Sensible Daten aus dem Firmennetzwerk gestohlen
Dem Unternehmen Cellebrite soll ein umfangreiches Datenpaket von Hackern entwendet worden sein, wie heise.de unter Berufung auf das US-Magazin Motherboard berichtete. Insgesamt 900 Gigabyte an Daten soll Motherboard nach eigenen Angaben von den Hackern erhalten haben. Sie sollen aus einem Netzwerk der Firma stammen.
Das Datenpaket soll Kundeninformationen einschließlich Logins und Passcodes, Datenbanken sowie eine Menge technischer Informationen zu Produkten von Cellebrite enthalten. Motherboard- Mitarbeiter haben bei der Untersuchung der Daten festgestellt, dass sich zum Beispiel die übermittelte E-Mail-Adressen nicht erneut verwenden ließen, um sich auf dem Kundenportal my.cellebrite anzumelden. Sie schlussfolgerten daraus, dass diese Adressen tatsächlich schon verwendet würden.
Kooperation mit autoritären Staaten
Cellebrites „Vorzeigewerkzeug“ ist das "Universal Forensics Extraction Device" (UFED). Das UFED wird vom Hersteller als "Komplettlösung zur logischen und physikalischen Extraktion von vorhandenen, verschlüsselten und gelöschten Handydaten" angepriesen. Wie verlautet, nutzen auch das Bundeskriminalamt und der Zoll dieses Instrument, um Smartphones auszulesen.
Wie Motherboard an Hand der übergebenen Daten feststellen konnte, kooperiert das israelische Unternehmen mit autoritären Staaten wie Russland, den Vereinigten Arabischen Emiraten (VAE) oder der Türkei.
Cellebrite verifizierte Angriff
Cellebrite bestätigte zwischenzeitlich den Angriff im Rahmen eines Statements. Darin heißt es, Unbekannte hätten sich
"unautorisierten Zugang zu einem externen Webserver"
verschafft. Mit dem dort befindlichen älteren Backup von my.cellebrite sollen die Lizenzen der Endkunden gemanagt worden sein. Zwischenzeitlich soll aber zur Nutzerkontenverwaltung ein neues System eingesetzt worden sein. Die gestohlenen Daten sollen Kontaktinformationen von Nutzern sowie verschlüsselte ("hashed") Passwörter enthalten.
Hacker haben Überwachungsindustrie im Visier
Auch das italienische Unternehmen Hacking Team, das vor allem Strafverfolgungsbehörden mit Spyware und Hacking-Tools beliefert, wurde im Sommer 2015 zum Opfer eines Hackerangriffs. Die Täter hatten seinerzeit die Kontrolle über das Twitter – Konto der mailändischen Firma übernommen und dazu offenbar auch rund 400 GByte Daten des Sicherheits-Start-ups erbeutet und im Internet veröffentlicht.
Neben der Firma Hacking Team war auch die deutsch-britische Firma Gamma Group bereits von einem Hackerangriff betroffen. Im August 2014 gelang es einem Hacker, in ein Netzwerk des FinFisher-Herstellers Gamma einzudringen. Er veröffentlichte auf Twitter und reddit Einzelheiten über weltweit eingesetzte Staatstrojaner, den Quellcode von FinFlyWeb und Beweise, dass die Software international, unter anderem in Deutschland, sowie vom Regime in Bahrain zur Überwachung Oppositioneller eingesetzt wird.
Weiterführende Links:
motherboard.vice.com: Hacker Steals 900 GB of Cellebrite Data
heise.de: 900 Gigabyte Datenverlust: Überwachungsfirma Cellebrite gehackt