Was hat es mit WikiLeaks Vault 7 auf sich?
Inzwischen haben sicher auch Sie schon gelesen, dass die Whistleblower von WikiLeaks eine Reihe von Unterlagen mit dem Codenamen „Vault 7“ veröffentlicht haben. Sie sollen Einzelheiten zu Hacktools enthalten, die angeblich von der CIA eingesetzt werden. Eines dieser Dokumente beschreibt Verfahren, mit denen 21 Sicherheitssoftwarelösungen umgangen und ausgenutzt werden können, um in die Privatsphäre der Anwender einzudringen.
Hinweis: Diese Enthüllungen sind äußerst bedenklich. Da uns die Privatsphäre unserer Kunden sehr am Herzen liegt, haben auch wir uns näher mit den Unterlagen zu Vault 7 beschäftigt. Wir konnten jedoch keinerlei Beweise dafür finden, dass die CIA Emsisoft-Produkte ausnutzen kann. Wir werden die Situation jedoch weiterhin im Auge behalten und unsere Kunden zeitnah informieren, sollten sich hier Änderungen ergeben.
Was enthält Vault 7?
WikiLeaks behauptet, dass 7818 Webseiten und 943 Anhänge veröffentlicht wurden, die jedoch nur ein erster kleiner Teil des zu veröffentlichten Materials seien. Das Unternehmen verfüge angeblich über ein Datenarchiv aus mehreren Millionen Zeilen Computercode. Es wurde jedoch nicht bekannt gegeben, wann die restlichen Dokumente veröffentlicht werden sollen.
In den Dateien sind Pläne der CIA ausgeführt, die Malware-Typen und andere Tools beschreiben, über die Zugriff auf die weltweit am häufigsten eingesetzten Technologieplattformen erlangt werden soll. Entwickler wollen diese Tools ohne Wissen seitens der Besitzer zielgerichtet auf Computern einschleusen. Es wurden keine bestimmten Ziele genannt, aber es ist deutlich erkennbar, dass diese Tools und Unmengen anderer Informationen zwischen der CIA, der NSA und anderen Nachrichtendiensten der USA sowie von verbündeten Ländern wie Australien, Kanada, Neuseeland und dem Vereinigten Königreich ausgetauscht wurden.
Ein bestimmtes Dokument mit dem Titel „Personal Security Products (PSPs)“ (private Sicherheitsprodukte) enthält Beschreibungen verschiedener Exploits (Programme zum Ausnutzen von Sicherheitslücken) und Verfahren, mit denen Sicherheitsprodukte umgangen werden könnten. Hier wurden eine Vielzahl von beliebten Antivirus-Lösungen und Produkte kleinerer Sicherheitsanbieter genannt. Wie bereits eingangs erwähnt, konnten wir keinen Hinweis darauf finden, dass Emsisoft zu den Zielen gehört oder es Exploits für unsere Produkte gibt.
Wer ist für die Enthüllung verantwortlich?
WikiLeaks gibt an, dass das Material aus einem „isolierten Hochsicherheitsnetzwerk“ innerhalb des Center of Cyber Intelligence stammt, einem internen Bereich der CIA für Cyberangriffe und -abwehr. Es heißt, die Unterlagen seien „in unzulässiger Weise zwischen ehemaligen Hackern der US-Regierung und Vertragspartnern ausgetauscht worden, von denen ein Beteiligter WikiLeaks mit Teilen des Archivs versorgt habe“.
The Guardian berichtet: „Laut einem Sprecher der CIA werde die Agentur keine Auskünfte zur ‚Echtheit oder dem Inhalt der angeblichen Geheimdokumente‘ geben. Auch Trumps Pressesprecher Sean Spicer verweigerte jeglichen Kommentar.“
Wie können Sie sicherstellen, dass Ihre Daten privat bleiben?
Wie für jede Art von Ausbruch gibt es leider keine Garantien. Dennoch ist eine stabile Abwehr der erste Schritt zu mehr Sicherheit. Hier einige nützliche Empfehlungen:
- Halten Sie Ihre Software und Betriebssysteme aktuell.
- Installieren Sie keine Anwendungen aus unbekannten Quellen oder von nicht vertrauenswürdigen Websites.
- Lesen Sie sich genau durch, welche Berechtigungen Programme oder Apps benötigen.
- Legen Sie regelmäßig Sicherungen von Daten und Geräten an.
Wir wünschen Ihnen eine schöne (ungehackte) Zeit!
Übersetzt von Doreen Schäfer