Gefahr durch Hacker "Die CIA hat die Kontrolle über ihre Werkzeuge verloren"
Die Enthüllungen von WikiLeaks beunruhigen nicht nur die CIA. Unabhängige Experten befürchten: Hacker könnten die Informationen nutzen, um Schadsoftware zu verbreiten. Jan Lukas Strozyk aus dem Recherche-Pool des NDR hat sich intensiv mit den Dokumenten befasst und erläutert die Gefahren.
tagesschau.de: Was bedeuten die Enthüllungen für normale Smartphone- oder Fernseh-Nutzer?
Jan Lukas Strozyk: Es zeigt, wie nahe am Endbenutzer die Bemühungen der Geheimdienste sind. Da geht es um ganz konkrete Handymodelle, also um iPhones oder Android-Geräte, von denen fast jeder eins in der Tasche hat. Auch einen Fernseher der Marke Samsung haben viele zu Hause im Wohnzimmer stehen. Damit sind sie verwundbar.
WikiLeaks hat Anfang März 8761 Dokumente veröffentlicht, die aus dem CIA-Zentrum für Cyber-Aufklärung in Langley bei Washington stammen und die über die Computer- und Internetspionage des US-Geheimdiensts Auskunft geben sollen. Aus den Dokumenten geht laut WikiLeaks hervor, dass die US-Hacker unter anderem iPhones von Apple, Android-Geräte von Google, Software von Microsoft und Samsung-Fernseher in Abhörgeräte umfunktionieren.
Die Hackertruppe operiert demnach vom US-Konsulat in Frankfurt am Main aus. Das Konsulat diene als heimliche Basis der Hacker für Spähaktionen in Europa, dem Nahen Osten und Afrika, hieß es. Weder die CIA noch die US-Regierung wollten sich zur Echtheit der Dokumente äußern. Unabhängige Experten halten sie für authentisch.
tagesschau.de: Müsssen Nutzer solcher Geräte also befürchten, dass sie von der CIA abgehört werden?
Strozyk: Die CIA führt mit diesen Hacks sicherlich keine Massenabhörung durch. Im Gegenteil: Das sind ganz spezielle Operationen. Es geht konkret darum, gegen eine bestimme Zielperson oder eine Gruppe von Personen vorzugehen.
tagesschau.de: Die Gefahr für den normalen Nutzer ist also gar nicht so groß?
Strozyk: Die Gefahr besteht darin, dass die Informationen durch die WikiLeaks-Enthüllungen jetzt für jeden zugänglich sind. Die CIA hat also die Kontrolle über ihre Werkzeuge verloren.
tagesschau.de: Ist es dadurch möglich, dass auch Freizeit-Hacker Smartphones und Fernseher anzapfen?
Strozyk: Die Gefahr ist relativ groß. Allerdings waren ein Teil der Sicherheitslücken und der von WikiLeaks veröffentlichten Werkzeuge auch vorher schon bekannt, zumindest in der Theorie. Leute in verschiedenen Internetforen haben sich darüber unterhalten. Aber natürlich ist das jetzt noch mal sehr viel konkreter. Für Menschen mit bösen Absichten und ein wenig Expertise, vielleicht auch nur in einem bestimmten Feld, liefern die Enthüllungen im Grunde Blaupausen, mit denen sie Sicherheitslücken ausnutzen können.
tagesschau.de: "Menschen mit bösen Absichten" - wer könnte das sein? Welche Interessen verfolgen diese Menschen?
Strozyk: Das wären Menschen, die versuchen, mit ihrem Wissen um Sicherheitslücken letztlich Geld zu machen. Denn die gleiche Lücke, die die CIA für die Installation von Abhör-Software nutzt, könnte man auch nutzen, um ein Gerät lahmzulegen. Damit könnte man Menschen erpressen, indem man ihr Smartphone oder ihren Fernseher erst wieder freischaltet, wenn sie dafür Geld überweisen - etwa in der Internetwährung Bitcoins. Ein anderes denkbares Szenario wäre, dass Hacker die Rechenkraft eines Gerätes für ihre eigenen Zwecke missbrauchen - also zum Beispiel für weitere, größer angelegte Angriffe. Da würden sie das Gerät anzapfen, ohne dass man davon unbedingt etwas merkt.
tagesschau.de: Wie kann man sich denn dagegen schützen?
Strozyk: Das ist schwierig. Grundsätzlich sollte man darauf achten, regelmäßig die Updates und Patches zu installieren, die die Software-Hersteller anbieten. Wenn eine Sicherheitslücke bekannt ist, sollten Nutzer öffentlich Druck auf die Hersteller aufbauen - etwa, indem Sie auf den Facebook- oder Twitter-Präsenzen der Unternehmen Artikel über das Problem verlinken und darum bitten, es möglichst schnell zu beheben. Und grundsätzlich sollte man natürlich im Internet den gesunden Menschenverstand einschalten und zum Beispiel keine unbekannten Dateien herunterladen. Trotz allem gibt es aber keinen absoluten Schutz.
tagesschau.de: Hätte nicht der Staat die Aufgabe, seine Bürger zu schützen? Gibt es nicht genau dafür die Geheimdienste?
Strozyk: Das ist eine paradoxe Situation. Einerseits will der Staat, dass seine Bürger sicher sind. Andererseits möchten die Geheimdienste auch möglichst viele Informationen sammeln. Deswegen melden viele Geheimdienste Sicherheitslücken eben nicht bei den Herstellern, sondern nutzen sie selbst für ihre Zwecke. Das ist ein Problem, darüber muss eine Debatte geführt werden.
tagesschau.de: Die CIA-Hacker operieren vom US-Konsulat in Frankfurt am Main aus. Warum spielt dieser Standort immer wieder so eine wichtige Rolle, wenn es um Spionage durch die USA geht?
Strozyk: Das Konsulat in Frankfurt am Main ist das größte US-Konsulat auf der Welt. Das ist ein riesiges Gelände mit einer richtigen Logistik-Zentrale. Es gibt dort zum Beispiel Stationen, wo sie LKW be- und entladen können. Es sieht dort ein bisschen aus wie auf einem Umschlagsplatz von einem großen Logistiker, angeschlossen an das Konsulat. Das hat sich historisch entwickelt. Ein gewachsener Standort, der es vor allem zulässt, dass die Amerikaner dort sehr abgeschieden und unbeobachtet von der Öffentlichkeit arbeiten können. Sie haben Frankfurt daher zum Dreh- und Angelpunkt für viele ihrer Operationen in Europa und auch in Richtung Naher Osten gemacht. Nicht nur für die CIA, auch für die NSA und für das amerikanische Militär ist Frankfurt von großer Bedeutung.
Das Interview führten Stefan Schlag, NDR Info, und Tim Kukral, tagesschau.de