Go to Top

Auch Hacker können gehackt werden

Hacker

Der Name ist Programm „HackingTeam“. Die italienische Firma entwickelt und verkauft IT-Überwachungstechnik – landläufig Spionagesoftware genannt – an alle möglichen Arten von Kunden: Das FBI ist dabei, die amerikanische Drogenvollzugsbehörde DEA oder die Kantonspolizei Zürich. Aber auch die Finanzbrache (so die Deutsche Bank) ist an den Programmen interessiert – allerdings eher, um sich vor Angriffen von außen zu schützen. Und dann gibt es Kunden aus einer Vielzahl von Ländern, die dafür bekannt sind, dass sie Oppositionelle überwachen und verfolgen.

Nun wurde bekannt, dass Hacker auf den Servern der Firma unterwegs waren und sich bedient haben – über 400 Gigabyte an Daten sollen Sie herunter geladen haben: interne Dokumente, E-Mails und der Quellcode von Spähprogrammen. Pikant: eine Liste von Links zu Pornovideos. Einfach gemacht wurde der Angriff durch so schlichte Passwörter wie „Passw0rd“ oder „P4ssword“, die von einem Entwickler benutzt wurden.

Die Kunden der Firma wurden angeschrieben und gebeten, die vertrieben Spähsoftware nicht mehr zu benutzen – die ID-Nummern der Kundenprogramme wurden ebenfalls gestohlen, womit sich spionierende Angreifer identifizieren lassen.

Auch eine bisher unbekannte Sicherheitslücke im Flash-Player wurde geklaut. Über diese Lücke konnte die Firma bisher ihre Spionagesoftware RCS (Remote Control System) auf Rechnern installieren. Inzwischen wird die Information mitsamt dem entsprechenden Code im Internet verkauft – und schon heftig benutzt, um in fremde Rechner einzudringen. Ein zeitnahes Update wird dringend empfohlen (hier bei adobe >> get.adobe.com). Aber denken Sie bitte daran: seit einiger Zeit wird beim Download automatisch ein kostenloses Zusatzprogramm installiert (beispielsweise McAfee Security Scan Plus). Wer das nicht will, muss das Häkchen unter „Optionales Angebot“ wegklicken.

Bildquelle: Screenshot Unternehmensvideo HackingTeam