CIA, Wikileaks und Pandoras Büchse

Das US-Konsulat in Frankfurt, die mutmaßliche Hacker-Zentrale der CIA für Europa, den Nahen Osten und Afrika.
Das US-Konsulat in Frankfurt, die mutmaßliche Hacker-Zentrale der CIA für Europa, den Nahen Osten und Afrika.(c) REUTERS (RALPH ORLOWSKI)
  • Drucken

Das enthüllte CIA-Programm zur Infiltrierung von Smartphones und TV-Geräten bringt die Hacker-Debatte ins Wohnzimmer.

Washington. Twitter, Reddit, Netflix: Am 21. Oktober vorigen Jahres waren diese und rund 1200 weitere Websites für Millionen von Internetnutzern in den USA stundenlang nicht erreichbar – und daran waren digitale Videorekorder und Webcams schuld. Kriminelle Hacker hatten Zehntausende dieser mit dem Internet verbundenen Geräte gekapert und dazu verwendet, die Firam Dynamic Network Services (Dyn) im US-Teilstaat New Hampshire zu attackieren.

Unter der Last unzähliger Anfragen der von den Hackern kontrollierten Webcams und digitalen Rekorder brachen Dyns Computer zusammen. Erst nach Stunden und eiliger Reparaturarbeiten konnten sie ihre für das reibungslose Funktionieren des Internets essentielle Aufgabe wieder erfüllen, nämlich das, was Internetbenutzer eintippen (zum Beispiel www.diepresse.com), mit den tatsächlichen numerischen Adressen der jeweiligen Webseiten zu verknüpfen.

Fernsehgerät als Wanze

Der Angriff der bis heute nicht identifizierten Hacker offenbarte die Gefahren des Internet of Things, also jenes großen technologischen Trends, mehr und mehr Haushaltsgeräte ständig mit dem Internet zu verbinden. Die Angreifer hatten sich den praktisch nicht vorhandenen Sicherheitsschutz der Webcams und DVR-Geräte zunutze gemacht, um mit vergleichsweise geringem Aufwand großen Schaden anzurichten.

Die Dyn-Affäre vom 21. Oktober 2016 kostete glücklicherweise keine Menschenleben. Doch mit der Ausweitung des Internet of Things steigt das Risiko lebensbedrohlicher Attacken auf Krankenhäuser, Verkehrsbetriebe, Energieunternehmen und ähnliche bedeutsame Organisationen. Die Forschungsfirma Gartner ging 2015 davon aus, dass bereits ein Jahr später rund 6,4 Milliarden Geräte mit dem Internet verbunden sein werden: vom Kühlschrank bis zur Smart Watch. In den nächsten drei Jahren soll sich diese Zahl mehr als verdreifachen.

Und das veranschaulicht die Tragweite der neuesten Enthüllung der aktivistischen Datenplattform Wikileaks, derzufolge der US-Geheimdienst CIA internetfähige Fernsehapparate von Samsung ebenso aus der Ferne zum Abhören von Gesprächen manipulieren kann, wie er direkt in in die Betriebssysteme von iPhones und Android-Smartphones einsteigen kann, um Nachrichten und Gespräche auszuspähen, ehe diese noch von den Verschlüsselungsprogrammen von Apple und Google für Dritte unlesbar gemacht werden können (auch die angeblich abhörsicheren Kommunikationsdienste von WhatsApp, Telegram und Signal sind, glaubt man den von Wikileaks veröffentlichten Dokumenten, von den CIA-Hackern geknackt worden).

Eine Frage der Verantwortung

Wikileaks erklärte in einer Stellungnahme, ein ehemaliger CIA-Mitarbeiter habe mit diese Enthüllung eine öffentliche Debatte über die politische und rechtliche Legitimität der Hackerprogramme der US-Geheimdienste und die Verwendung von Software als Waffe anstoßen wollen.

Doch diese Veröffentlichung von mehr als 8000 Dokumenten aus den Jahren 2013 bis 2016, denen laut Wikileaks noch weitere folgen sollen, betrifft nicht nur Geheimdienstmitarbeiter, politische Dissidenten und Terroristen. Abseits dieser sicherheitspolitischen Welt wird jeder Bürger, der ein internettaugliches Gerät benutzt, durch diese Offenlegung des digitalen Spionagearsenals der CIA ein bisschen verwundbarer für kriminelle Hackerangriffe. Denn Wikileaks publizierte eine Liste von „Zero Day“-Lücken, die den Entwicklern bei Google und Apple bisher nicht aufgefallen waren und welche von der CIA für ihre Abhördienste ausgenutzt wurden. Zwar schwärzte Wikileaks manche sensible Daten, zum Beispiel Namen und Computercodes. Doch es stellt sich die Frage, wieso die betroffenen Firmen nicht vorab über diese Sicherheitslücken informiert wurden, um sie diskret schließen zu können, ehe die ganze Welt darüber lesen konnte.

Somit hat Wikileaks verbrecherische Hacker auf neue Ideen gebracht, um in die via Internet of Things verbundenen Haushalte von Privatpersonen einzudringen. Die Technologiekonzerne sind ebenso wie die Bürger in dieser Frage nicht aus der Verantwortung zu nehmen: Samsung zum Beispiel fügte bereits vor 2015 seinen Allgemeinen Geschäftsbedingungen eine klein gedruckte Warnung hinzu, wonach seine der Spracherkennung fähigen Fernsehgeräte Hintergrundgespräche an unbefugte Dritte weiterleiten können.

("Die Presse", Print-Ausgabe, 09.03.2017)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

CIA
Außenpolitik

WikiLeaks-Enthüllungen: FBI sucht "Maulwurf"

Ein Insider der CIA soll die Informationen weitergegeben haben, berichtet die "New York Times". Der US-Geheimdienst geht in die Offensive.
Außenpolitik

"Offenbar übernimmt Wikileaks die Spionage-Abwehr in Deutschland"

Der deutsche Grünen-Politiker und Geheimdienstexperte Hans-Christian Ströbele betonte, dass an Spionage beteiligte Geheimdienst-Mitarbeiter in Deutschland nichts zu suchen hätten.
FILES-US-POLITICS-IMMIGRATION
Tech-News

Trump "extrem besorgt" über WikiLeaks-Enthüllungen

Präsidenten-Sprecher Spicer kündigte ein hartes Vorgehen gegen die Informanten an.
Julian Assange founder Julian Assange makes a speech from the balcony of the Ecuadorian Embassy, in central London
Tech-News

Assanges Wandel vom Kollektiv zur One-Man-Show

Der Kopf von Wikileaks mutierte zum Einzelkämpfer.
Internet

Frankfurt, die Hackerbasis der CIA

Wikileaks hat von einer anonymen CIA-Quelle knapp 9000 Unterlagen erhalten, die die Cyberkriegsführung des US-Geheimdiensts offenlegt. CIA-Mitarbeiter bezeichnen die Enthüllungen durch Wikileaks "schlimmer als von Snowden".

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.