Vault 7 & Year Zero

Wikileaks-Enthüllungen verraten CIA-Hacks für Android, iOS & Co.

Neue Wikileaks-Enthüllungen legen die CIA-Exploits für Android, iOS und mehr offen. Vor allem für viele Android-Nutzer eine schlechte Nachricht.

Wikileaks CIA Leak Android iOS

© Wikileaks

Wikileaks: Der aktuelle CIA-Leak offenbart unter anderem aktive Exploits für Android und iOS.

Unter dem Codenamen "Vault 7" hat die Enthüllungsplattform Wikileaks über 8.500 interne Dokumente und Dateien der CIA aus den Jahren 2013 bis 2016 veröffentlicht. Die geleakten Daten sind der erste Teil der "Year Zero"-Serie und sollen aus der Hacker-Einheit des US-Geheimdienstes, dem Center for Cyber Intelligence (CCI), stammen. Erste Analysen der Leaks geben unter anderem Hinweise auf zahlreiche Exploits der mobilen Betriebssysteme Android und iOS.

Wie Wikileaks selbst in einer ersten Stellungnahme zum Vault-7-Leak​ herausstellt, betreibt die CIA die Abteilung Mobile Devices Branch (MDB), die sich explizit auf die Infiltration von Smartphones spezialisiert hat. Einzelne Einheiten konzentrieren sich direkt auf Android und iOS.

iOS und Android im Fokus

Allein für iOS in den Versionen 4 bis 9 werden in den CIA-Dokumenten beispielsweise 14 Zero-Day-Exploits​ genannt, von denen einige jedoch in der Zwischenzeit bekannt wurden. Wikileaks mutmaßt, dass der Fokus des Geheimdienstes auf iOS trotz des vergleichsweise geringen Marktanteils von Apple mit der Popularität des iPhone in bestimmten Kreisen zu erklären sein könnte. Dieses sei bei den Eliten in Politik, Diplomatie und Wirtschaft besonders beliebt.

Dennoch stehen die CIA-Bemühungen um Android dem in nichts nach. Laut den Vault-7-Leaks hatte die Hacker-Einheit des Geheimdienstes Stand 2016 Zugriff auf 24 Zero-Day-Exploits.​ Diese bezeichnet Wikileaks als "Weaponized Exploits", also Sicherheitslücken, für die bereits passende Schadsoftware für Cyberangriffe zur Verfügung steht. ​Kuriose Randnotiz dabei: Einige der CIA-Cyberwaffen haben Pokémon-Namen.

Sichere Messenger ausgehebelt

Die iOS- und Android-Exploits stellen erneut die Sicherheit von Smartphones komplett in Frage. Denn durch die Infiltration der mobilen Betriebssysteme werden auch die Verschlüsselungen zahlreicher, als sicher geltender Messenger umgangen. Dazu zählen etwa Apps wie Whatsapp, Telegram, Confide oder das von Edward Snowden empfohlene Signal.

Basierend auf ersten Erkenntnissen, dürfte die Bedrohungslage für Android allgemein höher sein, da hier noch weitaus mehr Smartphones mit veralteten Betriebssystemversionen auf dem Markt sind, als bei iOS. Gerade für ältere Geräte werden wohl kaum noch Sicherheitsupdates nachgeliefert werden.

Apple hat bereits in einem Statement​ verlauten lassen, dass viele der genannten Exploits bereits gefixt seien. Wie auch Google dürfte das Unternehmen allerdings aktuell intensiv die geleakten Daten untersuchen, um noch offene Sicherheitslücken durch Updates zu schließen.

Wie Wikileaks weiter herausstellt, hortete die CIA brauchbare Exploits für eigene Ziele, anstatt sie an Hersteller wie Apple und Google zu melden. Dadurch blieben die entsprechenden Endgeräte für die Geheimdienste angreifbar - aber auch für alle anderen Angreifer. Mehr noch: Jeder Einsatz der Hacking-Software verteilt potenziell digitale Kopien der Cyberwaffen in der Welt.

Woher die Daten kamen 

Für die Cyberwaffen arbeitet die CIA eng mit anderen Geheimdiensten wie der NSA und dem britischen GCHQ zusammen. Aber auch externe Partner steuern Exploits und Software bei. Die Daten aus dem aktuellen Leak sollen aus Archiven stammen, die der CIA vor kurzem entwendet wurden und seitdem unter ehemaligen Regierungshackern und Vertragspartnern die Runde machen sollen. Der "Vault 7"-Leak stellt nur den ersten Teil des Materials dar - im Rahmen der "Year Zero"-Serie will Wikileaks noch weitere Veröffentlichungen folgen lassen.

Mehr lesen

Whatsapp Verschlüsselung mit Backdoor
Messenger

Über eine Schwachstelle in Whatsapp können verschlüsselte Nachrichten abgehört werden. Facebook kannte die Backdoor, reagierte bisher jedoch nicht.

Mehr zum Thema

Trojaner im Netz
Vorsicht im Play Store

Der Android-Trojaner Loapi kann seine Opfer auf viele verschiedene Arten schädigen. Lesen Sie hier, was ihn so gefährlich macht.
Android-App mit Werbetracking
Spionage mit dem Smartphone

Zahlreiche Apps in Googles Play Store und auch im Apple App Store hören ihre Nutzer ab und spionieren deren Fernsehgewohnheiten aus.
Google Android Update
Android-Sicherheitsupdate

Mit dem Januar-Patch von Android schließt Google die aktuelle Spectre-Sicherheitslücke. Durch sie könnte man sicherheitsrelevante Daten auslesen.
Smartphone Sicherheit
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
Android Sicherheitsupdate
Fehlende Patches

Auch wenn alle Sicherheits-Updates laut Firmware auf dem aktuellsten Stand sind, könnten bei manchen Android-Smartphones wichtige Patches fehlen.
Alle Testberichte
Anker Soundcore NC A3021
Over-Ear-Kopfhörer mit Noise Cancelling
Der Over-Ear-Kopfhörer von Anker Soundcore Space NC, gibt Musik 20 Stunden lang über Bluetooth wieder. Der Praxistest fühlt dem A3021 auf den Zahn.
Shure KSE1200 Kopfhörer
Elektrostatischer In-Ear-Kopfhörer
Als elektrostatischer Kopfhörer braucht der KSE 1200 Unterstützung vom mobilen Verstärker KSA1200. Im Test beeindruckt der Klang des Gespanns.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.