Abo
  • IT-Karriere:

Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams

Die veröffentlichten Interna des Hacking Teams zeigen Beunruhigendes: Ein Unternehmen, das nach und nach sämtliche ethische Bedenken dem Profit unterordnet. Sein Gebahren ist symptomatisch für die Branche.

Artikel von veröffentlicht am
Nö!
Nö! (Bild: Hacking Team)

Ethical Hacking verspricht das italienische Unternehmen Hacking Team. Die jetzt ins Netz gelangten gestohlenen Unterlagen belegen aber ein skrupelloses Verhalten: Seine Spionagesoftware verkaufte das Hacking Team auch gerne über Mittelsmänner in Länder, denen der Import solcher Software eigentlich verboten oder bei denen er zumindest zweifelhaft ist. Sie nutzen unbekannte Zero-Day-Lücken. Die Daten geben einen Einblick in die paranoide Arbeitsweise der Branche und zeigen gewisse Parallelen zu den Reaktionen der NSA nach den Snowden-Leaks.

Inhalt:
  1. Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams
  2. Das schwierige Geschäft mit der Spionagesoftware

Bereits wenige Stunden, nachdem die internen Daten des Hacking Team ins Netz gelangt waren, dementierte das Unternehmen: Es habe der Republik Sudan keine Spionagesoftware verkauft. Es habe lediglich ein Angebot gegeben, längst bevor ein Waffenexportverbot - inklusive Cyberwaffen - über das afrikanische Land verhängt wurde. Dann legten Aktivisten weitere Beweise gegen das Hacking Team offen: einen Brief an die Uno, in dem darauf bestanden wird, die Schnüffelsoftware falle gar nicht unter ein Exportverbot nach dem Wassenaar-Abkommen, denn es sei keine Cyberwaffe. Und später tauchte eine Rechnung über den Verkauf der Software an die nordsudanesische Regierung von Ende 2014 auf, als die Sanktionen bereits lange in Kraft waren.

Vom IT-Sicherheitsdienstleister zum Spionageexperten

Ein erster flüchtiger Blick in einen Ordner namens Clienti in der geleakten Datensammlung, die Golem.de vorliegt, schreckt zunächst auf. Bekannte Namen sind da zu lesen: Deutsche Bank, Sparkasse, T-Systems, Vodafone. Bei genauerem Hinsehen dann die Entwarnung: Es sind längst vergangene Rechnungen, und es wurde keine Spionagesoftware verkauft, sondern Dienstleistungen zum Thema IT-Sicherheit, Penetrationstests oder Hardware für die IT-Infrastruktur. Die meisten Rechnungen sind drei, vier oder fünf Jahre alt.

Die Support-E-Mails verraten jedoch, dass der Kundenstamm für die Schnüffelsoftware RCS-Software (Remote Control System) seit 2013 stetig wächst. Und fast alle Kunden sind Regierungsinstitutionen. Der beste Kunde des Hacking Team ist Mexiko, das bislang fast sechs Millionen Euro überwiesen hat. Hinter Italien, mit 4 Millionen Euro an zweiter Stelle, liegt Marokko mit fast 3,5 Millionen Euro. Chile, Ungarn, Malaysia, die Vereinigten Arabischen Emirate, die USA: Alle haben mindestens mehr als eine Million Euro an das Hacking Team bezahlt. Erst dann kommen Kasachstan und die Republik Sudan. Sie liegen mit ihren Zahlungen bei nur knapp unter einer Millionen Euro.

Exporte auch nach Deutschland an staatliche Stellen

Stellenmarkt
  1. ENGAGEMENT GLOBAL gGmbH, Bonn
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Irgendwo in der Kundenliste taucht dann die Firma Intech Solutions GmbH aus Neufahrn, nördlich von München, auf. Im März 2012 zahlte das Unternehmen 190.000 Euro für die Nutzung der Spionagesoftware RCS. Bis Ende Juni 2015 waren es noch einmal 145.000 Euro. "Wir sind ein deutscher Verkäufer für Techniklösungen für Polizei und Nachrichtendienste", heißt es auf der Webseite des Unternehmens. Bei den Kunden der Intech Solutions handele es sich um "staatliche Stellen", sagte dessen Geschäftsführer Klaus Weigmann der Zeitung Die Welt. Auf einer internen Mailingliste des Hacking Team sind auch Adressen des BND, des BKA, des Bundesamts für Verfassungsschutz oder der Polizei in Nordrhein-Westfalen, Bayern und Baden-Württemberg.

Vergleicht man diese Einnahmen mit denen diverser Sicherheits- und Penetrationstests bei Banken oder diversen anderen Unternehmen, so kann man nur zu dem Schluss kommen, dass der Verkauf von Schnüffelsoftware ein durch und durch lukratives Geschäft ist. Das Stockholmer Friedensinstitut Sipri sieht schon seit mehreren Jahren den Verkauf von Cyberwaffen als wichtigen Zukunftsmarkt der Waffenindustrie, während der Verkauf von konventionellen Waffen stagniert oder sogar zurückgeht. Genaue Zahlen seien aber schwierig zu ermitteln, denn oftmals gebe es keine Trennung zwischen militärischen und zivilen Aufträgen, zitierte die Nachrichtenagentur dpa die Friedensforscher 2014. Die Zahlen des Hacking Team dürften sie interessieren.

Bei einem derart illusteren Kundenstamm muss die Software nicht nur eine hohe Qualität haben, sondern deren Einsatz auch eine hohe Erfolgsquote aufweisen.

Das schwierige Geschäft mit der Spionagesoftware 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

demon driver 17. Jul 2015

http://www.korrekturen.de/beliebte_fehler/gebahren.shtml

Nullmodem 15. Jul 2015

Ist das nicht exakt Vorgehen, das mit konvetionellen Waffen bisher auch ganz gut...

BLi8819 13. Jul 2015

Danach habe ich aber nie gefragt. Ich habe gefragt, ob der Funktionsumfang bekannt ist...

bofhl 13. Jul 2015

Mal eine kleine Richtigstellung zu den Kurden: die Kurden in Syrien gehören und gehörten...

a user 13. Jul 2015

wovon du da schreibst hat nichts mit moral zu tun. wir achten eigentum nicht aus...


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /