Peinlich-primitive Passwörter: Sind die Staats-Hacker wirklich so doof?
Hacker haben die Hacker von Hacker Team gehackt. Oder anders: 400 GByte interner Daten des italienischen Sicherheitsunternehmens "Hacking Team" sind geleakt. Darin steht unter anderem, in welche Länder die Italiener ihre Spionagesoftware verkauft haben - und welch peinlich-einfache Passwörter sie verwenden.
Einbruch bei Hacking Team: Wer ist das eigentlich?
Hacking Team ist darauf spezialisiert, kleine Programme zu entwickeln oder einzukaufen, die Sicherheitslücken in Software ausnutzen - die sogenannten Exploits. Zudem entwickelt Hacking Team komplexe Spionage-Programme, die zur großflächigen Überwachung eingesetzt werden, darunter das für Man-in-the-middle-Angriffe eingesetzte Programm Ettercap, das ähnlich wie Wireshark auch zu Netzwerkanalysen eingesetzt werden kann, von vielen Unternehmen aber als zu gefährlich eingestuft wird.
Welche Daten sind nun geleakt?
In dem 400 GByte großen Torrent-File sind unter anderem zahlreiche E-Mails der Firmenchefs an deren Kunden sowie interne Mails enthalten. Auch diverse Rechnungen an die Käufer der Überwachungssoftware sind geleakt, die sich insgesamt auf mehr als 4 Millionen Euro belaufen. Und auch Passwörter von Mitarbeitern von Hacking Team sowie deren Kunden sind enthalten. Besonders peinlich: Auch diese "Sicherheitsprofis" verwenden zum Teil simpelste Passwörter wie: "Passw0rd". oder -deutlich komplexer - "Passw0rd!" (Wir hätten da ein paar Tipps für sichere Passwörter, liebe Hacker.)
Was verrät der Leak noch über Hacking Team?
Zum einen haben wir nun Gewissheit darüber, in welche Ländern die Exploit-Dealer ihre Spionagetools exportieren. Dass Behörden westlicher Nationen wie Deutschland, USA oder der Schweiz dazu gehören, wurde lange vermutet und ist nun bestätigt. Die Chefs von Hacking Team dementierten aber lange Zeit, dass sie auch in Staaten mit zweifelhaftem Demokratieverständnis exportieren, wo es keine demokratisch Kontrolle über den Einsatz der Software gibt (auch wenn eine solche Kontrolle in Deutschland oder den USA ja auch nicht viel bringt). Nun wissen wir: Unter anderem haben Aserbaidschan, Bahrain, Russland und Usbekistan die Spionagetools gekauft. Vermutlich um Kritiker der politischen Führung, Oppositionelle, Aktivisten und Journalisten, abzuhören.
Steht Hacking Team nun vor dem Aus?
Für kaum ein Unternehmen ist ein solcher Hack peinlicher als für eines, das sich auf genau diese Systemeinbrüche spezialisiert hat - zumal es nicht der erste Leak ist. Daher überrascht es nicht, dass die Firmenchefs unmittelbar nach dem Hack die geleakten Daten als falsch bezeichneten und davor warnten, dass die Torrent-Datei ein Virus enthält - was aber wohl nicht stimmt. Auch die Website und der Twitter-Account des Unternehmens wurden gehackt und verbreiteten die Kunde des Angriffs. Die Accounts hat Hacking Team inzwischen wiederhergestellt - bis das auch mit ihrem Ruf gelingt, wird wohl ungleich mehr Zeit vergehen.
Hacker haben die Hacker von Hacker Team gehackt. Oder anders: 400 GByte interner Daten des italienischen Sicherheitsunternehmens "Hacking Team" sind geleakt. Darin steht unter anderem, in welche Länder die Italiener ihre Spionagesoftware verkauft haben - und welch peinlich-einfache Passwörter sie verwenden.
Einbruch bei Hacking Team: Wer ist das eigentlich?
Hacking Team ist darauf spezialisiert, kleine Programme zu entwickeln oder einzukaufen, die Sicherheitslücken in Software ausnutzen - die sogenannten Exploits. Zudem entwickelt Hacking Team komplexe Spionage-Programme, die zur großflächigen Überwachung eingesetzt werden, darunter das für Man-in-the-middle-Angriffe eingesetzte Programm Ettercap, das ähnlich wie Wireshark auch zu Netzwerkanalysen eingesetzt werden kann, von vielen Unternehmen aber als zu gefährlich eingestuft wird.
Welche Daten sind nun geleakt?
In dem 400 GByte großen Torrent-File sind unter anderem zahlreiche E-Mails der Firmenchefs an deren Kunden sowie interne Mails enthalten. Auch diverse Rechnungen an die Käufer der Überwachungssoftware sind geleakt, die sich insgesamt auf mehr als 4 Millionen Euro belaufen. Und auch Passwörter von Mitarbeitern von Hacking Team sowie deren Kunden sind enthalten. Besonders peinlich: Auch diese "Sicherheitsprofis" verwenden zum Teil simpelste Passwörter wie: "Passw0rd". oder -deutlich komplexer - "Passw0rd!" (Wir hätten da ein paar Tipps für sichere Passwörter, liebe Hacker.)
Was verrät der Leak noch über Hacking Team?
Zum einen haben wir nun Gewissheit darüber, in welche Ländern die Exploit-Dealer ihre Spionagetools exportieren. Dass Behörden westlicher Nationen wie Deutschland, USA oder der Schweiz dazu gehören, wurde lange vermutet und ist nun bestätigt. Die Chefs von Hacking Team dementierten aber lange Zeit, dass sie auch in Staaten mit zweifelhaftem Demokratieverständnis exportieren, wo es keine demokratisch Kontrolle über den Einsatz der Software gibt (auch wenn eine solche Kontrolle in Deutschland oder den USA ja auch nicht viel bringt). Nun wissen wir: Unter anderem haben Aserbaidschan, Bahrain, Russland und Usbekistan die Spionagetools gekauft. Vermutlich um Kritiker der politischen Führung, Oppositionelle, Aktivisten und Journalisten, abzuhören.
Steht Hacking Team nun vor dem Aus?
Für kaum ein Unternehmen ist ein solcher Hack peinlicher als für eines, das sich auf genau diese Systemeinbrüche spezialisiert hat - zumal es nicht der erste Leak ist. Daher überrascht es nicht, dass die Firmenchefs unmittelbar nach dem Hack die geleakten Daten als falsch bezeichneten und davor warnten, dass die Torrent-Datei ein Virus enthält - was aber wohl nicht stimmt. Auch die Website und der Twitter-Account des Unternehmens wurden gehackt und verbreiteten die Kunde des Angriffs. Die Accounts hat Hacking Team inzwischen wiederhergestellt - bis das auch mit ihrem Ruf gelingt, wird wohl ungleich mehr Zeit vergehen.
