Vault 7 & Year Zero
Wikileaks-Enthüllungen verraten CIA-Hacks für Android, iOS & Co.
Neue Wikileaks-Enthüllungen legen die CIA-Exploits für Android, iOS und mehr offen. Vor allem für viele Android-Nutzer eine schlechte Nachricht.
Unter dem Codenamen "Vault 7" hat die Enthüllungsplattform Wikileaks über 8.500 interne Dokumente und Dateien der CIA aus den Jahren 2013 bis 2016 veröffentlicht. Die geleakten Daten sind der erste Teil der "Year Zero"-Serie und sollen aus der Hacker-Einheit des US-Geheimdienstes, dem Center for Cyber Intelligence (CCI), stammen. Erste Analysen der Leaks geben unter anderem Hinweise auf zahlreiche Exploits der mobilen Betriebssysteme Android und iOS.
Wie Wikileaks selbst in einer ersten Stellungnahme zum Vault-7-Leak herausstellt, betreibt die CIA die Abteilung Mobile Devices Branch (MDB), die sich explizit auf die Infiltration von Smartphones spezialisiert hat. Einzelne Einheiten konzentrieren sich direkt auf Android und iOS.
iOS und Android im Fokus
Allein für iOS in den Versionen 4 bis 9 werden in den CIA-Dokumenten beispielsweise 14 Zero-Day-Exploits genannt, von denen einige jedoch in der Zwischenzeit bekannt wurden. Wikileaks mutmaßt, dass der Fokus des Geheimdienstes auf iOS trotz des vergleichsweise geringen Marktanteils von Apple mit der Popularität des iPhone in bestimmten Kreisen zu erklären sein könnte. Dieses sei bei den Eliten in Politik, Diplomatie und Wirtschaft besonders beliebt.
Dennoch stehen die CIA-Bemühungen um Android dem in nichts nach. Laut den Vault-7-Leaks hatte die Hacker-Einheit des Geheimdienstes Stand 2016 Zugriff auf 24 Zero-Day-Exploits. Diese bezeichnet Wikileaks als "Weaponized Exploits", also Sicherheitslücken, für die bereits passende Schadsoftware für Cyberangriffe zur Verfügung steht. Kuriose Randnotiz dabei: Einige der CIA-Cyberwaffen haben Pokémon-Namen.
Sichere Messenger ausgehebelt
Die iOS- und Android-Exploits stellen erneut die Sicherheit von Smartphones komplett in Frage. Denn durch die Infiltration der mobilen Betriebssysteme werden auch die Verschlüsselungen zahlreicher, als sicher geltender Messenger umgangen. Dazu zählen etwa Apps wie Whatsapp, Telegram, Confide oder das von Edward Snowden empfohlene Signal.
Basierend auf ersten Erkenntnissen, dürfte die Bedrohungslage für Android allgemein höher sein, da hier noch weitaus mehr Smartphones mit veralteten Betriebssystemversionen auf dem Markt sind, als bei iOS. Gerade für ältere Geräte werden wohl kaum noch Sicherheitsupdates nachgeliefert werden.
Apple hat bereits in einem Statement verlauten lassen, dass viele der genannten Exploits bereits gefixt seien. Wie auch Google dürfte das Unternehmen allerdings aktuell intensiv die geleakten Daten untersuchen, um noch offene Sicherheitslücken durch Updates zu schließen.
Wie Wikileaks weiter herausstellt, hortete die CIA brauchbare Exploits für eigene Ziele, anstatt sie an Hersteller wie Apple und Google zu melden. Dadurch blieben die entsprechenden Endgeräte für die Geheimdienste angreifbar - aber auch für alle anderen Angreifer. Mehr noch: Jeder Einsatz der Hacking-Software verteilt potenziell digitale Kopien der Cyberwaffen in der Welt.
Woher die Daten kamen
Für die Cyberwaffen arbeitet die CIA eng mit anderen Geheimdiensten wie der NSA und dem britischen GCHQ zusammen. Aber auch externe Partner steuern Exploits und Software bei. Die Daten aus dem aktuellen Leak sollen aus Archiven stammen, die der CIA vor kurzem entwendet wurden und seitdem unter ehemaligen Regierungshackern und Vertragspartnern die Runde machen sollen. Der "Vault 7"-Leak stellt nur den ersten Teil des Materials dar - im Rahmen der "Year Zero"-Serie will Wikileaks noch weitere Veröffentlichungen folgen lassen.
Weiter zur Startseite
