Laut der neuesten Wikileaks-Enthüllungen haben Hacker der CIA systematisch Sicherheitslücken in Smartphones, Computern, Fernsehern und anderen Elektronikgeräten ausgenutzt. Experten halten die Papiere für glaubwürdig.
Berlin/Washington - Der US-Auslandsgeheimdienst CIA hat eine eigene Programmiertruppe aufgebaut, um systematisch Sicherheitslücken und Schwachstellen in Smartphones, Computern aber auch Fernsehgeräten oder Telefonanlagen auszunutzen. Das geht aus mehr als 8000 Dokumenten hervor, die von der Enthüllungsplattform Wikileaks veröffentlicht wurden. Während die US-Regierung die Authentizität der Dokumente nicht bestätigen wollte, bewerteten Experten die Daten als gewichtig und glaubwürdig.
Die Dokumente beschreiben, wie Agenten in Smartphones, Laptops oder Bordcomputer von Autos einbrechen oder Fernseher in Abhörwanzen umwandeln können. „Sie können Musik abspielen oder komplett die Kontrolle über das Auto übernehmen und einen Unfall verursachen, wenn sie jemand umbringen“, sagte der Sicherheitsexperte Ross Schulmer bei CNN.
Da kommt noch mehr
Wikileaks erklärte, der am Dienstag veröffentlichte Datensatz „Vault 7“ mit 7818 Webseiten und 943 Anhängen sei nur die erste Tranche einer größeren Sammlung. Im Gegensatz zu früheren Veröffentlichungen von geheimen Dokumenten reichte die Enthüllungsplattform Dokumente nicht unverändert weiter, sondern machte bestimmte Passagen wie E-Mail-Adressen oder Programmiercode unsichtbar.
Edward Snowden, der das breit angelegte Cyber-Überwachungsprogramm des US-Abhördienstes NSA enthüllt hatte, schätzte die Veröffentlichungen von Wikileaks als glaubwürdig ein. Er verwies in einem Tweet auf Detail-Informationen, die nur Geheimdienst-Insidern bekannt gewesen seien. Die Dokumente zeigten, dass die US-Regierung im Geheimen dafür gezahlt habe, Software aus den USA unsicher zu machen.
In einigen Dokumenten wird beschrieben, wie die CIA Informationen über Sicherheitslücken mit der US-Bundespolizei FBI oder befreundeten Geheimdiensten wie dem britischen GCHQ austauschen. Dabei wird auch immer wieder auf Firmen verwiesen, die ihr Wissen über sofort ausnutzbaren Sicherheitslücken („Zero day exploits“) kommerziell anbieten.
Wenn der Samsung-Fernseher zum Spion wird
Beim Projekt „Weeping Angel“ entwickelten die CIA-Programmierer in Zusammenarbeit mit Experten des britischen Geheimdienstes MI5 einen „Fake-Off-Modus“, bei dem bestimmte Fernseher-Modelle von Samsung scheinbar ausgeschaltet sind, in Wirklichkeit aber in den Raum lauschen - je nach Modell mit eingeschalteter Webcam.
Apple erklärte nach einer ersten Analyse, viele der genannten Angriffspunkte seien in der jüngsten Version des iPhone-Betriebssystems iOS bereits geschlossen worden. „Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schließen.“ Traditionell aktualisieren iPhone-Nutzer schnell die neuen System-Versionen, aktuell laufen nach Angaben des Konzerns 80 Prozent der Telefone damit.
Fachleute widersprachen am Mittwoch der Einschätzung, wonach der Geheimdienst die Verschlüsselung von Nachrichtendiensten wie WhatsApp, Signal oder Telegram aushebeln könne. Die von Wikileaks veröffentlichten Dokumente lieferten keine Anhaltspunkte dafür, betonten die Krypto-Experten von Open Whisper Systems. Vielmehr gehe es dort darum, die Software der Telefone zu hacken. Damit könnten dann Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden.
Wikileaks-Chef Julian Assange betonte, die Plattform habe mit „Vault 7“ bereits jetzt mehr Dokumente veröffentlicht, als Edward Snowden in drei Jahren. Der Australier, der seit Jahren in der Botschaft von Ecuador in London lebt, bestritt, dass die Enthüllung etwas mit dem Erlass von US-Präsident Donald Trump zu tun habe, der eine kurzfristige Überprüfung aller Cyberwar-Programme angeordnet hatte.