Wikileaks hat in der Nacht zum Mittwoch unter der Bezeichnung "Vault 7" mehr als 8000 Dokumente veröffentlicht, die direkt aus dem CIA-Hauptquartier in Langley (USA) stammen sollen. Darin werden Hackertools und Schwachstellen in Android-Smartphones, Apple-Geräten und Samsung-TVs beschrieben – und wie sie sich ausnutzen lassen.

Während es bei den Hackingtools für Smartphones um die Kontrolle über das Gerät geht, wurde beispielsweise bei bestimmten Modellen der Samsung Smart TVs das Mikrofon gekapert. Der Fernseher erweckte zwar den Anschein, dass er ausgeschaltet sei, zeichnete aber alles über das Mikrofon auf und schickte es zu CIA-Servern.

Messenger-Verschlüsselung offenbar nutzlos

Das größte Problem hinter dem Hack von Betriebssystemen sind die unbegrenzten Möglichkeiten, die Nutzer auszuspionieren. Wer denkt, dass man nicht betroffen ist, weil WhatsApp Nachrichten verschlüsselt sendet und empfängt, liegt falsch. Sobald jemand Euer Smartphone kontrollieren kann, werden die ganzen Verschlüsselungen per Bypass umgangen und Nachrichten ausgelesen, schon bevor sie verschlüsselt werden. Das betrifft alle Apps, die auf Eurem Smartphone installiert sind. WhatsApp, Signal, Snapchat, Instagram und Co. gehören dazu.

Doch Achtung: Die Verschlüsselung von Signal und WhatsApp wurde nicht geknackt. Heißt: Werden Eure Nachrichten außerhalb eures Smartphones abgefangen, enthalten sie nur unlesbares Kauderwelsch. Doch ist Euer Betriebssystem infiziert, sind die Nachrichten genauso lesbar für Dritte wie für Euch.

Warum ist das alles gefährlich?

Dem Leak zu entnehmen ist, dass die CIA innerhalb ihres Geheimdienstes eine Art neue NSA aufgestellt hat, die noch weniger Restriktionen unterliegt. Viele der Hackingtools wurden von der einer der CIA untergeordneten Abteilung entwickelt, andere von außerhalb eingekauft. All diese Tools nutzen Sicherheitslücken in den Betriebssystemen aus. Auch wenn die Hersteller bemüht sind, viele Lücken zu schließen, müssen ihnen diese erstmal bekannt sein. So lange sind die Geräte über sogenannte "Zero-Day-Exploits" angreifbar.

Nun hat die CIA anscheinend die Kontrolle über diese Tools verloren. Ehemalige Mitarbeiter oder Auftragnehmer der US-Behörde hatten Zugriff auf die Hackersoftware inklusive der Dokumentation der Zero-Day-Exploits. Wahrscheinlich sind so auch die Informationen bei Wikileaks gelandet. Der Whistleblower ist unbekannt. Hat man diese Software erstmal in den Händen, kann so ziemlich jeder Teenager damit die Kontrolle über Smartphones erlangen.

Edward Snowden analysierte und kommentierte die veröffentlichten Dokumente bereits auf Twitter. Er hält sie für echt, da dort Bezeichnungen auftauchen, die nur Insider kennen können. Es sei der erste Beweis dafür, dass die US-Regierung dafür bezahlt, Software nicht unsicher zu machen – aber unsicher zu lassen, indem sie Exploits einkauft oder diese sogar selbst entwickelt.

Ein weiterer Hinweis dafür, dass die Dokumente echt sind, könnte der Rückzug von FBI-Chef James Comey auf der SXSW (South by Southwest, Medienfestival) sein. Dort sollte er als Redner auftreten. Kurz nach Veröffentlichung der Wikileaks-Dokumente hieß es plötzlich, er sei anderweitig eingespannt.

Das sagen die Hersteller

Da die Dokumente teilweise schon etwas älter sind, wurden einige beschriebene Sicherheitslücken mittlerweile von den Herstellern behoben. Doch damit dieser Fix auch beim Nutzer ankommt, müssen diese ihre Betriebssystem-Updates auch installieren. Während iPhone-Nutzer öfter auf die neuste Betriebssystem-Version upgraden (laut Statistik läuft auf 80 Prozent der Geräte eine aktuelle Version), dauert es bei Android-Nutzern oft viel länger. Das liegt unter anderem daran, dass viele Hersteller das Betriebssystem modifizieren und die Updates für viele Smartphones deshalb erst später verfügbar sind. Außerdem werden viele ältere Geräte schnell nicht mehr unterstützt und vom Hersteller fallen gelassen. Hier müsste sich der Kunde dann ein neues Smartphone kaufen, um ein aktuelles System zu bekommen.

Google hat sich bezüglich des Leaks und der Schwachstellen bei Android noch nicht geäußert. Apple hat in einem offiziellen Statement betont, dass man sich um die Sicherheit und Privatsphäre der Nutzer bemühe und viele der Probleme im aktuellen iOS bereits gepatcht worden seien. Man setze alles daran, die anderen Sicherheitslücken schnell zu beheben. In jedem Fall sollten die Kunden das aktuelle Betriebssystem nutzen und alle Updates installieren. Hier die Originalmeldung:

"Apple is deeply committed to safeguarding our customers’ privacy and security. The technology built into today’s iPhone represents the best data security available to consumers, and we’re constantly working to keep it that way. Our products and software are designed to quickly get security updates into the hands of our customers, with nearly 80 percent of users running the latest version of our operating system. While our initial analysis indicates that many of the issues leaked today were already patched in the latest iOS, we will continue work to rapidly address any identified vulnerabilities. We always urge customers to download the latest iOS to make sure they have the most recent security updates."