Apr 15
CIA Datenschutz

CIA Hacker lachen nur über Antiviren-Programme wie Kaspersky Lab, Avira, AVG und Co.

Durch geleakte CIA-Dokumente wird klar, wie nutzlos die meisten Antiviren- Programme sind

CIA Datenschutz

Hintergrund:

Vor kurzem erst veröffentlichte WikiLeaks eine beachtliche Sammlung an Material, welche ca. 8761 Dokumente über die Machenschaften der CIA beinhaltete. Die Veröffentlichung einer Serie an vertraulichen Informationen gilt als die größte Spionage-Publikation in der Geschichte der Behörde und steht unter dem Namen "Vault 7".

Bereits der erste Teil der Serie ("Year Zero") lieferte schon Eindrücke über Umfang und Ziel des globalen Hacking-Programms der CIA. Die außerordentliche Malware und Exploit- Sammlung des Geheimdienstes besteht aus einigen Milliarden Zeilen von Code. Die "Cyber-Waffen" richten sich gegen eine Reihe von Produkten bekannter US Firmen, aber auch gegen Unternehmen aus Europa, z.B. Apples iPhone, Googles Android und Microsofts Windows. Einige Attacken richteten sich auch gegen TVs von Samsung, die im Handumdrehen in versteckte Mikrofone umgewandelt wurden.

Die CIA hat es weitgehend geschafft, eine gewisse Vormachtstellung und Unabhängigkeit gegenüber ihrem Hauptrivalen - der NSA ( U.S. National Security Agency) - zu erlangen. Abgesehen von ihrer "Drohnen-Flotte", hat die Behörde nun auch eine beachtliche Armee an Hackern aufgestellt, die mittlerweile ein globales Netzwerk von ca. 5000 registrierten Nutzern umfasst. Die Hacking Division hat es nicht mehr nötig ihre oft kontroversen Operationen an die NSA zu melden, um von deren Hacking Kapazitäten zu profitieren.

Durch die erlangte Unabhängigkeit kann man nun schon fast von einer "zweiten NSA" mit enormen Kapazitäten sprechen. Innerhalb des Jahres 2016 produzierten die CIA - eigenen Hacker mehr Code (für tausende von Hacking Systemen, Trojaner, Viren und andere "in Waffen umfunktionierte" Malware), als gebraucht wird um Facebook zu betreiben.

In ihren verdeckten Aktionen, infiziert die CIA nicht nur Smart TVs, die sich anschließend mittels 'Fake-Off' Modus in heimliche Abhörgeräte verwandeln - 2014 waren auch Fahrzeugkontrollsysteme moderner Autos und Trucks im Visier der Behörde. Die Absichten dessen sind unklar, aber es dürfte ersichtlich sein, dass der CIA damit alle Möglichkeiten gegeben sind, unbemerkt Attentate zu verüben. Bezogen auf Smartphone- Angriffe - bei denen neben der Ortung von Nutzern, die heimliche Aktivierung von Kamera und Mikrofon, als auch die Abrufung von Audio und Text- Konversationen auf dem Programm stehen - stehen hauptsächlich iOS Geräte im Fokus. Der Grund ist relativ simpel: iPhones sind meist am populärsten bei der politischen Oberschicht, Diplomaten und Business-Leuten.

In der Öffentlichkeit wird bereits heiß diskutiert, ob die Möglichkeiten des Geheimdienstes nicht allmählich über die ihm zugesprochenen Befugnisse hinausgehen, nicht zuletzt auch aufgrund der mangelhaft umsetzbaren Aufsicht. Eine öffentliche Debatte soll Aufschluss über die allgemeine Sicherheit sowie die Erzeugung, Verbreitung und demokratische Kontrolle von Cyber-Waffen geben.

Überwachung

Die Bedeutung dieser neusten Veröffentlichungen geht weit über digitalen Frieden versus digitalen Krieg hinaus - soviel steht fest. Die Publikmachungen sind darüber hinaus politisch, rechtlich und aus forensischer Sicht einzigartig.

Folgen für Unternehmen weltweit:

Da ernsthafte Sicherheitslücken von der CIA zwar aufgedeckt werden, diese aber keine Anstalten macht die Lücken an die Bevölkerung und Gerätehersteller wie Microsoft, Google und Co. bekannt zu geben, werden wichtige Infrastrukturen weiterhin durch Auslandsspionage und Cyber-Kriminelle gefährdet sein.
Denn: Wenn die CIA in der Lage ist diese Sicherheitslücken aufzuspüren, können das auch andere Parteien. Im Klartext heißt das: Die CIA stellt sicher, dass sie jeden hacken kann, während sie alle Anderen derselben Gefahr ausgesetzt lässt.

Fazit

Durch die veröffentlichten Dokumente wird deutlich, wie effektiv die Abhörtechniken der CIA sind, und wie schwach viele der angepriesenen Antivieren-Programme: Namhafte Software wie Comodo, Avast, F-Secure, Zemana, Antilogger, etc. verprechen Rundumschutz, inklusive "Schutz vor Hackerangriffen" oder "Schutz vor Kamerafallen". Außer ein müdes Lächeln braucht es bei den CIA Hackern allerdings nicht viel, um die leeren Versprechen zu umgehen bzw. zu knacken.

Kaspersky Lab konnte als eine der bekanntesten Antiviren-Programme nichts gegen die CIA Angriffe ausrichten. Eine bedeutende Lücke im Code machte es mehr als einfach den Schutz zu umgehen. Auch Avira konnte beim Test der Geheimdienst-Hacker nicht überzeugen. Als "totally sweet" wurde in den Dokumenten der Schutz der Firma Avast (Hersteller von AVG) bezeichnet. Laut Avast lag das an einer veralteten Version und sei nun nicht mehr aktuell.

Bitdefender Dragonwolf

Bitdefender Dragonwolf

Die Überraschung:

Als einziger Gegner der Angriffe behauptete sich die rumänische Antiviren-Software Bitdefender. Laut Angaben, bissen sich die CIA Hacker an der Software die Zähne aus, die die Tools der Behörde sofort als Eindringlinge enttarnte und daraufhin blockte.

Mehr zu Bitdefender erfahren Sie auf www.klenner.at oder schreiben Sie uns eine Mail an office@klenner.at

Ansonsten genügt ein Anruf und wir beraten Sie sofort!

Ihr Klenner-Team

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.