900 Gigabyte Datenverlust: Überwachungsfirma Cellebrite gehackt

Moritz Rosenfeld on January 16, 2017 - 8:55 pm in Security

[ad_1]

Nach Gamma Group und Hacking Team ist mit Cellebrite eine weitere Größe der Überwachungsindustrie selbst Opfer einer Hackerattacke geworden. Die Software der israelischen Firma wird vor allem für die Datenextraktion aus Mobilgeräten genutzt.

Auch Hersteller kommerzieller Hackersoftware, die vor allem auf Kunden im Behördenumfeld setzen, sind nicht vor IT-Angriffen gefeit. Getroffen hat es nun auch das israelische Unternehmen Cellebrite, das sich vor allem mit Software für das Auslesen von Daten auf Smartphones einen Namen gemacht und zur Überwachungsindustrie gezählt wird: Das US-Magazin Motherboard hat nach eigenen Angaben von Hackern insgesamt 900 Gigabyte an Daten erhalten, die aus einem Netzwerk der Firma stammen sollen.

Kooperation mit VAE

Dem Bericht zufolge umfasst das Paket Kundeninformationen einschließlich Logins und Passcodes, Datenbanken sowie eine Menge technischer Informationen zu Produkten von Cellebrite. Motherboard-Mitarbeiter haben laut eigenem Bekunden vorsichtig ausprobiert, ob die Angaben echt sind. Dabei fanden sie heraus, dass sich übermittelte E-Mail-Adressen nicht erneut verwenden ließen, um sich auf dem Kundenportal my.cellebrite anzumelden. Dies lasse darauf schließen, dass sie tatsächlich schon verwendet würden.

Cellebrite ist am bekanntesten für das Werkzeug “Universal Forensics Extraction Device” (UFED), mit dem sich hierzulande etwa das Bundeskriminalamt (BKA) und Ermittler des Zolls Zugang zu Smartphones verschaffen. Die Firma bewirbt das einem USB-Stick ähnliche Produkt als “Komplettlösung zur logischen und physikalischen Extraktion von vorhandenen, verschlüsselten und gelöschten Handydaten”. Laut Motherboard belegen die abgeflossenen Daten, dass die Israelis ferner mit autoritären Staaten wie Russland, den Vereinigten Arabischen Emiraten (VAE) oder der Türkei kooperiert haben.

Unternehmen bestätigt

Das Unternehmen hat mittlerweile eingeräumt, dass sich Unbekannte “unautorisierten Zugang zu einem externen Webserver” verschafft hätten. Darauf habe sich unter anderem ein älteres Backup von my.cellebrite befunden. Über dieses Portal würden die Lizenzen der Endkunden gemanagt. Man habe aber inzwischen auf ein neues System umgestellt, um die Nutzerkonten zu verwalten. Derzeit sei bekannt, dass sich unter den verloren gegangenen Daten etwa Kontaktinformationen von Nutzern sowie verschlüsselte (“hashed”) Passwörter befänden.

Zuvor hatten etwa auch der Hersteller des Finfisher-Trojaners Gamma sowie die italienische Überwachungsfirma Hacking Team bereits mit Daten-Hacks zu kämpfen. (vbr)

[ad_2]