Whatsapp nicht geknackt
Das Whatsapp nicht geknackt worden ist bestätigt nun der Krypto-Spezialist Open Whisper Systems, der die technische Basis für die Sicherheit von Kommunikations-Apps wie Whatsapp und Signal liefert, wie n-tv.de gerade berichtete. Das sei aus den von Wikileaks veröffentlichten Dokumenten erkennbar, wie Open Whisper Systems auf Twitter betont.
Die Schwerpunkte lagen offenbar darin, die Software von Telefonen zu hacken, um Informationen vor der Verschlüsselung oder nach der Entschlüsselung abzugreifen. Behauptungen von anderer Seite, dass in Whatsapp eine Hintertür entdeckt worden sei haben Open Whisper Systems und führende Kryptographen allerdings widerlegt.
Wikileaks enthüllte mehr als 8000 CIA Dokumente
Es ist eine gewaltige Menge an Informationen, die Wikileaks an die Öffentlichkeit brachte. Dort wird unter anderem deutlich, dass die Geheimdienste in einem gewaltigen Ausmaß Spionage betreiben. Unter anderem hat der US-Geheimdienst alle internetfähigen Geräte ins Visier genommen. Neben Smartphones mit Android und iOS, Routern und Smart-TVs werden in den Wikileaks-Dokumenten auch eigebettete Systeme aus dem IoT-Umfeld genannt. Auch Werkzeuge zum Hacken von Industriesteueranlagen und Fahrzeugen sind im CIA-Arsenal. Es gibt Tarnverfahren für die CIA-Software und Werkzeuge zum herausschmuggeln von Daten.
„Man hat den Eindruck, dass jede Technologie, die eine gewisse Verbreitung im Markt hat, systematisch für einen Einsatz im Umfeld von Cyber-Spionage und Cyber-Warfare geprüft wurde“,
so Eddy Willems, G DATA Security Evangelist.
Die Quellen des CIA
Es ist eine große Zahl an gelisteten Schwachstellen und Angriffs-Werkzeuge, die der CIA zur Verfügung standen. Zahlreiche Informationen stammen von Hacker-Gruppen, Sicherheitsfirmen oder unabhängigen Forschern. Viele Informationen hat die CIA auch von anderen Geheimdiensten im In- und Ausland erhalten.
Aber es gibt in den Listen auch sogenannte Zero-Day-Lücken, Schwachstellen, die noch unbekannt sind und gegen die es daher keine Abwehr-Maßnahmen gibt. Eigentlich habe die Obama-Regierung versprochen, solche Lücken den Herstellern zu melden, um ihre Produkte sicherer zu machen, so "The Intercept".
Updates, Updates, Updates
Es klingt „gebetsmühlenartig“ Updates, Updates, Updates aber eine aktuelle Software ist der beste Schutz, den man erwerben kann. So erklärte Apple, dass viele der genannten Angriffspunkte in der jüngsten Version des iPhone-Betriebssystems iOS bereits geschlossen worden seien. Des Weiteren heißt es dazu:
"Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schließen"
"Wir drängen unsere Nutzer immer dazu, die neueste iOS-Version herunterzuladen, um sicherzustellen, dass sie die jüngsten Sicherheits-Updates haben."
Fazit Open Whisper Systems
Open Whisper Systems sieht in dem bekannt gewordenen Vorgehen der CIA einen Erfolg der Verschlüsselungsoffensive der vergangenen Jahre.
"Die allgegenwärtige Verschlüsselung treibt Geheimdienste von nicht entdeckbarer Massenüberwachung hin zu teuren, riskanten, gezielten Attacken."
