Entbehrt nicht einer gewissen Ironie, was wir da den Meldungen der letzten Tage entnehmen konnten: Das italienische Unternehmen "Hacking Team" wurde selbst gehackt. Zeitweilig war auch die unternehmenseigene Website geknackt und auf "Hacked Team" umbenannt.
Beim Cyber-Einbruch wurden etwa 400GB Daten entwendet, die nun Stück für Stück an die Öffentlichkeit kommen und bereits von Sicherheitsanbietern wie Trend Micro analysiert werden. Dabei ergibt sich einerseits ein interessantes Bild über die Kundenstruktur von Hacking Team, andererseits wurden auch einige Schwachstellen diverser Produkte gefunden, zwei bislang unbekannte Adobe-Lücken - praktischerweise sogar mit funktionierenden Exploits, die diese Lücken ausnutzen. Eine dieser Lücken wurde unternehmensintern als "schönste Adobe-Lücke überhaupt" bezeichnet. Adobe warnt jetzt seine User vor der Verwendung des Flash Players, weil die Exploits auch bereits heftig verwendet werden.
Hacking Team wurde und ist bekannt dafür, Regierungen bzw. regierungsnahen Organisationen Überwachungssoftware (=Spionagesoftware, aber das hörten die Italiener nicht so gerne) zu liefern. Wobei es schon zweimal zu heftigen Diskussionen gab, weil Hacked Team nicht so ganz heikel bei der Wahl seiner Kunden und der Einhaltung von Handelsembargos gewesen sein soll. Einer dieser Kunden war beispielsweise der Sudan ( http://www.ibtimes.co.uk/hacking-team-sold-spy-software-blacklisted-sudan-stonewalled-un-investigation-1509465), auch das geht aus den bisher bekannt gewordenen Dokumenten hervor. Weitere repressive Regime, die beliefert wurden, dürften Ägypten, Äthiopien, Saudi-Arabien und Kasachstan gewesen sein; die Liste ist definitiv nicht vollständig.
Aber auch zivile Unternehmen wie die Deutsche Bank zählten zu den Kunden von Hacking Team.
Mal sehen, was das Hacking Team nach diesem massiven Vertrauensverlust in Zukunft machen wird....
Hacking Team wurde und ist bekannt dafür, Regierungen bzw. regierungsnahen Organisationen Überwachungssoftware (=Spionagesoftware, aber das hörten die Italiener nicht so gerne) zu liefern. Wobei es schon zweimal zu heftigen Diskussionen gab, weil Hacked Team nicht so ganz heikel bei der Wahl seiner Kunden und der Einhaltung von Handelsembargos gewesen sein soll. Einer dieser Kunden war beispielsweise der Sudan ( http://www.ibtimes.co.uk/hacking-team-sold-spy-software-blacklisted-sudan-stonewalled-un-investigation-1509465), auch das geht aus den bisher bekannt gewordenen Dokumenten hervor. Weitere repressive Regime, die beliefert wurden, dürften Ägypten, Äthiopien, Saudi-Arabien und Kasachstan gewesen sein; die Liste ist definitiv nicht vollständig.
Aber auch zivile Unternehmen wie die Deutsche Bank zählten zu den Kunden von Hacking Team.
Mal sehen, was das Hacking Team nach diesem massiven Vertrauensverlust in Zukunft machen wird....