Die Staatsanwaltschaft in Mailand ermittelt wegen des Hackerangriffs auf den Spähsoftwareanbieter Hacking Team auch gegen sechs Mitarbeiter des Unternehmens. Wie Reuters berichtet, hat die italienische Justiz weder die Namen der Verdächtigen veröffentlicht, noch Details zu den konkret erhobenen Vorwürfen genannt.
Anfang des Monats hatten Unbekannte rund 400 GByte Daten im Internet veröffentlicht, die zuvor aus dem Netzwerk von Hacking Team entwendet wurden. Darunter waren E-Mails, geschäftliche Dokumente und auch die Überwachungssoftware des Unternehmens. Sicherheitsforscher fanden in den Unterlagen aber auch Beschreibungen zu mehreren Zero-Day-Lücken, unter anderem in Adobe Flash Player und Oracle Java.
Kurz darauf bekannte sich ein Hacker namens Phineas Fisher, der im vergangenen Jahr auch in die Systeme der Gamma Group, des Herstellers der umstrittenen Software FinFisher, eingebrochen war, zu dem Angriff. Wie es ihm gelungen ist, die Systeme der italienischen Firma zu kompromittieren, ist nicht klar. Angeblich nutzten Hacking-Team-Mitarbeiter selbst für kritische Systeme schwache Passwörter wie „P4ssword“.
Das Unternehmen, das seine Produkte vor allem an Regierungen verkauft, soll auch geschäftliche Beziehungen zu Ländern unterhalten, die nicht unbedingt für einen starken Schutz von Menschen- und Bürgerrechten bekannt sind. 2012 hatte die Organisation Reporter ohne Grenzen Hacking Team zu einem „Feind des Internets“ erklärt. Sie begründete die Entscheidung mit dem Verkauf von Hacker-Tools an repressive Staaten.
In einem Interview betonte Hacking-Team-CEO David Vincenzetti indes, sein Unternehmen werde missverstanden. Sie seien tatsächlich „die Guten“. „Die rechtmäßigen Überwachungssysteme, die Hacking Team seit mehr als zehn Jahren an Strafverfolger liefert, sind entscheidend für die Verhinderung und Ermittlung von Verbrechen und Terrorismus“, heißt es zudem auf der Website des Unternehmens. Niemand sonst habe je eine so leistungsfähige und umfassende Überwachungslösung entwickelt wie Hacking Team.
[mit Material von Zack Whittaker, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…