Eine Auswertung gestohlener Daten ergibt, dass die auf Spionage-Software spezialisierte Firma Hacking Team Computersysteme auch über eine bisher unbekannte Lücke im Flash Player angriff. Hersteller Adobe reagiert umgehend.

Das Sicherheitsunternehmen Trend Micro hat in den beim Angriff auf die Server der Firma Hacking Team erbeuteten Informationen eine gefährliche und bisher unbekannte Lücke im Adobe Flash Player entdeckt. Die gehackten Anbieter von Spionage-Software nannten die Schwachstelle "den schönsten Flash-Bug der vergangenen vier Jahre". Laut Trend Micro ist diese Bezeichnung durchaus zutreffend, da die Lücke Software für Windows, Mac OS X und Linux betrifft und Hacking Team für die Zero-Day-Lücke bereits Exploits parat hatte, um sie zu nutzen - exklusiv sozusagen. Adobe hat bereits damit begonnen, Updates zu verteilen, die die Lücke schließen. Ob die neueste Version des Flash Player installiert ist, können Nutzer auf einer Webseite des Anbieters testen.

"Es wundert mich überhaupt nicht, dass die Online-Gangster dieses Mal noch deutlich schneller als bisher eine Sicherheitslücke im Adobe Flash Player in ihr Angriffsarsenal aufgenommen haben. Schließlich handelt es sich hier um eine Art Generalschlüssel, ein Passepartout, mit dem sich die Rechner der Anwender öffnen lassen", sagt Trend-Micro-Sprecher Udo Schneider.

Hacking Team beliefert diverse Regierungen mit Überwachungssoftware, die sich angeblich im jeweils gesetzlichen Rahmen der Länder bewegt. Dabei behauptet Hacking Team, keine Geschäfte mit Unterdrücker-Regimen zu machen. Die bisher ausgewerteten Informationen scheinen dies allerdings zu widerlegen. Beispielsweise legt eine Rechnung über 480.000 Euro nahe, dass die Firma auch Geschäft mit dem Sudan gemacht hat. Auch die Organisation Reporter ohne Grenzen geht davon aus, dass mit Hilfe der Programme von Hacking Team auch Dissidenten und unliebsame Journalisten bespitzelt werden.

Nur das iPhone sicher?

Die Informationen über die bisher nicht öffentlich bekannte Schwachstelle waren in Umlauf gelangt, nachdem Hacker interne Daten der italienischen Firma Hacking Team über Pastebin ins Netz stellten.

"Heise Online" zitiert den Sicherheitsexperten Bruce Schneier, der sagt, der Fall Hacking Team werde die Sicherheitsexperten eine ganze Weile beschäftigen, da nahezu alle Betriebssysteme und Computer von der italienischen Spionage-Software infiziert werden könnten. Laut Schneier sind alleine iPhones vor Hacking Team sicher, was für iPads ebenfalls zutreffen dürfte. Allerdings nur, solange die Geräte ohne Jailbreak sind, Apples Firmware also nicht vom Besitzer oder Dritten manipuliert wurde, um vollständigen Zugriff zu erlangen. Wie in diesem Fall iOS-Geräte infiziert werden können, beschreibt eine in den erbeuteten Unterlagen enthaltene Anleitung. Dass Apples Smartphone grundsätzlich gegen Angriffe immun ist, behauptet der Sicherheitsexperte nicht.