bedeckt München

CIA-Datenleck:Die Rolle Russlands und die technischen Konsequenzen

CIA-Hacker kopieren für ihre Aktionen offenbar Viren-Quellcode aus Russland. Heißt das, hinter den Hacks auf zum Beispiel den Parteitag der US-Demokraten oder auch den Bundestag, welche vielfach russischen Tätern zugeschrieben wurden, könnte auch die CIA stecken?

Hinter diesen Hacks könnte auch die CIA stecken. Oder China. Oder ein anderes Land. Man weiß es aufgrund der sehr komplexen Probleme mit der technischen Zurechnung nicht, und man ist auch nach den neuen Wikileaks-Enthüllungen in diesem Punkt nicht klüger. Die Enthüllungs-Plattform Wikileaks hat zwar eine eigene Interpretation parat. Wikileaks-Gründer Julian Assange ist bekannt dafür, dass er auf die russische Regierung milder blickt als andere.

In seiner Pressemitteilung von Dienstag teilte Assange mit: Die CIA-Projektgruppe mit dem Namen Umbrage ("Schatten"), welche ausländische Trojaner und Viren sammelt und auswertet, ermögliche es ihren CIA-Kollegen, beim Hacken solche ausländischen "Fingerabdrücke" etwa aus Russland zu hinterlassen, um so "eine Zurechnung fehlzuleiten", also falsche Fährten zu legen. Damit streute er Zweifel an der von US-Sicherheitsbehörden verbreiteten Version, wonach wahrscheinlich russische Hacker hinter den Hacker-Angriffen auf Hillary Clintons Präsidentschaftskampagne steckten. War es stattdessen die CIA, heimlich unter falscher Flagge?

Die Originaldokumente, die Wikileaks veröffentlicht hat, sind dürftiger. In dem Handbuch für CIA-Hacker stellt sich eine Projektgruppe vor, die sich Umbrage nennt und die nach eigenen Angaben eine "Bibliothek" mit Schadsoftware pflegt. Es folgen Links zu allerlei Viren und Trojanern, aus denen sich die Kollegen bedienen können. Sinn dieser "Bibliothek" sei es, den CIA-Hackern Arbeit zu ersparen, indem sie bei Bedarf schon erprobte Software-Bausteine nutzen können. Die Herkunftsländer dieser Software-Bausteine stehen nicht dabei.

Welche technischen Konsequenzen hat dieses Leak? Sind die Hacker-Tricks, die jetzt aufgeflogen sind, damit hinfällig?

Mehr als bei früheren Veröffentlichungen der Enthüllungsplattform fällt auf, dass Wikileaks Anstrengungen unternommen hat, die Namen von Personen und auch bestimmte Software-Codes unkenntlich zu machen. Bei einer Pressekonferenz am Donnerstag kündigte Wikileaks-Chef Assange an, mit den Herstellern von Antivirus-Software zusammenarbeiten zu wollen. So soll das erlangte Geheimwissen dazu beitragen, dass sich Nutzer besser schützen können.

Der deutsche Software-Hersteller Avira hat eine von der CIA genutzte Sicherheitslücke bereits geschlossen. So sei das nun mal, sagte ein Sprecher der SZ: Autoren von Schadsoftware seien permanent auf der Suche nach neuen Wegen. Man entwickle deshalb "ständig neue" Antworten. Klar ist aber, dass in diesem Katz-und-Maus-Spiel die Abteilung Abwehr durch die CIA-Enthüllungen nur kurzzeitig etwas aufholen wird.

Diese Enthüllungen sollen nun noch wochenlang weitergehen. Wikileaks plant eine Veröffentlichung in Schritten. Die bislang veröffentlichten 8761 Dokumente seien nur das erste Prozent. Wie Wikileaks seine Auswahl trifft, ist unklar.

Wo bleiben eigentlich der russische oder der chinesische Edward Snowden? Warum kommen Leaks immer nur von US-Geheimdiensten, nie von anderen?

Man darf davon ausgehen, dass ein Insider vom russischen FSB oder dem chinesischen Ministerium für Staatssicherheit viel zu erzählen hätte. Stattdessen ist man, was deren weltweite Aktivitäten angeht, auf Spekulationen angewiesen. Wikileaks hat da nichts zu bieten. Deshalb wird der Gruppe oft unterstellt, dass sie einseitig die USA kritisiere und damit Russland und anderen letztlich dienstbar sei. Womöglich verhindern der russische und der chinesische Geheimdienst auch schlicht auf noch effektivere Weise als die USA, dass sich Whistleblower nach vorne trauen.

© SZ vom 10.03.2017/lkr
Zur SZ-Startseite

Lesen Sie mehr zum Thema