Sa, 18. November 2017

WikiLeaks-Dokumente:

22.05.2017 10:51

CIA-Cyberwaffe macht jeden Windows-PC zur Wanze

Dass Geheimdienste IT-Schwachstellen horten, ist spätestens seit dem "WannaCry"-Virenangriff bekannt. Der Erpresservirus war nur möglich, weil Hacker NSA-Geheimnisse erbeuteten und Cyberkriminelle auf Basis dieser Infos den Virus programmierten. Doch nicht nur NSA-Geheimnisse kursieren im Netz. Auch vom US-Auslandsgeheimdienst CIA wurden Informationen über Cyberwaffen abgezapft, die nun im Web veröffentlicht werden. Jüngstes Beispiel: Die Windows-Wanze "Athena".

Diese Spyware kann jeden Windows-Rechner - von XP bis Windows 10 - mithilfe bisher unbekannter Schwachstellen kapern und zur Wanze machen. CIA-Agenten können mit dem Tool die Dateien am Rechner durchsuchen, den Standort des PCs orten oder sensible Daten von weitem zerstören.

Das berichtet die Enthüllungsplattform "WikiLeaks", die einen geheimen Datensatz zu CIA-Cyberwaffen in die Finger bekommen hat. Nach und nach veröffentlicht das Portal nun die Infos aus dem Datensatz mit dem Codenamen "Vault 7". Im Fall von "Athena" umfassen die Infos unter anderem einen Technologieüberblick, das Benutzerhandbuch und Infos zum technischen Unterbau.

CIA hat Windows-Wanze nicht selbst entwickelt
Pikanterweise hat diese umfassende Windows-Wanze gar nicht der US-Geheimdienst selbst entwickelt. Stattdessen hat man eine externe Firma namens Siege Technologies (auf Deutsch: "Belagerungstechnologien") damit beauftragt. WikiLeaks hat Hinweise darauf, dass diese Firma mit dem italienischen Staatstrojaner-Hersteller Hacking Team in Kontakt stand.

Siege Technologies wurde wiederum im Herbst von einem anderen Unternehmen namens Nehemiah Security aufgekauft. Die Folge: Es dürften etliche Programmierer außerhalb der CIA über Athena und die Schwachstellen, die das Tool ausnutzt, Bescheid wissen. Ein potenzielles Sicherheitsrisiko, immerhin könnten sie Details über das Tool ausplaudern.

Sickern CIA-Infos durch, droht neue "Apokalypse"
Passiert das tatsächlich, könnte sich ein Szenario wie jenes des "WannaCry"-Virus wiederholen. Wie "WinFuture" analysiert, kann man die Schuld an dieser von manchen Sicherheitsforschern als "Cyber-Apokalypse" beschriebenen Virenattacke nämlich primär Geheimdiensten und ihren Partnern in der Wirtschaft geben.

Hätten sie Schwachstellen in millionenfach genutzter Software wie Windows nicht für die eigenen Zwecke und Profite gehortet, statt die Hersteller darüber zu informieren, hätte im konkreten Fall Microsoft mehr Zeit gehabt, die Sicherheitslücke abzudichten. Doch im Alltag der Geheimdienste ist die Überwachung weniger Individuen in der Praxis offenbar mehr wert als der Schutz von Millionen Windows-Nutzern.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden