Dass Geheimdienste IT-Schwachstellen horten, ist spätestens seit dem "WannaCry"-Virenangriff bekannt. Der Erpresservirus war nur möglich, weil Hacker NSA-Geheimnisse erbeuteten und Cyberkriminelle auf Basis dieser Infos den Virus programmierten. Doch nicht nur NSA-Geheimnisse kursieren im Netz. Auch vom US-Auslandsgeheimdienst CIA wurden Informationen über Cyberwaffen abgezapft, die nun im Web veröffentlicht werden. Jüngstes Beispiel: Die Windows-Wanze "Athena".
Diese Spyware kann jeden Windows-Rechner - von XP bis Windows 10 - mithilfe bisher unbekannter Schwachstellen kapern und zur Wanze machen. CIA-Agenten können mit dem Tool die Dateien am Rechner durchsuchen, den Standort des PCs orten oder sensible Daten von weitem zerstören.
Das berichtet die Enthüllungsplattform "WikiLeaks", die einen geheimen Datensatz zu CIA-Cyberwaffen in die Finger bekommen hat. Nach und nach veröffentlicht das Portal nun die Infos aus dem Datensatz mit dem Codenamen "Vault 7". Im Fall von "Athena" umfassen die Infos unter anderem einen Technologieüberblick, das Benutzerhandbuch und Infos zum technischen Unterbau.
CIA hat Windows-Wanze nicht selbst entwickelt
Pikanterweise hat diese umfassende Windows-Wanze gar nicht der US-Geheimdienst selbst entwickelt. Stattdessen hat man eine externe Firma namens Siege Technologies (auf Deutsch: "Belagerungstechnologien") damit beauftragt. WikiLeaks hat Hinweise darauf, dass diese Firma mit dem italienischen Staatstrojaner-Hersteller Hacking Team in Kontakt stand.
Siege Technologies wurde wiederum im Herbst von einem anderen Unternehmen namens Nehemiah Security aufgekauft. Die Folge: Es dürften etliche Programmierer außerhalb der CIA über Athena und die Schwachstellen, die das Tool ausnutzt, Bescheid wissen. Ein potenzielles Sicherheitsrisiko, immerhin könnten sie Details über das Tool ausplaudern.
Sickern CIA-Infos durch, droht neue "Apokalypse"
Passiert das tatsächlich, könnte sich ein Szenario wie jenes des "WannaCry"-Virus wiederholen. Wie "WinFuture" analysiert, kann man die Schuld an dieser von manchen Sicherheitsforschern als "Cyber-Apokalypse" beschriebenen Virenattacke nämlich primär Geheimdiensten und ihren Partnern in der Wirtschaft geben.
Hätten sie Schwachstellen in millionenfach genutzter Software wie Windows nicht für die eigenen Zwecke und Profite gehortet, statt die Hersteller darüber zu informieren, hätte im konkreten Fall Microsoft mehr Zeit gehabt, die Sicherheitslücke abzudichten. Doch im Alltag der Geheimdienste ist die Überwachung weniger Individuen in der Praxis offenbar mehr wert als der Schutz von Millionen Windows-Nutzern.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.