Spionage

Wikileaks: CIA kann Verschlüsselung bei WhatsApp & Co umgehen

Hat Wikileaks-Gründer Assange einen neuen Treffer gegen die USA gelandet? In tausenden Dokumenten veröffentlicht die Enthüllungsplattform Informationen über mutmaßliche Spionagepraktiken im Netz. Eine CIA-Hackerzentrale sitzt demnach in Deutschland
Von dpa / Thorsten Neuhetzki

WhatsApp-Verschlüsselung - für die CIA wohl nicht relevant WhatsApp-Verschlüsselung - für die CIA wohl nicht relevant
Foto: dpa
Die Enthüllungsplattform Wikileaks beschuldigt den US-Geheimdienst CIA, über ein massives Hacking-Arsenal zu verfügen. Wie bereits gestern kurz berichtet, veröffentlichte Wikileaks mehr als 8000 Dokumente, die von der CIA stammen und neue Methoden der Online-Kriegsführung enthüllen sollen.

Das unter dem Titel "Vault 7" publizierte Material gibt Einblick über die mutmaßliche Cyber-Spionagepraxis des Auslandsgeheimdienstes. Außerdem werden in den Dokumenten Schwachstellen von Smartphones, Computern und Elektronikgeräten beschrieben sowie Hacker-Werkzeuge vorgestellt. Nach Darstellung von Wikileaks operieren Hacker der CIA auch von Frankfurt aus.

Die Dokumente beschreiben, wie Agenten in Smartphones, Laptops oder Bordcomputer von Autos einbrechen oder Fernseher in Abhörwanzen umwandeln können. "Sie können Musik abspielen oder komplett die Kontrolle über das Auto übernehmen und einen Unfall verursachen, wenn sie jemand umbringen", sagte der Sicherheitsexperte Ross Schulmer bei CNN.

Die CIA kommentierte den Vorgang nicht. "Wir äußern uns nicht zur Authentizität oder den Inhalt von angeblichen Geheimdienst-Dokumenten", sagte ein Sprecher auf dpa-Anfrage. Auch der Sprecher von US-Präsident Donald Trump, Sean Spicer, wollte die Veröffentlichung nicht kommentieren.

Frankfurt als Ausgangspunkt

WhatsApp-Verschlüsselung - für die CIA wohl nicht relevant WhatsApp-Verschlüsselung - für die CIA wohl nicht relevant
Foto: dpa
Laut einer Pressemitteilung von Wikileaks ist Frankfurt ein Ausgangspunkt der Überwachungen. So steuerten die Hacker vom dortigen Generalkonsulat aus ihre Angriffe in Europa, dem Nahen Osten und Afrika. Das am Dienstag veröffentlichte Paket stamme aber aus dem CIA-Hauptquartier in Langley (US-Bundesstaat Virginia), in der Nähe von Washington.

Die Veröffentlichung gehe bezüglich ihrer Größenordnung weit über die von Enthüller Edward Snowden aufgedeckten Informationen des US-Abhördienstes NSA hinaus, hieß es von Wikileaks. Die CIA habe heimlich ihre Cyberaktivitäten ausgebaut und so eine neue NSA geschaffen. Mit dem Unterschied, dass diese neuen Aktivitäten noch weniger reguliert seien. Wikileaks will die Informationen in mehreren Teilen publik machen.

Die angewandten Strategien, mit Hilfe sogenannter Cyber-Waffen an Informationen zu gelangen, seien hochgradig gefährlich. Sobald eine solche Waffe in die falschen Hände gerate, könne sie jederzeit gegen Dritte eingesetzt werden. "In der Entwicklung von Cyber-Waffen liegt ein extremes Risiko der Weiterverbreitung", sagte Wikileaks-Gründer Julian Assange.

Smart-TVs, iPhones, Android-Handys und Windows-PC auf der Liste

Zum Hacking-Arsenal der CIA gehören laut Wikileaks Malware, Viren und Trojaner. Demnach können etwa iPhones, Android-Geräte oder Windows-Rechner ausspioniert werden. Zudem sollen über eine spezielle Software Samsung-Fernsehgeräte des Modells F-8000 mit eingebauter Kamera und Mikrofon in eine Wanze verwandelt worden sein. Bei der Attacke mit einem Programm namens "Weeping Angel" erwecke das Gerät den Anschein, ausgeschaltet zu sein. Stattdessen zeichne der Fernseher Gespräche auf und sende diese an einen CIA-Server.

Verschlüsselung von WhatsApp & Co kann umgegangen werden

Zudem könne der Geheimdienst die Verschlüsselung von Nachrichtendiensten wie WhatsApp, Signal oder Telegram umgehen, indem er Smartphones hacke und auf Nachrichten oder Audiobotschaften zugreife, bevor die Verschlüsselung greife.

Wikileaks nennt die Quelle seiner Informationen nicht. Die Quelle habe den Wunsch, mit der Veröffentlichung eine öffentliche Diskussion über die Frage zu entfachen, ob die CIA ihre Kompetenzen überschreite. Erstmals hat die Enthüllungsplattform Dokumente vor Veröffentlichung bearbeitet und etwa Namen von CIA-Mitarbeitern oder andere Daten geschwärzt.

Fachleute widersprachen heute der Einschätzung, wonach der Geheimdienst die Verschlüsselung von Nachrichtendiensten wie WhatsApp, Signal oder Telegram aushebeln könne. Die von Wikileaks veröffentlichten Dokumente lieferten keine Anhaltspunkte dafür, betonten die Krypto-Experten von Open Whisper Systems. Vielmehr gehe es dort darum, die Software der Telefone zu hacken. Damit könnten dann Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden.

Apple erklärte nach einer ersten Analyse, viele der genannten Angriffspunkte seien in der jüngsten Version des iPhone-Betriebssystems iOS bereits geschlossen worden. "Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schließen." Traditionell aktualisieren iPhone-Nutzer schnell die neuen System-Versionen, aktuell laufen nach Angaben des Konzerns 80 Prozent der Telefone damit.

Mehr zum Thema Wikileaks