900 Gigabyte Datenverlust: Überwachungsfirma Cellebrite gehackt

January 16, 2017 - 8:55 pm in Security

[ad_1]

Nach Gamma Group und Hacking Team ist mit Cellebrite eine weitere Größe der Überwachungsindustrie selbst Opfer einer Hackerattacke geworden. Die Software der israelischen Firma wird vor allem für die Datenextraktion aus Mobilgeräten genutzt.

Auch Hersteller kommerzieller Hackersoftware, die vor allem auf Kunden im Behördenumfeld setzen, sind nicht vor IT-Angriffen gefeit. Getroffen hat es nun auch das israelische Unternehmen Cellebrite, das sich vor allem mit Software für das Auslesen von Daten auf Smartphones einen Namen gemacht und zur Überwachungsindustrie gezählt wird: Das US-Magazin Motherboard hat nach eigenen Angaben von Hackern insgesamt 900 Gigabyte an Daten erhalten, die aus einem Netzwerk der Firma stammen sollen.

Kooperation mit VAE

Dem Bericht zufolge umfasst das Paket Kundeninformationen einschließlich Logins und Passcodes, Datenbanken sowie eine Menge technischer Informationen zu Produkten von Cellebrite. Motherboard-Mitarbeiter haben laut eigenem Bekunden vorsichtig ausprobiert, ob die Angaben echt sind. Dabei fanden sie heraus, dass sich übermittelte E-Mail-Adressen nicht erneut verwenden ließen, um sich auf dem Kundenportal my.cellebrite anzumelden. Dies lasse darauf schließen, dass sie tatsächlich schon verwendet würden.

Cellebrite ist am bekanntesten für das Werkzeug “Universal Forensics Extraction Device” (UFED), mit dem sich hierzulande etwa das Bundeskriminalamt (BKA) und Ermittler des Zolls Zugang zu Smartphones verschaffen. Die Firma bewirbt das einem USB-Stick ähnliche Produkt als “Komplettlösung zur logischen und physikalischen Extraktion von vorhandenen, verschlüsselten und gelöschten Handydaten”. Laut Motherboard belegen die abgeflossenen Daten, dass die Israelis ferner mit autoritären Staaten wie Russland, den Vereinigten Arabischen Emiraten (VAE) oder der Türkei kooperiert haben.

Unternehmen bestätigt

Das Unternehmen hat mittlerweile eingeräumt, dass sich Unbekannte “unautorisierten Zugang zu einem externen Webserver” verschafft hätten. Darauf habe sich unter anderem ein älteres Backup von my.cellebrite befunden. Über dieses Portal würden die Lizenzen der Endkunden gemanagt. Man habe aber inzwischen auf ein neues System umgestellt, um die Nutzerkonten zu verwalten. Derzeit sei bekannt, dass sich unter den verloren gegangenen Daten etwa Kontaktinformationen von Nutzern sowie verschlüsselte (“hashed”) Passwörter befänden.

Zuvor hatten etwa auch der Hersteller des Finfisher-Trojaners Gamma sowie die italienische Überwachungsfirma Hacking Team bereits mit Daten-Hacks zu kämpfen. (vbr)

[ad_2]

Read more on: Source

DR Kongo: Internetprovider dürfen wieder

January 16, 2017 - 3:45 am in Internet

[ad_1] Die Internetprovider der "Demokratischen Republik" Kongo dürfen wieder Bilder und Sprache übertragen. Ein Kompromiss zwischen Machthaber Kabila…

Aus dem Reich der Toten: Adobe aktualisiert NPAPI-Flash für Linux

January 16, 2017 - 3:34 am in OSS

[ad_1] Nach mehr als vier Jahren hat Adobe den Flash Player für Linux aktualisiert. Die letzten Jahre bekam das Browser-Plug-in nur noch kritische Sicherheits-Updates.…

Plattformübergreifende Entwicklung: Kirigami UI 2 erschienen

January 16, 2017 - 2:56 am in Software-Entwicklung

[ad_1] Das Framework zur plattformübergreifenden Entwicklung von Benutzerinterfaces setzt auf Qt Quick Controls 2 und verbessert die Tastaturnavigation für Desktopanwendungen. Nach einer gerade einmal zehntägigen Betaphase haben die KDE-Macher nun die fertige…

Regierung und Wahlleitung bereiten sich auf Hacker-Angriffe bei Bundestagswahl vor

January 16, 2017 - 2:51 am in Security

[ad_1] Um Hacker-Angriffe bei der Bundestagswahl zu vermeiden, hat Bundestagswahlleiter Dieter Sarreither die Infrastruktur des Rechenzentrums im Verwaltungsnetz verdreifacht. Er warnt außerdem vor Falschmeldungen während der Wahl. Bundesregierung und Wahlleitung…

WLAN-Setup: DPP statt WPS fürs Internet der Dinge

January 15, 2017 - 9:39 am in Internet

[ad_1] Mit Wi-Fi Protected Setup kann man WLAN-Clients per Tastendruck, PIN-Eingabe oder NFC ins Funknetz einbinden. Doch für Sensoren und Aktoren im Internet der Dinge (IoT) ist das noch viel zu aufwendig. Ein neues Protokoll der Wi-Fi Alliance solls richten.…

Jahresaufgabe: Zuckerberg rekapituliert die Entwicklung seiner persönlichen KI "Jarvis"

January 15, 2017 - 9:30 am in OSS

[ad_1] Mark Zuckerberg teilt über sein Netzwerk Facebook auch die Ergebnisse seiner ganz persönlichen Jahresaufgaben. 2016 hat er eine Künstliche Intelligenz für sein Zuhause programmiert. Zwar ist er zufrieden, den Durchbruch hat er aber (noch) nicht…

JanusGraph-Projekt belebt Graphdatenbank Titan wieder

January 15, 2017 - 8:55 am in Software-Entwicklung

[ad_1] Unternehmen wie Google, Hortonworks und IBM haben sich des verwaisten Titan-Projekts angenommen und führen es unter neuem Namen weiter. Google, Expero, GRAKN.AI, Hortonworks, IBM und einige Einzelpersonen haben unter dem Dach der Linux Foundation das…

Krypto-Experte: Keine Backdoor in WhatsApp

January 15, 2017 - 8:50 am in Security

[ad_1] Eine Schwachstelle in der Verschlüsselung von WhatsApp wurde vorschnell als "Backdoor" kolportiert. Jetzt hat der Entwickler des Verfahrens eine Stellungnahme veröffentlicht. Schon vor einem knappen Jahr hatte Sicherheitsforscher Tobias Boelter von…

Geprüfte Zeit für Audio-WLANs

January 14, 2017 - 3:38 pm in Internet

[ad_1] Standardisierte Zeitstempel sollen per WLAN gespeiste Multiroom-Audiosysteme besser synchronisieren als bisher. Dazu will die Wi-Fi Alliance in Zukunft auch das Fine Timing Management in ihrer Zertifizierung testen. Schon 2011 erhielt der WLAN-Standard…