Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Spionagesoftware: Hacking Team von Unbekannten gehackt

Der italienische Hersteller von Spionagesoftware Hacking Team ist selbst Opfer eines Einbruchs geworden. Unbekannte haben mehr als 400 Gigabyte Daten gestohlen und im Internet veröffentlicht.
/ Jörg Thoma
28 Kommentare News folgen (öffnet im neuen Fenster)
Der Hersteller der Spionagesoftware Da Vinci ist selbst Opfer eines Hacks geworden. (Bild: Hacking Team)
Der Hersteller der Spionagesoftware Da Vinci ist selbst Opfer eines Hacks geworden. Bild: Hacking Team

Insgesamt 416 GByte Daten wollen Unbekannte vom italienischen Unternehmen Hacking Team erbeutet haben. Dabei soll es sich nicht nur um die komplette Kundenliste, sondern auch um interne E-Mails und über die Spionagesoftware erbeutete Daten handeln. Außerdem soll der Quellcode der Software namens Da Vinci in dem Datenfundus enthalten sein. Eine erste Auswertung zeigt: Hacking Team liegt im Streit mit der Uno über ein Exportverbot von Da Vinci in Drittländer, etwa in den Sudan.

Das Programm Remote Control System von Hacking Team kann Verbindungen zwischen Zielpersonen visualisieren. (Fotos: Hacking Team/The Intercept)
Bild 1/8: Das Programm Remote Control System von Hacking Team kann Verbindungen zwischen Zielpersonen visualisieren. (Fotos: Hacking Team/The Intercept)
Für die Zielpersonen werden die unterschiedlichen Daten zentral gesammelt.
Bild 2/8: Für die Zielpersonen werden die unterschiedlichen Daten zentral gesammelt.
Die einzelnen Spähresultate wie Skype-Mitschnitte oder Screenshots lassen sich in einer Übersicht anzeigen.
Bild 3/8: Die einzelnen Spähresultate wie Skype-Mitschnitte oder Screenshots lassen sich in einer Übersicht anzeigen.
Von A wie Adressbuch bis ...
Bild 4/8: Von A wie Adressbuch bis ...
... U wie URL können einzelne Medien- und Dateitypen ausgelesen werden.
Bild 5/8: ... U wie URL können einzelne Medien- und Dateitypen ausgelesen werden.
Die gängigen Betriebssysteme von PCs und Smartphones werden erfasst.
Bild 6/8: Die gängigen Betriebssysteme von PCs und Smartphones werden erfasst.
Die Ermittler können einzelne Exe-Dateien angeben, die beim Aufruf kompromittiert werden sollen.
Bild 7/8: Die Ermittler können einzelne Exe-Dateien angeben, die beim Aufruf kompromittiert werden sollen.
Auf verschiedene Weise versucht RCS9, in geschützte WLAN-Netze einzudringen.
Bild 8/8: Auf verschiedene Weise versucht RCS9, in geschützte WLAN-Netze einzudringen.
Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Trainee IT Software Support Analyst ERP (m/w/d) CSB-System SE, Geilenkirchen (öffnet im neuen Fenster)
(Senior-) Professional Cyber Security Risk Management (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Duales Studium Informationstechnik 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Prozessexperte SAP VIM - Rechnungswesen / Buchhaltung (all genders) Fraunhofer-Gesellschaft e.V., München (öffnet im neuen Fenster)
Junior Commercial Strategy & Customer Value Manager (m/w/d) DNS:NET Internet Service GmbH, Berlin (öffnet im neuen Fenster)
Kaufmann für Büromanagement mit Schwerpunkt IT-System-Management (m/w/d) ALDI SÜD, Dormagen (öffnet im neuen Fenster)
Sachbereichsleitung (w/m/d) für den Sachbereich IT-Service, Infrastruktur und Applikationsbetrieb Kommunale Versorgungskassen Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Die Unbekannten haben auch das Twitter-Konto des Unternehmens gekapert(öffnet im neuen Fenster) und posten darüber die Resultate ihres Einbruchs. Dort ist auch eine Kopie einer vermeintlichen E-Mail an die Uno, in der das Unternehmen bestreitet, seine Software könne als Waffe gesehen und somit nach dem Wassenaar-Abkommen nicht in den Sudan exportiert werden. Zu den weiteren Kunden sollen Saudi-Arabien, Oman, Mexiko und die Türkei zählen. Laut den veröffentlichten Unterlagen soll Chile dieses Jahr 2,85 Millionen US-Dollar für Softwarelizenzen ausgegeben haben. Das twitterte der unabhängige IT-Sicherheitsforscher Christopher Soghoian(öffnet im neuen Fenster) , der die Daten selbst begutachten konnte.

Umfassende Spionagesoftware

Die italienische Firma Hacking Team gilt neben Finfisher als bekanntester Hersteller von Spionagesoftware. Bereits im November 2014 hatte The Intercept Handbücher für dessen Software veröffentlicht und zeigte damit die Möglichkeiten der Überwachung auf. Damals habe Hacking Team dem Intercept versichert, nicht in Länder zu exportieren, die auf schwarzen Listen stünden oder die schwere Menschenrechtsverstöße ermöglichten. Hacking Team wollte damals aber keine Angaben dazu machen, welche Kunden nicht beliefert worden seien.

Mit Da Vinci überwacht werden können Anwendungen wie Skype, die Passwörter des Nutzers, Bildschirm, Tastatur, Kamera, Mikro und die geographische Position. Ein Mausmodul zeichnet beim Klicken kleine Ausschnitte um den Mauszeiger auf, um virtuelle Tastaturen auszulesen, die einen Keylogger umgehen sollen. Die gewonnenen Daten können so aufbereitet werden, dass Verbindungen zwischen überwachten Personen deutlich werden. Offenbar enthalten die jetzt veröffentlichen Daten auch solche, die von Hacking-Team-Kunden beim Unternehmen ausgelagert wurden.

Zur Startseite 28 Kommentare

Relevante Themen

PolitikÜberwachungSecurityVerschlüsselungCybercrimeDatensicherheitOnlinedurchsuchungFinfisherInstant Messenger