Politik
Assange, der weiterhin in der Botschaft Ecuadors in London festsitzt, äußerte sich über Video.
Assange, der weiterhin in der Botschaft Ecuadors in London festsitzt, äußerte sich über Video.(Foto: AP)
Donnerstag, 09. März 2017

Sicherheitslücken in Geräten: Assange will Herstellern CIA-Hacks verraten

Wikileaks-Gründer Assange will Tech-Konzernen beim Schutz vor Hacker-Angriffen des CIA helfen. Er wolle dafür technische Informationen zur Verfügung stellen. Nach Angaben der Konzerne sind allerdings etliche Sicherheitslücken bereits bekannt.

Die Enthüllungsplattform Wikileaks will Tech-Firmen helfen, die durch Hacker-Werkzeuge der CIA bekanntgewordene Sicherheitslücken in ihren Geräten und Software zu stopfen. Wikileaks verfüge über weitere Informationen über die Hackerangriffe, werde sie aber nicht veröffentlichen, ohne zunächst mit den Technologiekonzernen gesprochen zu haben, kündigte Wikileaks-Gründer Julian Assange in einer Online-Pressekonferenz in London an.

Der CIA warf Assange eine "zerstörerische Inkompetenz" vor. Mit Blick auf die Enthüllungen sprach er von einem beispiellosen Fall: "Das ist ein historischer Akt von zerstörerischer Inkompetenz, so ein Arsenal geschaffen zu haben und dann alles an einem Ort gespeichert zu haben". Im Zuge der Wikileaks-Enthüllungen hatte er bereits erklärt, die Dokumente zeigten das "extreme Risiko" einer unkontrollierten Weiterverbreitung von Cyber-Waffen.

Video

Wikileaks hatte am Dienstag mehr als 8000 Dokumente veröffentlicht. Daraus geht hervor, dass die CIA eine eigene Programmiertruppe aufgebaut hatte, um systematisch Sicherheitslücken und Schwachstellen in Smartphones, Computern wie auch Fernsehgeräten und Telefonanlagen auszunutzen und auf diese Weise Verdächtige gezielt auszuspähen.

Unter anderem Apple und Google hatten allerdings erklärt, dass ein Teil der bekanntgewordenen Schwachstellen bereits gestopft worden sei und sie nach weiteren suchten. Diese Arbeit wurde jedoch bisher dadurch erschwert, dass den Unternehmen nicht die konkreten technischen Details zu den Lücken vorlagen. Die Sicherheitslücken zu schließen ist wichtig, weil sie nicht nur der CIA, sondern auch anderen Geheimdiensten und Online-Kriminellen offenstehen.

Assange: Frankfurt war "Hacker-Basis"

Assange erklärte, die Informationen um das Hacking-Arsenal der CIA seien bereits im Umlauf gewesen, bevor Wikileaks sie bekam. Er sprach sich für Vereinbarungen gegen Cyberwaffen aus, weil der Einsatz solcher Werkzeuge durch einen Geheimdienst wie die CIA in der Realität nicht kontrolliert werden könne. Er bekräftigte zudem, dass das US-Konsulat in Frankfurt eine "Hacker-Basis" sei, von der aus amerikanische Spione in Europa und dem Mittleren Osten agierten.

Video

Die US-Regierung will die Echtheit der Dokumente unterdessen weder bestätigen noch dementieren. Experten halten sie aber für glaubwürdig. Der Sprecher des Weißen Hauses, Sean Spicer, sagte: "Dies ist die Art von Enthüllung, die unser Land, unsere Sicherheit und unser Wohlergehen untergräbt."

Zugleich hoben Branchenexperten nach einer näheren Untersuchung der Dateien hervor, dass die Spionage-Werkzeuge zum Teil auf veraltete Geräte und bereits behobene Sicherheitslücken ausgerichtet seien. So gehe es in einem Dokument um das schnelle Kopieren von 3,5-Zoll-Disketten, die längst nicht mehr breit eingesetzt werden. Außerdem geht es bei den Techniken um gezielte Hacks, die zum Teil physischen Zugriff auf die Geräte erfordern - wie zum Beispiel auch bei der vielbeachteten Möglichkeit, ein Fernseher-Modell mit Kamera und Mikrofon als Wanze zu missbrauchen.

Einige Lücken schon gestopft

Ähnlich wie Apple sieht auch Google viele Sicherheitslücken aus den von Wikileaks veröffentlichten CIA-Unterlagen schon gestopft. "Wir sind sicher, dass Sicherheits-Updates und Schutzmechanismen in Chrome und Android die Nutzer bereits vor den mutmaßlichen Schwachstellen schützen", erklärte der Internet-Konzern. Das bei Google entwickelte Android ist das dominierende Smartphone-System mit einem Marktanteil von mehr als 80 Prozent. Allerdings steigen Apple-Nutzer deutlich schneller auf neuere - und damit auch sicherere - Software um.

Der Gründer von Netzpolitik.org, Markus Beckedahl, sagte der "Frankfurter Rundschau", er glaube nicht, dass den staatlichen Überwachungspraktiken politisch abgeholfen werden wird. Die Enthüllungen zeigten umso deutlicher, dass jeder Bürger "bis zu einem gewissen Punkt mitverantwortlich" sei, erklärte er. "Wenn man nicht ständige Sicherheits-Updates einspielt, ist man für solche Hackerangriffe angreifbarer. Durch Selbstschutz kann man das Risiko minimieren."

Ermittler gehen derweil laut Medienberichten von einem Insider als Quelle aus. Die US-Bundespolizei FBI wolle jeden befragen, der Zugang zu den Unterlagen hatte, schrieb die "New York Times". Das könnten mehrere hundert oder auch über tausend Personen sein, hieß es unter Berufung auf Ermittlerkreise. Bisher würden weder externe Mitarbeiter, noch direkte Beschäftigte der CIA als undichte Stelle ausgeschlossen. Der Leak sei aber nach Ansicht der Ermittler nicht das Werk eines feindlichen Staates.

Als Konsequenz aus der Wikileaks-Veröffentlichung unterbrach die CIA den Angaben zufolge einige Projekte, während sie den entstandenen Schaden einzuschätzen und einzudämmen versuchte. Die Enthüllungen "statten unsere Widersacher mit Werkzeugen und Informationen aus, um uns Schaden zuzufügen", zitierte die Zeitung einen CIA-Sprecher.

Quelle: n-tv.de