Ein Dienstleister des russischen Geheimdiensts FSB wurde gehackt. Eine Gruppe mit dem Namen 0v1ru$ bekam am Wochenende Zugriff auf 7,5 Terabyte an Projektdateien und postete das russische Äquivalent eines Trollface auf der Seite des Unternehmens.
SyTech, das betroffene UNternehmen, arbeitete offenbar an mindestens 20 geheimen Projekten, darunter Pläne zum Abschotten des russischen Internets und die De-Anonymisierung des Tor-Netzwerks. 0v1ru$ gab die erbeuteten Dokumente an die Gruppe Digital Revolution weiter, die sie auf Twitter veröffentlichte. Digital Revolution hatte im Dezember bereits Programme des FSB-Dienstleisters Kvant veröffentlicht. Die jetzt betroffene Firma SyTech wiederum war Subunternehmer von Kvant.
Ähnliche Fälle auch in den USA
Auch der amerikanischen NSA sind bereits Spionageprogramme abhanden gekommen. 2016 postete die Hackergruppe The Shadow Brokers verschiedene Programme und Exploits des Geheimdiensts und veranstaltete Auktionen für den Zugang zu weiteren erbeuteten Tools.
Nachdem die geforderte Summe von 10.000 Bitcoins (damals rund 7,8 Millionen Dollar) nicht zusammenkam, löste sich die Gruppe auf. Die anscheinend speziell auf Windows zugeschnittenen Tools wurden nicht veröffentlicht.
Ein Jahr später veröffentlichte WikiLeaks mit „Vault 7“ erneut Dokumente von NSA, CIA und den Geheimdiensten des Five-Eyes-Programms. Diese enthüllten unter anderem, dass das US-Konsulat in Frankfurt ein Knotenpunkt für das Abhören in Europa ist.
Geheimdienste sind nicht sicher
Diese Fälle zeigen: Auch Geheimdienste verlieren Daten, ob durch Hacks, Leaks von Insidern oder durch einfache Fehler. So stellte das albanische Finanzministerium 2018 unbeabsichtigt geheime Daten zu Mitarbeitern des Geheimdiensts ins Internet. Das ist alles gut und schön, solange es dazu führt, dass die Öffentlichkeit etwas über sonst intransparente Methoden der Geheimdienste erfährt. Aber es wird gefährlich, sobald funktionsfähige Programme und persönliche Informationen veröffentlicht werden.
Der WannaCry-Angriff 2017 basierte auf dem von The Shadow Brokers veröffentlichten EternalBlue-Exploit. Hätte die NSA diesen früher an Microsoft gemeldet, wäre er gepatcht worden, anstatt Milliarden an Dollar Schaden zu verursachen und Menschenleben zu gefährden. Aber um die Exploits weiter verwenden zu können, ging der Geheimdienst dieses Risiko ein.
Ausspionierte sind die Geschädigten
Bis heute ist nicht geklärt, wer hinter The Shadow Brokers steckt. Einer der Verdächtigen war ein Angestellter eines NSA-Dienstleisters namens Harold Martin: Er wurde am Wochenende für schuldig befunden, über 50 Terabyte an geheimen Daten mit nach Hause genommen zu haben.
Dabei soll es sich um Dienstanweisungen und Tagespläne gehandelt haben. Ob er diese Daten weiterverbreitet hat und persönliche Informationen von Ausspionierten entwendete, ist unklar. Ganz anders war das bei einem Dienstleister für biometrische Kontrollen an US-Grenzen der Fall, bei dem über 100.000 Fotos von Gesichtern und Autokennzeichen gestohlen wurden.
Entgegen der geheimdienstlichen Selbstdarstellung eines Hochglanzkampfes im Internet gegen den internationalen Terrorismus liegen die Risiken bei den einfachen Subunternehmen der Geheimdienste. Gesammelte Daten sind immer gefährlich: Selbst die Sicherheitsmaßnahmen der NSA können nicht verhindern, dass Daten abhanden kommen. Opfer dieser Lecks sind nicht nur brüskierte Geheimdienste, sondern vor allem, die Menschen, deren Daten plötzlich offen im Netz stehen.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.