Neue WikiLeaks-Enthüllungen CIA späht über SmartTV unsere Wohnzimmer aus

Digital

Das neue WikiLeaks Enthüllungsdokument „Vault 7“, welches aus Material besteht, das angeblich von externen technischen Mitarbeitern entwendet wurde, gibt einen Überblick über die aktuellen Überwachungsmethoden des US-Geheimdienstes CIA.

Der Code der CIA-Schadsoftware wurde so konzipiert, dass das Fernsehgerät dem Besitzer einen Off-Modus vorgaukelt, dieser Stand-By-Status ist jedoch nur simuliert. Im Hintergrund ist die gesamte Sensorik des TV-Gerätes weiterhin aktiv.
Mehr Artikel
Mehr Artikel

Der Code der CIA-Schadsoftware wurde so konzipiert, dass das Fernsehgerät dem Besitzer einen Off-Modus vorgaukelt, dieser Stand-By-Status ist jedoch nur simuliert. Im Hintergrund ist die gesamte Sensorik des TV-Gerätes weiterhin aktiv. Foto: Raysonho @ Open Grid Scheduler / Grid Engine (PD)

9. März 2017
3
0
3 min.
Drucken
Korrektur
Darunter sind auch viele technische Details zu finden über die Nutzung einer Schadsoftware namens „Weeping Angel“, welche es ermöglicht, Smart TV's von Samsung anzugreifen.

US-Trojaner „Weeping Angel“

Die Hacking Methoden der CIA sind mittlerweile vielen Usern bekannt. Das mehrere tausend Seiten umfassende WikiLeaks-Dokument gibt jedoch einen tieferen Einblick in das Tool-Arsenal der Überwachungsorganisationen: Trojaner und regierungsnahe Viren sind hoch im Kurs. Seit längerem wissen wir, dass es unter gewissen Umständen und speziellen Situationen ratsam sein könnte, gewisse Sensoren unseres Smartphones abzukleben oder das ganze Teil gleich in Alufolie zu verpacken. Nun müssen wir uns überlegen, wie wir reagieren, wenn wir permanent auf dem Sofa mit Kamera und Mikrofon unseres Fernsehers ausgespät werden.

Momentan sind vorerst nur die Smart TV's von Samsung im Fokus. Ausgestattet mit der erforderlichen Hardware für die Spionage ermöglicht der neue US-Trojaner „Weeping Angel“ somit die permanente Überwachung von Privatwohnungen, Büros von Politikern und Geschäftsbereiche wie zum Beispiel Tagungsräume.

Simulation des Stand-By-Modus

Der Code der Schadsoftware wurde so konzipiert, dass das Fernsehgerät dem Besitzer einen Off-Modus vorgaukelt, dieser Zusatand ist jedoch nur simuliert. Im Hintergrund ist die gesamte Sensorik des TV-Gerätes weiterhin aktiv. Die Daten der Webcam werden per Internet zu den Servern der CIA übertragen. Audio-Dateien werden im patentfreien Speex-Format gespeichert und mit .ogg Headers versehen. Dabei benötigt das Senden der Audio-Files nur 100 KB pro Minute.

CIA hat seine eigene NSA

Derzeit scheint es jedoch so, als ob für den Einsatz dieses Trojaners noch ein direkter Zugriff am TV-Gerät vor Ort notwendig ist. Bei der rasanten Entwicklung dürfte es dennoch nur eine Frage der Zeit sein, bis der schädliche Code auch per Netzwerk in den SmartTV eindringen kann. Auffällig an den neuesten Enthüllungen von WikiLeaks ist auch das vermehrte Engagement der CIA im Bereich Cyber-Überwachung. CIA-Chef John Brennan hatte bereits vor zwei Jahren angekündigt, ihre Aktivitäten und Operationen in der digitalen Welt zu forcieren. Laut WikiLeaks verfügt die CIA unterdessen über eine eigene Cyber-Abteilung mit 200 IT-Experten. Es scheint so, als ob der Auslandsgeheimdienst der Vereinigten Staaten sich mittlerweile seine „eigene NSA“ aufgebaut hat.

Erwähnenswert ist auch, dassWikiLeaks bei dieser Veröffentlichung penibel darauf geachtet hat, dass alle Namen des CIA-Personals geschwärzt oder gelöscht wurden. Nach der Kritik an WikiLeaks zu ihrem Umgang mit Daten zu Personen hat die Organisation folgerichtig dazugelernt. Auch die IP-Adressen und E-Mail-Daten der Mitarbeiter wurden unkenntlich gemacht.

Die Notwendigkeit von Abwehrmassnahmen

Angesichts der neuesten Enthüllungen liegen die Konsequenzen für den User auf der Hand: Firewall ist Pflicht (Überwachung des ein- und ausgehenden Daten-Verkehrs), Antivirus ist ein Muss, auch und vor allem auf Android-Geräten. Boykott von Fernsehgeräten, die mit Kamera und Mikrofon ausgerüstet sind. Das braucht man so nicht unbedingt. Sich genau überlegen, ob man dem TV einen Zugriff auf das Internet gewähren will. Sprachsteuerung auf allen Geräten deaktivieren. Ist das zuviel verlangt, oder sind wir von dieser Art Nachrichten derart abgestumpft, dass die Motivation fehlt, überhaupt noch etwas in diese Richtung zu unternehmen?

Monder Milano