Abo
  • Services:

Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams

Die veröffentlichten Interna des Hacking Teams zeigen Beunruhigendes: Ein Unternehmen, das nach und nach sämtliche ethische Bedenken dem Profit unterordnet. Sein Gebahren ist symptomatisch für die Branche.

Artikel von veröffentlicht am
Nö!
Nö! (Bild: Hacking Team)

Ethical Hacking verspricht das italienische Unternehmen Hacking Team. Die jetzt ins Netz gelangten gestohlenen Unterlagen belegen aber ein skrupelloses Verhalten: Seine Spionagesoftware verkaufte das Hacking Team auch gerne über Mittelsmänner in Länder, denen der Import solcher Software eigentlich verboten oder bei denen er zumindest zweifelhaft ist. Sie nutzen unbekannte Zero-Day-Lücken. Die Daten geben einen Einblick in die paranoide Arbeitsweise der Branche und zeigen gewisse Parallelen zu den Reaktionen der NSA nach den Snowden-Leaks.

Inhalt:
  1. Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams
  2. Das schwierige Geschäft mit der Spionagesoftware

Bereits wenige Stunden, nachdem die internen Daten des Hacking Team ins Netz gelangt waren, dementierte das Unternehmen: Es habe der Republik Sudan keine Spionagesoftware verkauft. Es habe lediglich ein Angebot gegeben, längst bevor ein Waffenexportverbot - inklusive Cyberwaffen - über das afrikanische Land verhängt wurde. Dann legten Aktivisten weitere Beweise gegen das Hacking Team offen: einen Brief an die Uno, in dem darauf bestanden wird, die Schnüffelsoftware falle gar nicht unter ein Exportverbot nach dem Wassenaar-Abkommen, denn es sei keine Cyberwaffe. Und später tauchte eine Rechnung über den Verkauf der Software an die nordsudanesische Regierung von Ende 2014 auf, als die Sanktionen bereits lange in Kraft waren.

Vom IT-Sicherheitsdienstleister zum Spionageexperten

Ein erster flüchtiger Blick in einen Ordner namens Clienti in der geleakten Datensammlung, die Golem.de vorliegt, schreckt zunächst auf. Bekannte Namen sind da zu lesen: Deutsche Bank, Sparkasse, T-Systems, Vodafone. Bei genauerem Hinsehen dann die Entwarnung: Es sind längst vergangene Rechnungen, und es wurde keine Spionagesoftware verkauft, sondern Dienstleistungen zum Thema IT-Sicherheit, Penetrationstests oder Hardware für die IT-Infrastruktur. Die meisten Rechnungen sind drei, vier oder fünf Jahre alt.

Die Support-E-Mails verraten jedoch, dass der Kundenstamm für die Schnüffelsoftware RCS-Software (Remote Control System) seit 2013 stetig wächst. Und fast alle Kunden sind Regierungsinstitutionen. Der beste Kunde des Hacking Team ist Mexiko, das bislang fast sechs Millionen Euro überwiesen hat. Hinter Italien, mit 4 Millionen Euro an zweiter Stelle, liegt Marokko mit fast 3,5 Millionen Euro. Chile, Ungarn, Malaysia, die Vereinigten Arabischen Emirate, die USA: Alle haben mindestens mehr als eine Million Euro an das Hacking Team bezahlt. Erst dann kommen Kasachstan und die Republik Sudan. Sie liegen mit ihren Zahlungen bei nur knapp unter einer Millionen Euro.

Exporte auch nach Deutschland an staatliche Stellen

Stellenmarkt
  1. Rational AG, Landsberg am Lech
  2. Kräuter Mix GmbH, Abtswind

Irgendwo in der Kundenliste taucht dann die Firma Intech Solutions GmbH aus Neufahrn, nördlich von München, auf. Im März 2012 zahlte das Unternehmen 190.000 Euro für die Nutzung der Spionagesoftware RCS. Bis Ende Juni 2015 waren es noch einmal 145.000 Euro. "Wir sind ein deutscher Verkäufer für Techniklösungen für Polizei und Nachrichtendienste", heißt es auf der Webseite des Unternehmens. Bei den Kunden der Intech Solutions handele es sich um "staatliche Stellen", sagte dessen Geschäftsführer Klaus Weigmann der Zeitung Die Welt. Auf einer internen Mailingliste des Hacking Team sind auch Adressen des BND, des BKA, des Bundesamts für Verfassungsschutz oder der Polizei in Nordrhein-Westfalen, Bayern und Baden-Württemberg.

Vergleicht man diese Einnahmen mit denen diverser Sicherheits- und Penetrationstests bei Banken oder diversen anderen Unternehmen, so kann man nur zu dem Schluss kommen, dass der Verkauf von Schnüffelsoftware ein durch und durch lukratives Geschäft ist. Das Stockholmer Friedensinstitut Sipri sieht schon seit mehreren Jahren den Verkauf von Cyberwaffen als wichtigen Zukunftsmarkt der Waffenindustrie, während der Verkauf von konventionellen Waffen stagniert oder sogar zurückgeht. Genaue Zahlen seien aber schwierig zu ermitteln, denn oftmals gebe es keine Trennung zwischen militärischen und zivilen Aufträgen, zitierte die Nachrichtenagentur dpa die Friedensforscher 2014. Die Zahlen des Hacking Team dürften sie interessieren.

Bei einem derart illusteren Kundenstamm muss die Software nicht nur eine hohe Qualität haben, sondern deren Einsatz auch eine hohe Erfolgsquote aufweisen.

Das schwierige Geschäft mit der Spionagesoftware 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 49,95€
  2. 17,95€
  3. 23,95€
  4. 4,99€

demon driver 17. Jul 2015

http://www.korrekturen.de/beliebte_fehler/gebahren.shtml

Nullmodem 15. Jul 2015

Ist das nicht exakt Vorgehen, das mit konvetionellen Waffen bisher auch ganz gut...

BLi8819 13. Jul 2015

Danach habe ich aber nie gefragt. Ich habe gefragt, ob der Funktionsumfang bekannt ist...

bofhl 13. Jul 2015

Mal eine kleine Richtigstellung zu den Kurden: die Kurden in Syrien gehören und gehörten...

a user 13. Jul 2015

wovon du da schreibst hat nichts mit moral zu tun. wir achten eigentum nicht aus...


Folgen Sie uns
       


Oneplus 6T - Test

Das Oneplus 6T ist der Nachfolger des Oneplus 6 - und als T-Modell ein Hardware Refresh. Neu sind unter anderem ein größeres Display mit kleinerer Notch sowie der Fingerabdrucksensor unter dem Displayglas. Im Test hat das neue Modell einen guten Eindruck hinterlassen.

Oneplus 6T - Test Video aufrufen
NUC7 (June Canyon) im Test: Intels Atom-Mini ist großartig
NUC7 (June Canyon) im Test
Intels Atom-Mini ist großartig

Der aktuelle NUC7 alias June Canyon ist einer der bisher besten Mini-PCs von Intel: Er hat genügend Leistung für alltägliche Aufgaben sowie Video-Inhalte, bleibt schön leise und kostet überdies deutlich weniger als 200 Euro.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Bean Canyon und Crimson Canyon Intels NUCs haben 10-nm-Chip und AMD-Grafik
  2. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  3. NUC8i7HVK (Hades Canyon) im Test Intels Monster-Mini mit Radeon-Grafikeinheit

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

    •  /