Vault 7: WikiLeaks enthüllt Hacker-Arsenal der CIA

Andreas Frischholz 65 Kommentare
Vault 7: WikiLeaks enthüllt Hacker-Arsenal der CIA
Bild: John McStravick | CC BY 2.0

Unter dem Titel „Vault 7“ hat WikiLeaks 8.761 Dokumente und Dateien enthüllt, die Aufschluss über das Hacker-Arsenal der CIA geben sollen, das unter anderem auf die Produkte von Branchengrößen wie Apple, Google und Microsoft abzielt. Angestoßen werden soll damit eine Debatte über die Risiken der staatlichen Hacker-Aktivitäten.

Belegt werden soll mit den Dokumenten, in welchem Ausmaß die CIA-Hacker agieren. Laut WikiLeaks habe sich der Geheimdienst eine „eigene NSA“ geschaffen, die über ein „Arsenal“ an Viren, Trojanern und „waffenfähigen“ Zero-Day-Exploits verfügt.

Betroffen Konzerne wie Apple, Google und Microsoft

Das Malware-Arsenal der CIA nutzt demnach dutzende „waffenfähige“ Zero-Day-Exploits aus, um die Produkte von führenden Unternehmen aus den USA und Europa zu attackieren. Betroffen sein sollen etwa Apple, Google und Microsoft. Zero-Day-Exploits für Android und iOS habe die CIA etwa selbst entwickelt oder von Partnerdiensten wie der NSA und dem britischen GCHQ erhalten. Indem die mobilen Betriebssysteme unterwandert werden, könnten dann auch verschlüsselte Messenger wie WhatsApp, Signal und Telegramm überwacht werden, ohne die Verschlüsselung direkt knacken zu müssen.

Mit der Malware attackiere die CIA praktisch alle gängigen Betriebssysteme wie Windows, Linux und OS X. Abgesehen hat es der Geheimdienst demnach aber auch auf Router und weitere Geräte, die an das Internet angebunden sind. Als Beispiel wird Samsungs Smart-TV genannt – die Rede ist von einem „Fake-Off“-Modus, um Nutzer heimlich belauschen zu können.

Laut den Dokumenten nutzen die CIA-Hacker zudem das Frankfurter US-Konsulat als geheime Basis in Europa. Über diesen Standort sollen die Operationen in Europa, dem Nahen Osten sowie Afrika laufen.

Apple hat sich inzwischen geäußert und erklärt, die meisten der in den Dokumenten genannten Lücken im aktuellen iOS bereits geschlossen zu haben.

Debatte über Risiken der Cyber-Kriegsführung

Die Dokumente stammen von den Jahren 2013 bis 2016 und werden von WikiLeaks als „Year Zero“ bezeichnet, weitere Enthüllungen sollen noch folgen. Im Gegensatz zu früher hat WikiLeaks dieses Mal die Dokumente überarbeitet und Angaben anonymisiert. Geändert wurden etwa Namen, E-Mail-Adressen und externe IP-Adressen.

Die Quelle für die Dokumente ist anonym, begründete aber die Veröffentlichung einer Stellungnahme gegenüber WikiLeaks. Demnach soll mit den Dokumenten eine Debatte über die Hacker-Aktivitäten der CIA entstehen. Dabei müsse es unter anderem sowohl um die Risiken für die Sicherheit als auch die demokratische Kontrolle des Geheimdienstes gehen.

Bislang wurden die Dokumente aber noch nicht ratifiziert. Ein CIA-Sprecher erklärte auf Anfrage der New York Times, die Echtheit oder den Inhalt angeblicher Geheimdienst-Dokumente kommentiere die Behörde nicht.