Das Arsenal des Hacking Teams

Eine italienische Firma liefert Überwachungs-Software an Polizeibehörden in aller Welt. Die Technik ist so aggressiv, dass sie sogar schon von Kunden abgelehnt wurde: Mancher Polizist will den Datenschutz dann doch nicht allzu sehr mit Füßen treten.

Am 5. Juli 2015 dann wurde das Hacking Team selbst gehackt. Mehr als 400 Gigabyte vertraulicher Daten wurden entwendet und mit Hilfe von BitTorrent und Mega verbreitet. Zu den Daten gehörten interne Mails, Passwörter der Mitarbeiter und Quellcode von Anwendungen. In der Folge des Hacks wurde unter anderem eine komplette Kundenliste der Firma veröffentlicht. Diese bestätigt den Verdacht, dass die Firma skrupellos auch an repressive Staaten liefert, die unter Embargo stehen.

Der Quellcode der Hacking-Team-Produkte steht mittlerweile auf Github zur Verfügung. Die Cyber-Waffen können jetzt von jedermann analysiert werden – und genutzt. Es sind darin bereits mehrere Zero-Day-Exploits gefunden worden. Die dazugehörigen Sicherheitslücken wurden unter anderem von Microsoft und Adobe geschlossen. Die Auswertung des erbeuteten Fundus dauert seine Zeit. So berichteten Tagesschau und Welt am 15. Juli, zehn Tage nach dem Datenklau, über deutsche IT-Berater, die für das Hacking Team arbeiten. Derweil versucht die italienische Polizei herauszufinden, ob ehemalige Mitarbeiter für das gigantische Datenleck verantwortlich sind.

Die Firma selbst nimmt den Mega-Hack sportlich: Die wichtigsten Komponenten seien nicht betroffen, man habe das Firmennetz inzwischen wasserdicht abgesichert und werde im Herbst eine neue Version des Spionage-Werkzeugs herausbringen. Die Geschichte bleibt spannend.

Quellen:
https://en.wikipedia.org/wiki/Hacking_Team
http://www.golem.de/specials/hackingteam/