48 Stunden nach dem umfassenden Hack des italienischen Unternehmens Hacking Team ergibt sich ein immer klareres Bild der Firma, ihrer Kunden und Dienstleistungen. Am Sonntag hatten Unbekannte mehr als 400 Gigabyte Daten von den Servern entwendet und im Internet veröffentlicht. Hacking Team entwickelt und verkauft IT-Überwachungstechnik, immer wieder warfen Bürgerrechtsorganisationen der Firma vor, mit repressiven Regierungen und Geheimdiensten zusammenzuarbeiten.

Diese Vermutung bestätigen zahlreiche Dokumente, die jetzt nach und nach ans Tageslicht kommen. Der oder die Unbekannten konnten interne E-Mails, Kundenlisten und Rechnungen entwenden, in den sich Hinweise auf Kunden aus Ländern wie Ägypten, Äthiopien, Saudi-Arabien, Kasachstan und Sudan befinden – allesamt Länder, in denen Oppositionelle überwacht und verfolgt werden. Gerade im Fall des Sudan könnte Hacking Team nach den jetzigen Erkenntnissen wissentlich das bestehende Handelsembargo gebrochen haben.

Deutsche Bank zahlte für Sicherheitsaudit

Auch Behörden investierten großzügig in die Software. Fast 700.000 Euro soll allein das FBI seit dem Jahr 2011 an die Italiener gezahlt haben, in erster Linie  für die Software Remote Controlled System (RCS) und Lizenzgebühren. Offenbar hat das FBI die Software allerdings nur zur Ergänzung der eigenen Lösungen eingesetzt. Immerhin 35 namentlich nicht erwähnte Ziele werden in den Dokumenten erwähnt. Auch die US-Drogenvollzugsbehörde DEA gehörte zu den Kunden, was aber bereits seit April bekannt ist. Nicht bekannt war, dass die Kantonspolizei Zürich bereits 2014 Trojaner bestellte. Erst vor Kurzem wurde in der Schweiz ein neues Überwachungsgesetz auf den Weg gebracht.

Die Dienste von Hacking Team waren auch in der Finanzbranche gefragt, wenn auch nicht zur Überwachung, sondern offenbar vor allem zum Schutz vor Angriffen von außen. So hat Barclays einer Rechnung zufolge 74.000 Euro für eine interne Sicherheitsanalyse bezahlt. 2004 nahm die Deutsche Bank solche Dienste in Anspruch. Unabhängige Analysen, sogenannte Sicherheitsaudits, sind nicht ungewöhnlich in der Branche.

Angebliche Angriffe auf das Tor-Netzwerk

Schon länger ist bekannt, dass RCS zu den beliebtesten Produkten der Firma zählt. Hacking Team pries die Software in der Vergangenheit mit dem Slogan "Internetüberwachung leicht gemacht" an und bot die Möglichkeit, die Rechner von anderen Nutzern zu überwachen, Tastaturbefehle, Kamera- und Mikrofonaufnahmen mitzuschneiden und WLANs zu überwachen. Vergangenes Jahr zeigte ein geleaktes Nutzerhandbuch bereits, welche Funktionen RCS seinen Käufern bietet.

Zudem haben die Entwickler von Hacking Team auch versucht, verschlüsselte Verbindungen auszuhebeln. In einer Dokumentation mit dem Titel Project X geht es um die gesicherte HTTPS-Verbindung und das Tor-Netzwerk sowie um mutmaßliche Wege, deren Verschlüsselungs- und Verschleierungstechnik zu umgehen. "Unsere Lösung ist zurzeit der einzige Weg, um den Datenverkehr im Tor-Netzwerk abzugreifen" heißt es unter "Stärken". Die Tor-Entwickler reagierten mittlerweile auf Twitter und ließen verlauten, dass es keine Hinweise für einen erfolgreichen Hack des Tor-Netzwerks gebe. Es sei aber nicht überraschend, wenn Hacking Team wie viele andere auch versuchten, es zu infiltrieren.