Das italienische Unternehmen Hacking Team , das vor allem Strafverfolgungsbehörden mit Spyware und Hacking-Tools beliefert, ist am Wochenende selber das Opfer eines Hackerangriffs geworden. Den unbekannten Tätern ist es nicht nur gelungen, die Kontrolle über das Twitter-Konto der mailändischen Firma zu übernehmen , sie haben offenbar auch rund 400 GByte Daten des Sicherheits-Start-ups erbeutet und im Internet veröffentlicht.
Die Daten, deren Echtheit allerdings bisher noch nicht bestätigt wurde, enthalten neben E-Mails auch Bilanzunterlagen. Unklar ist auch, wie es den Hackern gelungen ist, in die Systeme von Hacking Team einzudringen und wann der Angriff stattgefunden hat.
Hacking Team stellt neben Überwachungssoftware auch Schadprogramme für verschiedene Desktop- und Mobilplattformen her. Seine Produkte können unter anderem Sofort- und Textnachrichten abfangen und auch Telefonate abhören. Die Software wird von einer Vielzahl von Antivirusprogrammen nicht erkannt.
Die Kunden von Hacking Team, seien es nun Behörden oder Unternehmen, sind nicht bekannt. Aus einigen der durchgesickerten Dokumente soll jedoch hervorgehen, dass Hacking Team auch Staaten beliefert, die nicht unbedingt für einen starken Schutz von Menschen- und Bürgerrechten bekannt sind, darunter Bahrain, Saudi-Arabien, Sudan, Oman, Libanon und Ägypten. Laut einem Tweet von Eva Galperin , Global Policy Analyst bei der Electronic Frontier Foundation, stehen auch die Länder Marokko, Panama und Mexiko sowie die USA, Australien und Deutschland auf der Kundenliste des Unternehmens.
Bisher hatte Hacking Team beispielsweise die Lieferung von Spionage-Malware an den Sudan dementiert. In den von den Hackern veröffentlichten Unterlagen findet sich allerdings eine Zahlungsaufforderung von Hacking Team von die sudanesische Regierung über 480.000 Euro für ein „Fernzugriffs-System“ für persönliche Informationen.
Ein anderes Dokument legt nahe, dass Hacking Team seit einem Jahr versucht, eine Untersuchung der Vereinten Nationen zu den Geschäften des Unternehmens mit bestimmten Mitgliedstaaten zu behindern. Das berichtet zumindest Christopher Soghoian, Principle Technologist der American Civil Liberties Union. „Unsere Software ist keine Waffe, also war es nicht verboten, sie an den Sudan zu liefern“, zitiert er in einem Tweet aus dem Dokument.
2012 hatte die Organisation Reporter ohne Grenzen Hacking Team zu einem „ Feind des Internets “ erklärt. Sie begründete die Entscheidung mit dem Verkauf von Hacker-Tools an repressive Staaten.
[mit Material von Zack Whittaker, ZDNet.com ]
Tipp : Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.