Wikileaks enthüllt: Die CIA kann problemlos Android- und iOS-Geräte hacken

iPhones und Android-Smartphones können durch CIA-Hackingtools geknackt werden.
iPhones und Android-Smartphones können durch CIA-Hackingtools geknackt werden.(© 2017 CC: Unsplash/Gilles Lambert)

Wikileaks hat in der Nacht zum Mittwoch unter der Bezeichnung "Vault 7" mehr als 8000 Dokumente veröffentlicht, die direkt aus dem CIA-Hauptquartier in Langley (USA) stammen sollen. Darin werden Hackertools und Schwachstellen in Android-Smartphones, Apple-Geräten und Samsung-TVs beschrieben – und wie sie sich ausnutzen lassen.

Während es bei den Hackingtools für Smartphones um die Kontrolle über das Gerät geht, wurde beispielsweise bei bestimmten Modellen der Samsung Smart TVs das Mikrofon gekapert. Der Fernseher erweckte zwar den Anschein, dass er ausgeschaltet sei, zeichnete aber alles über das Mikrofon auf und schickte es zu CIA-Servern.

Messenger-Verschlüsselung offenbar nutzlos

Das größte Problem hinter dem Hack von Betriebssystemen sind die unbegrenzten Möglichkeiten, die Nutzer auszuspionieren. Wer denkt, dass man nicht betroffen ist, weil WhatsApp Nachrichten verschlüsselt sendet und empfängt, liegt falsch. Sobald jemand Euer Smartphone kontrollieren kann, werden die ganzen Verschlüsselungen per Bypass umgangen und Nachrichten ausgelesen, schon bevor sie verschlüsselt werden. Das betrifft alle Apps, die auf Eurem Smartphone installiert sind. WhatsApp, Signal, Snapchat, Instagram und Co. gehören dazu.

Doch Achtung: Die Verschlüsselung von Signal und WhatsApp wurde nicht geknackt. Heißt: Werden Eure Nachrichten außerhalb eures Smartphones abgefangen, enthalten sie nur unlesbares Kauderwelsch. Doch ist Euer Betriebssystem infiziert, sind die Nachrichten genauso lesbar für Dritte wie für Euch.

Warum ist das alles gefährlich?

Dem Leak zu entnehmen ist, dass die CIA innerhalb ihres Geheimdienstes eine Art neue NSA aufgestellt hat, die noch weniger Restriktionen unterliegt. Viele der Hackingtools wurden von der einer der CIA untergeordneten Abteilung entwickelt, andere von außerhalb eingekauft. All diese Tools nutzen Sicherheitslücken in den Betriebssystemen aus. Auch wenn die Hersteller bemüht sind, viele Lücken zu schließen, müssen ihnen diese erstmal bekannt sein. So lange sind die Geräte über sogenannte "Zero-Day-Exploits" angreifbar.

Nun hat die CIA anscheinend die Kontrolle über diese Tools verloren. Ehemalige Mitarbeiter oder Auftragnehmer der US-Behörde hatten Zugriff auf die Hackersoftware inklusive der Dokumentation der Zero-Day-Exploits. Wahrscheinlich sind so auch die Informationen bei Wikileaks gelandet. Der Whistleblower ist unbekannt. Hat man diese Software erstmal in den Händen, kann so ziemlich jeder Teenager damit die Kontrolle über Smartphones erlangen.

Edward Snowden analysierte und kommentierte die veröffentlichten Dokumente bereits auf Twitter. Er hält sie für echt, da dort Bezeichnungen auftauchen, die nur Insider kennen können. Es sei der erste Beweis dafür, dass die US-Regierung dafür bezahlt, Software nicht unsicher zu machen – aber unsicher zu lassen, indem sie Exploits einkauft oder diese sogar selbst entwickelt.

Ein weiterer Hinweis dafür, dass die Dokumente echt sind, könnte der Rückzug von FBI-Chef James Comey auf der SXSW (South by Southwest, Medienfestival) sein. Dort sollte er als Redner auftreten. Kurz nach Veröffentlichung der Wikileaks-Dokumente hieß es plötzlich, er sei anderweitig eingespannt.

Das sagen die Hersteller

Da die Dokumente teilweise schon etwas älter sind, wurden einige beschriebene Sicherheitslücken mittlerweile von den Herstellern behoben. Doch damit dieser Fix auch beim Nutzer ankommt, müssen diese ihre Betriebssystem-Updates auch installieren. Während iPhone-Nutzer öfter auf die neuste Betriebssystem-Version upgraden (laut Statistik läuft auf 80 Prozent der Geräte eine aktuelle Version), dauert es bei Android-Nutzern oft viel länger.  Das liegt unter anderem daran, dass viele Hersteller das Betriebssystem modifizieren und die Updates für viele Smartphones deshalb erst später verfügbar sind. Außerdem werden viele ältere Geräte schnell nicht mehr unterstützt und vom Hersteller fallen gelassen. Hier müsste sich der Kunde dann ein neues Smartphone kaufen, um ein aktuelles System zu bekommen.

Google hat sich bezüglich des Leaks und der Schwachstellen bei Android noch nicht geäußert. Apple hat in einem offiziellen Statement betont, dass man sich um die Sicherheit und Privatsphäre der Nutzer bemühe und viele der Probleme im aktuellen iOS bereits gepatcht worden seien. Man setze alles daran, die anderen Sicherheitslücken schnell zu beheben. In jedem Fall sollten die Kunden das aktuelle Betriebssystem nutzen und alle Updates installieren. Hier die Originalmeldung:

"Apple is deeply committed to safeguarding our customers’ privacy and security. The technology built into today’s iPhone represents the best data security available to consumers, and we’re constantly working to keep it that way. Our products and software are designed to quickly get security updates into the hands of our customers, with nearly 80 percent of users running the latest version of our operating system. While our initial analysis indicates that many of the issues leaked today were already patched in the latest iOS, we will continue work to rapidly address any identified vulnerabilities. We always urge customers to download the latest iOS to make sure they have the most recent security updates."


Weitere Artikel zum Thema
Samsung Galaxy S10, S10 Plus und S10e: Farben und Preise in der Über­sicht
Marco Engelien
Das Galaxy S10e ist die günstigste Variante unter den S10-Modellen.
Mit dem Galaxy S10, dem S10 Plus und dem S10e hat Samsung drei neue Smartphones vorgestellt. Wir zeigen, welche Varianten es gibt und was sie kosten.
Das Samsung Galaxy S10 5G ist da – und seiner Zeit voraus
Jan Johannsen
Das Galaxy S10 5G ist noch größer als die anderen drei S10-Modelle – und surft vor allem theoretisch schneller im mobilen Internet.
Das Galaxy S10 5G ist das erste 5G-Smartphone, das nach Deutschland kommt. Ausnutzen kann man sein Tempo aber noch nicht.
Das Galaxy S10e ist offi­zi­ell: Das kann Samsungs güns­ti­ges Modell
Marco Engelien
Das Galaxy S10e kommt als einziges auch in Gelb nach Deutschland.
Wie bei Apple! Zusätzlich zum Galaxy S10 und S10 Plus gibt es ein drittes Smartphone: das Samsung Galaxy S10e. Das kann das günstige Modell.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.