Abo
  • Services:

Spionagesoftware: Der Handel des Hacking Teams mit Zero-Days

Zero-Day-Exploits sind nicht nur ein lukratives Geschäft, sondern werden auch fernab des Deep Webs äußerst professionell gehandelt. Das Hacking Team musste gegen seine Konkurrenten aufholen - und tätigte dabei auch Fehlkäufe. Das zeigt eine jetzt veröffentlichte Analyse.

Artikel veröffentlicht am ,
Eine Analyse des Handels mit Zero-Days
Eine Analyse des Handels mit Zero-Days (Bild: Hacking Team)

Das Hacking Team hinkte jahrelang seiner Konkurrenz in Sachen Exploits hinterher. Nur mühsam konnte sich das Unternehmen im Geschäft um Zero-Days etablieren. Und dieses Geschäft findet nicht nur im Deep Web statt, sondern wird äußerst professionell gehandhabt. Zu diesem Schluss kommt der IT-Sicherheitsexperte Vlad Tsyrklevich, der die geleakten E-Mails des Hacking Teams analysiert hat.

Inhalt:
  1. Spionagesoftware: Der Handel des Hacking Teams mit Zero-Days
  2. Hinweise vom Fuzzing, fertige Exploits von Zwischenhändlern

Ein geradezu mondänes Geschäft nennt Tsyrklevich den Handel mit Zero-Day-Exploits. Es unterliegt nach seiner Analyse den gleichen Mechanismen wie jeder andere Handel auch: Es gibt Qualitätsunterschiede, Kundenwünsche und Garantien. Allerdings muss das Vertrauen zwischen Kunden und Verkäufern äußerst hoch sein. Sie müssen sich etwa darauf verlassen, dass beide Seiten die Details zu den Schwachstellen nicht veröffentlichen, besonders dann, wenn der Verkäufer Exklusivität verspricht. Meist werden beispielsweise Ratenzahlungen vereinbart, die eingestellt werden, sollte eine Zero-Day-Lücke an die Öffentlichkeit gelangen.

Anbieter meist im Vorteil

Jenseits des professionellen Umgangs von Verkäufern und Kunden fluktuieren Qualität und Preise aber enorm. Und die verlangten Preise sagen nicht immer etwas über die Qualität der Schwachstellen aus. Hier haben Kunden meist das Nachsehen, wenn sie einen zu hohen Preis aushandeln oder einen schwachen Exploit kaufen. Besonders Zwischenhändler bieten laut Tsyrklevich meist auch minderwertige Schwachstellen an, bleiben aber meist auf den von ihnen angebotenen Zero-Day-Lücken sitzen.

Tsyrklevichs Analyse zufolge begann das Hacking Team bereits 2009, Kontakte zu zahlreichen Händlern herzustellen, die Zero-Day-Lücken anbieten. In dieser Zeit wechselte das Hacking Team vom Sicherheitsdienstleister zu einem Anbieter von Überwachungslösungen und sah sich starker Konkurrenz durch die etablierten Unternehmen wie Gamma oder der NSO Gruppe ausgesetzt.

Probleme mit der Konkurrenz

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. MDK Baden-Württemberg Medizinischer Dienst der Krankenversicherung, Lahr

Die zunächst von Dsquare Security und Vupen eingekauften Exploits erwiesen sich als unzureichend, und das Verhältnis zwischen Vupen und dem Hacking Team wurde im Laufe der Zeit nicht besser. Das Hacking Team vermutete, das Vupen seine Exploits lieber an den Konkurrenten Gamma verkaufte. 2013 beklagte der Hacking-Team-Chef in einer E-Mail das Problem mangelnder Zero-Days. Sie würden sich nach alternativen Anbietern umsehen und gleichzeitig eine interne Abteilung aufbauen, die selbst nach Exploits suchen solle. Vor allem Flash erschien ihnen als geeignete Plattform.

Hinweise vom Fuzzing, fertige Exploits von Zwischenhändlern 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  2. 17,49€
  3. 299€ + 4,99€ Versand oder Abholung im Markt
  4. 0,00€

Nebucatnetzer 29. Jul 2015

Wäre es nicht am einfachsten wenn Microsoft etc. die Bug Bounties erhöhen würde...

Karmageddon 28. Jul 2015

Manchmal denke ich, es ist schade, dass ich vielleicht den ersten Menschen auf dem Mars...

Shadow27374 28. Jul 2015

So sehe ich das auch. Wenn sich zwei meiner Feinde bekriegen ist das für mich nur...

Hu5eL 28. Jul 2015

Weil der Jahrzente alte Code niemals angepasst wird und vermutlich nur wenige 100 Zeilen...

WasntMe 28. Jul 2015

Die Mitteilung von Netragard zeigt, mit was für verdrehten oder flexiblen...


Folgen Sie uns
       


Genfer Autosalon 2018 - Bericht

Wir fassen den Genfer Autosalon 2018 im Video zusammen.

Genfer Autosalon 2018 - Bericht Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

    •  /