Hack beim russischen Geheimdienst zeigt Gefahr der Überwachung

Wenn Geheimdienste gehackt werden, sind die ÜÜberwachten betroffen. (Symbolbild) Gemeinfrei-äähnlich freigegeben durch unsplash.com Aurelien Romain

Ein Dienstleister des russischen Geheimdiensts FSB wurde gehackt. Eine Gruppe mit dem Namen 0v1ru$ bekam am Wochenende Zugriff auf 7,5 Terabyte an Projektdateien und postete das russische ÄÄquivalent eines Trollface auf der Seite des Unternehmens.

SyTech, das betroffene UNternehmen, arbeitete offenbar an mindestens 20 geheimen Projekten, darunter Pläne zum Abschotten des russischen Internets und pass away De-Anonymisierung des Tor-Netzwerks . 0v1ru$ gab die erbeuteten Dokumente an die Gruppe Digital Revolution weiter, pass away sie auf Twitter veröffentlichte . Digital Revolution hatte im Dezember bereits Programme des FSB-Dienstleisters Kvant veröffentlicht. Pass away jetzt betroffene Firma SyTech wiederum war Subunternehmer von Kvant.

.ÄÄhnliche Fälle auch in den USA.

Auch der amerikanischen NSA sind bereits Spionageprogramme abhanden gekommen. 2016 postete die Hackergruppe The Shadow Brokers verschiedene Programme und Exploits des Geheimdiensts und veranstaltete Auktionen für den Zugang zu weiteren erbeuteten Tools.

Nachdem pass away geforderte Summe von 10.000 Bitcoins (damals rund 7,8 Millionen Dollar) nicht zusammenkam, löste sich pass away Gruppe auf . Pass away anscheinend speziell auf Windows zugeschnittenen Tools wurden nicht veröffentlicht.

Ein Jahr später veröffentlichte WikiLeaks mit „„ Vault 7″ erneut Dokumente von NSA, CIA und den Geheimdiensten des Five-Eyes-Programms. Diese enthüllten unter anderem, dass das US-Konsulat in Frankfurt ein Knotenpunkt für das Abhören in Europa ist.

.Geheimdienste sind nicht sicher.

Diese Fälle zeigen: Auch Geheimdienste verlieren Daten, ob durch Hacks, Leaks von Insidern oder durch einfache Fehler. Stellte das albanische Finanzministerium 2018 unbeabsichtigt geheime Daten zu Mitarbeitern des Geheimdiensts ins Internet. Das ist alles gut und schön, solange es zu dazu führt, dass pass away ÖÖffentlichkeit etwas üüber sonst intransparente Methoden der Geheimdienste erfährt. Aber es wird gefährlich, sobald funktionsfähige Programme und persönliche Informationen veröffentlicht werden.

Der WannaCry-Angriff 2017 basierte auf dem von The Shadow Brokers veröffentlichten EternalBlue-Exploit. Hätte pass away NSA diesen früher an Microsoft gemeldet, wäre er gepatcht worden, anstatt Milliarden an Dollar Schaden zu verursachen und Menschenleben zu gefährden . Aber um pass away Exploits weiter verwenden zu können, ging der Geheimdienst dieses Risiko ein.

.Ausspionierte sind pass away Geschädigten.

Bis heute ist nicht geklärt, wer hinter The Shadow Brokers steckt. Einer der Verdächtigen war ein Angestellter eines NSA-Dienstleisters namens Harold Martin: Er wurde am Wochenende für schuldig befunden , üüber 50 Terabyte an geheimen Daten mit nach Hause genommen zu haben.

Dabei soll es sich um Dienstanweisungen und Tagespläne gehandelt haben. Ob er diese Daten weiterverbreitet hat und persönliche Informationen von Ausspionierten entwendete, ist unklar. Ganz anders war das bei einem Dienstleister für biometrische Kontrollen an US-Grenzen der Fall, bei dem üüber 100.000 Fotos von Gesichtern und Autokennzeichen gestohlen wurden.

Entgegen der geheimdienstlichen Selbstdarstellung eines Hochglanzkampfes im Internet gegen den internationalen Terrorismus liegen pass away Risiken bei den einfachen Subunternehmen der Geheimdienste. Gesammelte Daten sind immer gefährlich: Selbst pass away Sicherheitsmaßß nahmen der NSA können nicht verhindern, dass Daten abhanden kommen. Opfer dieser Lecks sind nicht nur brüskierte Geheimdienste, sondern vor allem, pass away Menschen, deren Daten plötzlich offen im Netz stehen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

.

Read more: netzpolitik.org

Leave a Comment

Your email address will not be published. Required fields are marked *