaks veröffentlichen CIA-Dokumente besagen, dass die CIA-Hacker auch über Exploits gegen iPhones und Mac-Computer verfügen, hat Apple seit der Assange-Ankündigung nicht dazu Stellung genommen. Auch Samsung, dessen Smart-TVs die CIA zu Lauschangriffen eingesetzt haben soll, reagierte nicht auf Anfragen.

Laut Assange stehen noch sehr viel mehr Informationen über das CIA-Cyberwaffen-Programm zur allgemeinen Veröffentlichung an. In den über 8000 von der Enthüllungsplattform öffentlich gemachten Dokumenten fanden sich Hinweise auf Sicherheitslöcher in Chrome, Android, iOS, Windows und macOS, die der US-Geheimdienst mit Exploits ausnutzen konnte. Apple wie Google hatten dazu umgehend erklärt, die meisten erwähnten Sicherheitslücken bereits geschlossen und ihre Nutzer vor den Exploits geschützt zu haben. Aus ihren vorsichtigen Formulierungen ging aber auch hervor, dass sie mit weiteren von der CIA genutzten Schwachstellen rechnen, die ihnen noch nicht bekannt sind.

Anders als bei früheren Veröffentlichungen hatte Wikileaks die über 8000 CIA-Geheimdokumente gründlich redigiert und etwa Namen und Adressen von Personen unkenntlich gemacht – und auch einsetzbarer Malware-Code wurde nicht enthüllt. Mit einer Ausnahme allerdings, die beim Redigieren offenbar übersehen wurde: Sicherheitsforscher Marc Maiffret entdeckte zugängliche Windows-Malware und analysierte sie.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Bernd Kling

Recent Posts

Sudo-Bug erlaubt unbefugte Code-Ausführung mit Root-Rechten

Eine Schwachstelle erlaubt das Umgehen der Sicherheitsrichtlinie. Sudo verarbeitet bestimmte Werte für die User-ID fehlerhaft und interpretiert sie als Root.…

57 Minuten ago

Safe Browsing: Apple rechtfertig Zusammenarbeit mit Tencent

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist…

3 Stunden ago

Tamper Protection für Microsoft Defender ab sofort verfügbar

Der Manipulationsschutz verhindert Änderungen der Sicherheitseinstellungen. Die Funktion ist für den Unternehmenseinsatz optimiert, aber auch für Consumer verfügbar. Derzeit wird…

4 Stunden ago

Geringerer RAM-Verbrauch: Google testet Tab-Freeze-Funktion für Chrome

Sie friert Hintergrund-Tabs nach fünf Minuten automatisch ein. Chrome aktiviert solche Tabs auf Wunsch nach 15 Minuten wieder automatisch, um…

7 Stunden ago

Roborock-Alternative: Saugroboter 360 S7 für 367 Euro

Gearbest bietet den 360 S7 für 367 Euro an. Der Versand erfolgt aus einem europäischen Warenlager. Die Lieferzeit liegt daher…

8 Stunden ago

Mozilla schützt Firefox vor Code-Injection-Angriffen

Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko…

9 Stunden ago