Überwachung

Hack beim russischen Geheimdienst zeigt Gefahr der Überwachung

Hacker haben Pläne des russischen Geheimdiensts FSB veröffentlicht. Es ist nicht das erste Leck bei Geheimdiensten und den Subunternehmen, die für sie arbeiten. Die Ausspionierten tragen das Leid.

Wenn Geheimdienste gehackt werden, sind die Überwachten betroffen. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Aurelien Romain

Ein Dienstleister des russischen Geheimdiensts FSB wurde gehackt. Eine Gruppe mit dem Namen 0v1ru$ bekam am Wochenende Zugriff auf 7,5 Terabyte an Projektdateien und postete das russische Äquivalent eines Trollface auf der Seite des Unternehmens.

SyTech, das betroffene UNternehmen, arbeitete offenbar an mindestens 20 geheimen Projekten, darunter Pläne zum Abschotten des russischen Internets und die De-Anonymisierung des Tor-Netzwerks. 0v1ru$ gab die erbeuteten Dokumente an die Gruppe Digital Revolution weiter, die sie auf Twitter veröffentlichte. Digital Revolution hatte im Dezember bereits Programme des FSB-Dienstleisters Kvant veröffentlicht. Die jetzt betroffene Firma SyTech wiederum war Subunternehmer von Kvant.

Ähnliche Fälle auch in den USA

Auch der amerikanischen NSA sind bereits Spionageprogramme abhanden gekommen. 2016 postete die Hackergruppe The Shadow Brokers verschiedene Programme und Exploits des Geheimdiensts und veranstaltete Auktionen für den Zugang zu weiteren erbeuteten Tools.

Nachdem die geforderte Summe von 10.000 Bitcoins (damals rund 7,8 Millionen Dollar) nicht zusammenkam, löste sich die Gruppe auf. Die anscheinend speziell auf Windows zugeschnittenen Tools wurden nicht veröffentlicht.

Ein Jahr später veröffentlichte WikiLeaks mit „Vault 7“ erneut Dokumente von NSA, CIA und den Geheimdiensten des Five-Eyes-Programms. Diese enthüllten unter anderem, dass das US-Konsulat in Frankfurt ein Knotenpunkt für das Abhören in Europa ist.

Geheimdienste sind nicht sicher

Diese Fälle zeigen: Auch Geheimdienste verlieren Daten, ob durch Hacks, Leaks von Insidern oder durch einfache Fehler. So stellte das albanische Finanzministerium 2018 unbeabsichtigt geheime Daten zu Mitarbeitern des Geheimdiensts ins Internet. Das ist alles gut und schön, solange es zu dazu führt, dass die Öffentlichkeit etwas über sonst intransparente Methoden der Geheimdienste erfährt. Aber es wird gefährlich, sobald funktionsfähige Programme und persönliche Informationen veröffentlicht werden.

Der WannaCry-Angriff 2017 basierte auf dem von The Shadow Brokers veröffentlichten EternalBlue-Exploit. Hätte die NSA diesen früher an Microsoft gemeldet, wäre er gepatcht worden, anstatt Milliarden an Dollar Schaden zu verursachen und Menschenleben zu gefährden. Aber um die Exploits weiter verwenden zu können, ging der Geheimdienst dieses Risiko ein.

Ausspionierte sind die Geschädigten

Bis heute ist nicht geklärt, wer hinter The Shadow Brokers steckt. Einer der Verdächtigen war ein Angestellter eines NSA-Dienstleisters namens Harold Martin: Er wurde am Wochenende für schuldig befunden, über 50 Terabyte an geheimen Daten mit nach Hause genommen zu haben.

Dabei soll es sich um Dienstanweisungen und Tagespläne gehandelt haben. Ob er diese Daten weiterverbreitet hat und persönliche Informationen von Ausspionierten entwendete, ist unklar. Ganz anders war das bei einem Dienstleister für biometrische Kontrollen an US-Grenzen der Fall, bei dem über 100.000 Fotos von Gesichtern und Autokennzeichen gestohlen wurden.

Entgegen der geheimdienstlichen Selbstdarstellung eines Hochglanzkampfes im Internet gegen den internationalen Terrorismus liegen die Risiken bei den einfachen Subunternehmen der Geheimdienste. Gesammelte Daten sind immer gefährlich: Selbst die Sicherheitsmaßnahmen der NSA können nicht verhindern, dass Daten abhanden kommen. Opfer dieser Lecks sind nicht nur brüskierte Geheimdienste, sondern vor allem, die Menschen, deren Daten plötzlich offen im Netz stehen.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.