Nach der Hacker-Attacke auf die Handbücher von Hacking Team haben unbekannte Hacker den umstrittenen italienischen Hersteller von Überwachungssoftware noch einmal um Daten erleichtert und einen Torrent mit 480 GByte in Umlauf gebracht. Zudem hatten sie zeitweilig am Sonntag den Web-Server und das offizielle Twitter-Konto @hackingteam von Hacking Team unter Kontrolle und berichteten so über ihre Aktion.

Interessant sind vor allem E-Mails und Rechnungen an Kunden in Ländern wie Ägypten, Aserbaidschan, Kasachstan und den Sudan, die belegen, dass die Firma ihre Überwachungssoftware in autoritäre Staaten verkauft. Besonders pikant ist ein Dankesschreiben aus Äthiopien für die softwaretechnische Hilfe, oppositionelle Ziele schnell identifizieren zu können. Es bestätigt die Auffassung von Reporter ohne Grenzen, wo man Hacking Team seit 2013 als Feinde des Internet einstuft.

Auch Deutschland als Kunde

Insgesamt hat Hacking Team den getwitterten Informationen zufolge Kunden in 46 Ländern, darunter auch Deutschland mit mehreren Unternehmen. Während das Gros der von Hacked Team veröffentlichten Rechnungen und Lizenzabkommen bekannte Firmennamen aufführt, finden sich vereinzelt Hinweise auf Geheimdienste, die entweder dem Innenministerium oder dem Militär unterstellt sind.

In einer weiteren veröffentlichten Tabelle wird der Geheimdienst des Sudan erwähnt, mit dem Hinweis, diesen Kunden nicht in offiziellen Unterlagen zu nennen. Der Sudan gehört nach Human Rights Watch zu den Diktaturen, die Oppositionelle verfolgen. Auch Nachrichtendienste demokratischer Regierungen sind Kunden von Hacking Team. So hat das spanische Centro Nacional de Intelligencia einen bis 2016 laufenden Vertrag über 3,4 Millionen Euro. Weitere Kunden sind das US-amerikanische FBI und die Drogenfahndung DEA.

Anleitung zur Spionage

Andere von den Hackern veröffentlichte Firmendetails zeigen, wie der technische Support seinen Kunden hilft. So gibt es Mails, in denen Überwacher aus dem Libanon und Ägypten instruiert werden, wie sie VPN-Dienste zu Verschleierung ihrer Herkunft nutzen können. In beiden Fällen werden deutsche und US-amerikanische IP-Adressen genannt.

Besonders pikant ist die Veröffentlichung einer Tabelle mit Passwörtern von Firmenmitarbeitern. Darunter finden sich Klassiker wie "PassW0rd" und "Pa$$w0rd". Die Hacker-Attacke dürfte diese Schwachstelle der Sicherheitsspezialisten ausgenutzt haben, um im großen Stil die Daten abzugreifen. (des)