iPhone-Knackfirma Cellebrite gehackt – arbeitete schon mit Innenministerium

15. Jänner 2017, 13:20
23 Postings

900 GB Daten gestohlen – Firma bestätigt Zugriff auf externen Server

Jene Firma, die das iPhone eines Attentäters in den USA für das FBI geknackt haben soll, wurde Opfer eines Hackerangriffs. Dem Blog "Motherboard" wurden von einem Hacker 900 GB Daten des Unternehmens Cellebrite zugespielt. Darunter befinden sich demnach Kundendaten und technische Details zur den Produkten des Datenforensikspezialisten.

Gerät zum Abziehen von Smartphone-Daten

Das israelische Unternehmen bietet unter anderem ein Gerät namens Universal Forensic Extraction Device (UFED), mit dem man Daten von Mobiltelefonen auslesen kann. Dazu gehören etwa SMS, E-Mails und Anrufprotokolle. Für Schlagzeilen sorgte Cellebrite, als es das iPhones eines Attentäters von San Bernardino für das FBI geknackt haben soll. Apple hatte sich zuvor geweigert, den Behörden eine Hintertüre in iOS zu öffnen. Auch das österreichische Innenministerium hat bereits die Dienste von Cellebrite in Anspruch genommen. Es nutzt die Produkte des Unternehmens, um Daten aus gerichtlich beschlagnahmten Geräten zu extrahieren. Die Zusammenarbeit soll in "Anlassfällen" erfolgen, hieß es vergangenen April.

Zu den nun gestohlenen Daten zählen Kundenlogins zu Cellebrites Online-Portal. "Motherboard" konnte deren Echtheit stichprobenartig verifizieren, indem versucht wurde mit E-Mail-Adressen aus dem Hack neue Accounts zu erstellen. Das war nicht möglich, da die Fehlermeldung kam, die Adressen seien schon in Verwendung. Dem Bericht zufolge sind in den 900 GB auch Dateien zu finden, die offenbar von konfiszierten Mobiletelefonen ausgelesen wurden. Den Zeitstempeln zufolge, sollen die Daten 2016 gestohlen worden sein.

Cellebrite bestätigt Hack

Das Unternehmen bestätigte in einer Stellungnahme, dass es "kürzlich einen unautorisierten Zugriff auf einen externen Webserver" gegeben habe. Auf dem betroffenen Server habe sich ein Datenbank-Backup von My.Cellebrite befunden. Das Unternehmen hatte kürzlich eine Migration zu einem neuen User-Account-System durchgeführt. Bei den Daten, auf die Hacker nun Zugriff hatten, handelt es sich demnach um Kontaktinformationen zu Nutzern, Einstellungen zu Benachrichtigungen und gehashte Passwörter von Nutzer, die noch nicht auf das neue System übersiedelt sind. Cellebrite will den Vorfall nun zusammen mit Behörden untersuchen.

Das Innenministerium erklärte auf Anfrage des STANDARD, dass "nicht davon auszugehen" sei, "dass Daten aus österreichischen Ermittlungen betroffen seien".

Nicht erste gehackte Spionagefirma

Cellebrite ist nicht die erste Spionagefirma, die selbst gehackt wurde. In den vergangenen Jahren waren beispielsweise interne Daten von Gamma International und dem italienischen Hacking Team von Hackern öffentlich gemacht worden. Bei beiden Unternehmen zeigte sich, dass sie mit autoritären Regierungen handelten. Überwachungsunternehmen gehören zu den Hauptzielen von sogenannten Hacktivisten, die gegen die Ausspähung von Nutzern protestieren wollen. (br/fsc, 15.1.2017)

  • Cellebrite-Chef Leeor Ben-Peretz
    foto: apa/afp/jack guez

    Cellebrite-Chef Leeor Ben-Peretz

    Share if you care.