Die CIA hat eine eigene 5.000 Mann starke Hacker-Truppe. Bekannt wurde das, als Wikileaks am 7. März 2017 begann, interne CIA-Dokumente unter dem Titel Vault7 zu veröffentlichen. Die erste Veröffentlichung umfasst schon über 8.000 Dokumente, weitere sollen folgen.

In den Dokumenten finden sich etliche Hinweise auf Zero-Day-Exploits, also Sicherheitslücken, von denen die betroffenen Hersteller noch nichts wissen. Gehackt wurden demnach alle gängigen Betriebssysteme und sogar Fernseher. Apple sagte dazu, die meisten dieser Lücken seien schon geschlossen. Ähnlich äußerte sich Google zu den Lücken in Android. Leider sind “die meisten” aber nicht alle – wir müssen also davon ausgehen, dass weiterhin Lücken offen sind und aktiv ausgenutzt werden.

Bei Android kommt erschwerend hinzu, dass viele ältere Geräte überhaupt keine Sicherheits-Updates mehr bekommen. Details zu den Sicherheitslücken hat Wikileaks nicht veröffentlicht, damit diese nicht von noch mehr Angreifern missbraucht werden können. Wikileaks will die Informationen nun den Herstellern zur Verfügung stellen, damit diese die Lücken schließen können.

Etwas Trost mag man aus der Erkenntnis ziehen, dass die CIA anscheinend auch nicht alles hacken kann. So werden iOS und Android auf der Ebene des Betriebssystems angegriffen, weil Messenger wie Whatsapp oder Signal nicht geknackt werden können. In Deutschland nennt man diesen Ansatz “Quellen-TKÜ“.

Wir finden: Cyber-Angriffe zu entwickeln ist grundsätzlich der falsche Weg. Digitale Waffen, Staatstrojaner und Schnüffel-Software erhöhen nicht die Sicherheit, sondern machen das Netz für alle Benutzer unsicher. Vor allem da sie, wie man auch hier wieder sieht, nicht dauerhaft unter Verschluss bleiben.