Hacking Team Cyberangriff auf Hersteller von Spionagesoftware

  • Nach einem Cyberangriff wurden mehr als 400 Gigabyte Daten des italienischen Softwarelieferanten Hacking Team geleakt.
  • Reporter ohne Grenzen vermutete bereits 2013, dass Hacking Team mit seiner Software auch autoritäre Staaten unterstütze.
Von Caspar von Au

Die Schadenfreude im Netz ist groß. Hacking Team, eine umstrittene Firma für Überwachungssoftware, ist am Sonntagabend offensichtlich Ziel eines erfolgreichen Hacker-Angriffs geworden. Unbekannte erbeuteten bei dem italienischen Unternehmen nach eigenen Angaben mehr als 400 Gigabyte an Daten und veröffentlichten diese im Internet. Die Hacker benannten den Twitter-Account des Unternehmens außerdem in "Hacked Team" um und verbreiteten dort Bilder der geleakten Daten. Netzaktivisten griffen den Datenleak auf und twitterten teils hämische Kommentare, teils Auswertungen einzelner Daten.

Hacking Team verkauft seine Spionagesoftware unter dem Namen Remote Control Systems (RCS) an Regierungen und Polizeibehörden weltweit. Mithilfe der Programme lassen sich E-Mails, SMS, Anrufe und Geokoordinaten überwachen und Geräte sogar fernsteuern. Die Organisation wird, genau wie ihr größter Konkurrent Gamma, von Reporter ohne Grenzen zu den "Feinden des Internets" gezählt. Die NGO vermutete bereits 2013, dass Hacking Team seine Programme an autoritäre Staaten verkaufe, die damit kritische Journalisten und Blogger ausspionierten. Vehement bestritt Hacking Team diese Vorwürfe.

Hinweise auf Zahlungen aus dem Sudan

Doch die geleakten Datensätze bestätigen genau diese Vermutungen: Screenshots von Dokumenten sollen beweisen, dass etwa Sudans Regierung 480 000 Euro für die Dienste von Hacking Team überwiesen hat. Nach einem Bericht von Human Rights Watch wurden 2013 im Sudan bei Protesten mehr als 170 Gegner des Regimes getötet. Außerdem soll Hacking Team eine UN-Untersuchung über die Geschäfte des Unternehmens im Sudan über ein Jahr hinweg blockiert haben.

Hacking Team argumentiert: "Unsere Software ist keine Waffe, daher ist ein Verkauf nicht verboten." Der Sudan ist (neben Russland) in einer Kundenliste als "not officially supported" vermerkt, wie der Blog CSO berichtet. Eine telefonische Anfrage der SZ zu den Vorfällen wollte Hacking Team nicht beantworten, die angegebene E-Mail-Adresse ist nicht erreichbar.

Aber auch EU-Staaten sollen zu den Kunden gehören: Ein Vertrag zwischen dem spanischen Geheimdienst (CNI) und dem Unternehmen über 3,4 Millionen Euro soll bis zum 31. Januar 2016 laufen. Weitere Kunden sollen aus Ägypten, Äthiopien, Kolumbien, Luxemburg, Oman, Polen, Saudi Arabien, den USA und wohl auch Deutschland kommen. Betroffen sind Geheimdienste wie das FBI, aber möglicherweise auch deutsche Unternehmen.

Website derzeit offline

Erst am Montagmorgen bemerkten Mitarbeiter anscheinend den Cyberangriff. Die einzige öffentliche Reaktion des Unternehmens auf den Übergriff folgte durch einen Mitarbeiter über Twitter. "A lot of what the attackers are claiming regarding our company is not true. Please stop spreading false lies about the services we offer", schreibt Christian Pozzi. Nur Minuten später übernahmen die Unbekannten auch seinen Account.

Die Webseite von Hacking Team ist derzeit offline, Christian Pozzis Twitter-Account wurde mittlerweile gelöscht.