Die italienische Überwachungsfirma Hacking Team wurde selbst Opfer eines massiven Hacks: Eindringlinge konnten rund 480 GB an internen Daten übernehmen und diese als Download bereitstellen. Auch der Twitter-Account des Unternehmens wurde übernommen und in "Hacked Team" umbenannt. Die veröffentlichten Informationen ermöglichen einen Einblick in die ominöse Welt der kommerziellen Spionage, in der das Hacking Team gemeinsam mit FinFinisher den europäischen Marktführer darstellt. Die Menschenrechtsorganisation Reporter ohne Grenzen hatte die Firma als "Feind des Internets" bezeichnet.

Verkauf an repressive Regime

Die bereitgestellten Daten wurden bereits ersten Analysen unterzogen. Wie CSO berichtet, wurden beispielsweise Sudan, Kasachstan, Saudi-Arabien, Libanon, der Oman und die Mongolei als Kunden enthüllt.

Gleichzeitig versicherte Hacking Team mehrmals, nicht mit repressiven Regimes zu kooperieren – ein offensichtlicher Widerspruch. 2012 sollen etwa Überwachungstools an die damalige ägyptische Regierung verkauft worden sein.

Mögliche rechtliche Konsequenzen

Aus demselben Jahr findet sich ein Vertrag mit der sudanesischen Regierung in den Dokumenten. 480.000 Euro soll Hacking Team demnach allein in diesem Fall für seine Dienste erhalten haben. Dieser spezifische Punkt könnte das italienische Unternehmen übrigens in gehörige Schwierigkeiten bringen. Unterliegt der Sudan doch einem UN-Waffenembargo – dessen Bruch in der EU rechtliche Konsequenzen hat.

An sich scheint das Geschäft von Hacking Team in den vergangenen Jahren bestens gelaufen zu sein. Wie CSO in einem Nachfolgeartikel vorrechnet, kommen die in den geleakten Dokumenten befindlichen Rechnungen auf an die 4,5 Millionen Euro.

Tausende E-Mails

Doch nicht nur Kundenlisten, sondern auch E-Mails mit zuständigen Kontakten bei nationaler Polizei, Geheimdiensten und politischen Entscheidungsträgern sind in den gestohlenen Dokumenten enthalten. So bedankte sich ein äthiopischer Politiker aus dem Umfeld des damaligen Präsidenten Meles Zenawi 2012 beim Hacking Team, da durch deren Software ein "hochrangiges Ziel" geschnappt werden konnte. Im Raum steht, dass die Domains einer gemeinnützigen Organisation des äthiopischen Präsidenten Zenawi, der 2012 gestorben ist, für Phishing-Zwecke benutzt worden sind. Auch die US-Drogenbehörde DEA dürfte ein Stammkunde bei Hacking Team sein.

Häme über Hack der Konkurrenz

Hinweise auf Geschäftsbeziehungen zu österreichischen Behörden lassen sich in den Dokumenten bislang nicht finden. Durch die riesige Datenmenge ist allerdings mit weiteren Enthüllungen in den nächsten Tagen zu rechnen. Noch ist unklar, wer hinter dem Hack steht. Allerdings sind Überwachungsfirmen traditionell Feindbilder für Internet- und Freiheitsaktivisten.

Wortmeldung

Vonseiten des Hacking Team selbst gibt es bisher noch keine offizielle Stellungnahme. Allerdings hat einer der Mitarbeiter des Unternehmens, Christian Pozzi, sich mittlerweile per Twitter zu Wort gemeldet. Dort betont er, dass man bereits mit der Polizei zusammenarbeite, sonst aber noch keine Stellungnahme abgeben könne. Außerdem warnt Pozzi vor der Betrachtung der gehackten Daten, da sich darin angeblich ein Virus befinde. Bisher gibt es allerdings keine Belege für diese Behauptung, es könnte sich also auch schlicht um ein etwas simples Ablenkungsmanöver handeln.

Nur kurz nach diesen Wortmeldungen wurde auch der Twitter-Account von Pozzi selbst gehackt. Möglich wurde dies wohl auch dadurch, da in dem Hack seine gesamte persönliche Passwortliste aus dem Firefox-Browser enthalten ist. Diese hatte zuvor schon für zahlreiche böse Kommentare unter Sicherheitsexperten gesorgt, enthält sie doch zum Teil reichlich schlechte und einfach zu erratende Passwörter wie etwa "PassW0rd". Mittlerweile hat Pozzi seinen Twitter-Account offenbar vollständig gelöscht – und damit auch seine bisherigen Ankündigungen.

Konkurrent Gamma/FinFisher musste einen solchen Einbruch bereits im Herbst 2014 über sich ergehen lassen. Damals spottete Hacking Team noch, wie interne E-Mails belegen: "Lol, unser Möchtegern-Mitbewerber wurde gehackt." Jetzt dürfte man in der italienischen Firmenzentrale wohl anders denken. (fsc/apo, 6.7.2015)