Hersteller von Hackersoftware gehackt
Auch als Hersteller von Hackersoftware kann man Opfer von Hacking werden - wie Cellebrite leidvoll feststellen musste. Cellebrite ist schon der dritte große Hersteller aus der sog. Überwachungsindustrie, der diese Erfahrung machen musste. Zuvor waren schon Gamma Group und Hacking Team ebenfalls gehackt worden.
900GB Daten wurden gestohlen
Celebrite hat inzwischen bestätigt, dass tatsächlich in ihre Systeme eingebrochen wurde und eine ältere Backupdatei kopiert worden war. Darin hatten sich Nutzerdaten wie etwa Accounts, Passwörter und Lizenzstatus befunden. Die Passwörter sollen verschlüsselt gespeichert gewesen sein. Es sollen ca. 900GB an Daten kopiert worden sein.
Cellebrite ist der Hersteller des Hackingtools "Universal Forensics Extraction Device" (UFED). In Deutschland nutzen z.B. das BKA und der Zoll das Tool, um sich Zugriff auf Smartphones von zu überwachenden Personen zu verschaffen. Das Unternehmen vertreibt eine Hackinglösung, mit der Daten von fremden Smartphones kopiert werden können. Auch bereits gelöschte Daten sollen damit wiederhergestellt und kopiert werden können, ohne dass der Besitzer des Smartphones dies bemerkt.
Weiter belegen die von Cellebrite gestohlenen Daten, dass die Firma mit autoritären Staaten wie etwa Russland, den Vereinigten Arabischen Emiraten oder der Türkei zusammenarbeiten.
Fazit:
Ironischerweise können auch Hacker Opfer eines Hackingangriffs werden - die entwendeten Daten sollen zwar verschlüsselte Passwörter enthalten, dabei kommt es allerdings immer noch darauf an, mit welcher Methode das Passwort verschlüsselt wurde, und auf die Passwortlänge. Generell gilt: je länger das Passwort, desto sicherer ist es.
Quelle:
https://www.heise.de/security/meldung/900-Gigabyte-Datenverlust-Ueberwachungsfirma-Cellebrite-gehackt-3597455.html