Geheime Hacking-Werkzeuge Wikileaks will Hersteller über CIA-Hacks informieren
London (dpa) - Die Enthüllungsplattform Wikileaks will Tech-Firmen helfen, die durch Hacker-Werkzeuge der CIA bekanntgewordene Sicherheitslücken in ihren Geräten und Software zu stopfen.
Dafür werde Wikileaks den Unternehmen die vorliegenden technischen Informationen zu den Hacks zur Verfügung stellen, kündigte Wikileaks-Gründer Julian Assange in einer Online-Pressekonferenz an. Von den Tech-Unternehmen war zunächst nichts dazu zu hören, ob sie das Angebot annehmen wollen.
Wikileaks hatte am Dienstag mehr als 8000 Dokumente veröffentlicht. Daraus geht hervor, dass die CIA eine eigene Programmiertruppe aufgebaut hatte, um systematisch Sicherheitslücken und Schwachstellen in Smartphones, Computern wie auch Fernsehgeräten und Telefonanlagen auszunutzen und auf diese Weise Verdächtige gezielt auszuspähen.
Unter anderem Apple und Google hatten erklärt, dass ein Teil der bekanntgewordenen Schwachstellen nach Erkenntnissen bereits gestopft worden sei und sie nach weiteren suchten. Diese Arbeit wurde jedoch bisher dadurch erschwert, dass den Unternehmen nicht die konkreten technischen Details zu den Lücken vorlagen. Die Sicherheitslücken zu schließen ist wichtig, weil sie nicht nur der CIA, sondern auch anderen Geheimdiensten und Online-Kriminellen offenstehen.
Assange erklärte, die Informationen um Hacking-Arsenal der CIA seien bereits im Umlauf gewesen, bevor Wikileaks sie bekam. Er plädierte für Vereinbarungen gegen Cyberwaffen, weil ihr Einsatz Geheimdienste wie die CIA nicht kontrolliert werden könne. Assange bekräftigte, dass das US-Konsulat in Frankfurt eine „Hacker-Basis“ sei, von der aus amerikanische Spione in Europa und dem Mittleren Osten agierten.
Die US-Regierung will die Echtheit der Dokumente weder bestätigen noch dementieren. Experten halten sie aber für glaubwürdig. Der Sprecher des Weißen Hauses, Sean Spicer, sagte am Mittwoch: „Dies ist die Art von Enthüllung, die unser Land, unsere Sicherheit und unser Wohlergehen untergräbt.“ Ein CIA-Sprecher bemerkte zu den Äußerungen von Assange lediglich, der Wikileaks-Gründer sei „nicht gerade eine Bastion von Wahrheit und Integrität“. Die CIA sammele weiterhin „aggressiv“ Informationen außerhalb der USA, „um Amerika vor Terroristen, feindseligen Staaten und anderen Gegnern zu schützen“.
Zugleich hoben Branchenexperten nach einer näheren Untersuchung der Dateien hervor, dass die Spionage-Werkzeuge zum Teil auf veraltete Geräte und bereits behobene Sicherheitslücken ausgerichtet sind. So gehe es in einem Dokument um das schnelle Kopieren von 3,5-Zoll-Disketten, die längst nicht mehr breit eingesetzt werden. Außerdem geht es bei den Techniken um gezielte Hacks, die zum Teil physischen Zugriff auf die Geräte erfordern - wie zum Beispiel auch bei der vielbeachteten Möglichkeit, ein Fernseher-Modell mit Kamera und Mikrofon als Wanze zu missbrauchen.
Ähnlich wie Apple sieht auch Google viele Sicherheitslücken aus den von Wikileaks veröffentlichten CIA-Unterlagen schon gestopft. „Wir sind sicher, dass Sicherheits-Updates und Schutzmechanismen in Chrome und Android die Nutzer bereits vor den mutmaßlichen Schwachstellen schützen“, erklärte der Internet-Konzern.
Das bei Google entwickelte Android ist das dominierende Smartphone-System mit einem Marktanteil von mehr als 80 Prozent. Allerdings steigen Apple-Nutzer deutlich schneller auf neuere - und damit auch sicherere - Software um. Dem Konzern zufolge laufen rund 80 Prozent der iPhones mit der neuen Version des iOS-Betriebssystems. In der Android-Welt ist die neueste Variante „Nougat“ nach jüngsten Angaben gerade einmal auf 2,8 Prozent der Geräte installiert. Die in den CIA-Dokumenten oft erwähnte alte Android-Version 4.4 läuft dagegen noch schätzungsweise auf knapp einem Drittel der Android-Geräte.
Nach der beispiellosen Enthüllung des CIA-Cyberarsenals gehen die Ermittler laut Medienberichten von einem Insider als Quelle aus. Die US-Bundespolizei FBI wolle jeden befragen, der Zugang zu den Unterlagen hatte, schrieb die „New York Times“ in der Nacht zum Donnerstag. Das könnten mehrere hundert oder auch über tausend Personen sein, hieß es unter Berufung auf Ermittlerkreise. Bisher würden weder externe Mitarbeiter, noch direkte Beschäftigte der CIA als undichte Stelle ausgeschlossen. Der Leak sei aber nach Ansicht der Ermittler nicht das Werk eines feindlichen Staates.
Als Konsequenz aus der Wikileaks-Veröffentlichung unterbrach die CIA den Angaben zufolge einige Projekte, während sie den entstandenen Schaden einzuschätzen und einzudämmen versuchte.
In den Fokus dürfte nun erneut der Einsatz externer Mitarbeiter durch die Geheimdienste kommen. Auch der NSA-Enthüller Edward Snowden hatte seinerzeit als externer Mitarbeiter Zugriff auf vertrauliche Dokumente des Abhördienstes. Das „Wall Street Journal“ schrieb, mehr als ein Dutzend Firmen arbeiteten für die CIA an der Entwicklung von Werkzeugen zur Cyberspionage. Ein Großteil davon werde in Dulles im Bundesstaat Virginia und nicht im Langley-Hauptquartier abgewickelt. Die CIA habe bereits im vergangenen Jahr festgestellt, dass Informationen über ihre Hacking-Werkzeuge abgegriffen worden seien, sei aber von der Veröffentlichung bei Wikileaks überrascht worden.
Der Gründer von Netzpolitik.org, Markus Beckedahl, sagte der „Frankfurter Rundschau“, er glaube nicht, dass den staatlichen Überwachungspraktiken politisch abgeholfen werden wird. Die Enthüllungen zeigten, dass jeder Bürger „bis zu einem gewissen Punkt mitverantwortlich“ sei, erklärte er. „Wenn man nicht ständige Sicherheits-Updates einspielt, ist man für solche Hackerangriffe angreifbarer. Durch Selbstschutz kann man das Risiko minimieren.“