Vault 7 & Year Zero

Wikileaks-Enthüllungen verraten CIA-Hacks für Android, iOS & Co.

Neue Wikileaks-Enthüllungen legen die CIA-Exploits für Android, iOS und mehr offen. Vor allem für viele Android-Nutzer eine schlechte Nachricht.

Wikileaks CIA Leak Android iOS

© Wikileaks

Wikileaks: Der aktuelle CIA-Leak offenbart unter anderem aktive Exploits für Android und iOS.

Unter dem Codenamen "Vault 7" hat die Enthüllungsplattform Wikileaks über 8.500 interne Dokumente und Dateien der CIA aus den Jahren 2013 bis 2016 veröffentlicht. Die geleakten Daten sind der erste Teil der "Year Zero"-Serie und sollen aus der Hacker-Einheit des US-Geheimdienstes, dem Center for Cyber Intelligence (CCI), stammen. Erste Analysen der Leaks geben unter anderem Hinweise auf zahlreiche Exploits der mobilen Betriebssysteme Android und iOS.

Wie Wikileaks selbst in einer ersten Stellungnahme zum Vault-7-Leak​ herausstellt, betreibt die CIA die Abteilung Mobile Devices Branch (MDB), die sich explizit auf die Infiltration von Smartphones spezialisiert hat. Einzelne Einheiten konzentrieren sich direkt auf Android und iOS.

iOS und Android im Fokus

Allein für iOS in den Versionen 4 bis 9 werden in den CIA-Dokumenten beispielsweise 14 Zero-Day-Exploits​ genannt, von denen einige jedoch in der Zwischenzeit bekannt wurden. Wikileaks mutmaßt, dass der Fokus des Geheimdienstes auf iOS trotz des vergleichsweise geringen Marktanteils von Apple mit der Popularität des iPhone in bestimmten Kreisen zu erklären sein könnte. Dieses sei bei den Eliten in Politik, Diplomatie und Wirtschaft besonders beliebt.

Dennoch stehen die CIA-Bemühungen um Android dem in nichts nach. Laut den Vault-7-Leaks hatte die Hacker-Einheit des Geheimdienstes Stand 2016 Zugriff auf 24 Zero-Day-Exploits.​ Diese bezeichnet Wikileaks als "Weaponized Exploits", also Sicherheitslücken, für die bereits passende Schadsoftware für Cyberangriffe zur Verfügung steht. ​Kuriose Randnotiz dabei: Einige der CIA-Cyberwaffen haben Pokémon-Namen.

Sichere Messenger ausgehebelt

Die iOS- und Android-Exploits stellen erneut die Sicherheit von Smartphones komplett in Frage. Denn durch die Infiltration der mobilen Betriebssysteme werden auch die Verschlüsselungen zahlreicher, als sicher geltender Messenger umgangen. Dazu zählen etwa Apps wie Whatsapp, Telegram, Confide oder das von Edward Snowden empfohlene Signal.

Basierend auf ersten Erkenntnissen, dürfte die Bedrohungslage für Android allgemein höher sein, da hier noch weitaus mehr Smartphones mit veralteten Betriebssystemversionen auf dem Markt sind, als bei iOS. Gerade für ältere Geräte werden wohl kaum noch Sicherheitsupdates nachgeliefert werden.

Apple hat bereits in einem Statement​ verlauten lassen, dass viele der genannten Exploits bereits gefixt seien. Wie auch Google dürfte das Unternehmen allerdings aktuell intensiv die geleakten Daten untersuchen, um noch offene Sicherheitslücken durch Updates zu schließen.

Wie Wikileaks weiter herausstellt, hortete die CIA brauchbare Exploits für eigene Ziele, anstatt sie an Hersteller wie Apple und Google zu melden. Dadurch blieben die entsprechenden Endgeräte für die Geheimdienste angreifbar - aber auch für alle anderen Angreifer. Mehr noch: Jeder Einsatz der Hacking-Software verteilt potenziell digitale Kopien der Cyberwaffen in der Welt.

Woher die Daten kamen 

Für die Cyberwaffen arbeitet die CIA eng mit anderen Geheimdiensten wie der NSA und dem britischen GCHQ zusammen. Aber auch externe Partner steuern Exploits und Software bei. Die Daten aus dem aktuellen Leak sollen aus Archiven stammen, die der CIA vor kurzem entwendet wurden und seitdem unter ehemaligen Regierungshackern und Vertragspartnern die Runde machen sollen. Der "Vault 7"-Leak stellt nur den ersten Teil des Materials dar - im Rahmen der "Year Zero"-Serie will Wikileaks noch weitere Veröffentlichungen folgen lassen.

Mehr lesen

Whatsapp Verschlüsselung mit Backdoor
Messenger

Über eine Schwachstelle in Whatsapp können verschlüsselte Nachrichten abgehört werden. Facebook kannte die Backdoor, reagierte bisher jedoch nicht.

Mehr zum Thema

Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Readly
Magazin-Flatrate

Die Magazin-Flatrate Readly startet eine Mobilansicht, die das Lesen von Zeitschriften-Artikeln auf kleinen Displays erleichtert.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Mobistel Cynus T6
Klage gegen MediaMarkt

Ein Smartphone mit kritischen Sicherheitslücken wurde bei MediaMarkt verkauft: Das hat eine Klage für eine Filiale in Köln zufolge.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Alle Testberichte
Samsung Galaxy Note 8
Samsung-Smartphone mit Dual-Kamera
87,6%
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative mit Riesen-Display und beeindruckender Leistung. Wir haben…
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.