Ob Android oder iPhone, ob Fernseher oder selbstfahrendes Auto: Der aktuelle Leak von internen Dokumenten der CIA zeigt, dass der Geheimdienst ein umfangreiches Arsenal an Cyberwaffen aufgebaut hat – und sein diesbezügliches Wissen stetig erweitert. Eine Entdeckung, die zwar Sicherheitsexperten relativ wenig verwundert, aber trotzdem für einige Aufregung sorgen darf. Immerhin legt der Leak nahe, dass die CIA praktisch immer funktionierende Angriffe gegen Smartphones in der Hinterhand hat, egal ob sie von Apple, Samsung oder auch Google stammen.

Umbrage

Doch schon bald nach der Veröffentlichung des Materials durch Wikileaks machte ein zweites Narrativ die Runde, das den wahren Skandal woanders zu wähnen sucht, und zwar in einem Projekt, das die CIA unter dem "Umbrage" führt. Darin zu finden: Zwei Tools mit denen Hacker ihre wahre Herkunft verschleiern und sich als jemand anderer tarnen kann.

Übliche Verdächtige

Eine Entdeckung, die schnell einschlägige Kreise auf den Plan rief, wie Wired berichtet. Ausgehend von rechten Verschwörungstheoretikern wie Infowars und dem Alt-Right-Troll Milo Yiannopoulis wurde die Behauptung in Umlauf gebracht, dass dies der Beweis dafür sei, dass die CIA den Hack der US-Demokraten durch russische Angreifer lediglich erfunden habe. Eine "False-Flag"-Operation also, mit der man angeblich Donald Trump schaden wollte, so die Erzählung.

Wer dieser Behauptung Glauben schenkt, wird sich schnell wundern, warum dieses Thema in die Berichterstattung der meisten Medien keinen Einzug gefunden hat, und sich auch Sicherheitsexperten bislang kaum zu Umbrage geäußert haben. Für beides gibt es allerdings eine recht simple Erklärung: Nichts davon, was im Rahmen diese CIA-Projekts beschrieben wird, ist irgendwie neu.

Realitätscheck

Die Verschleierung der eigenen Herkunft und das Vortäuschen einer anderen Identität gehören zum kleinen Einmaleins aller halbwegs professionell agierenden Hackergruppen – egal ob staatlich organisiert, aktivistisch motiviert oder auch mit kriminellen Absichten agierend. Dass die CIA ihre Aktivitäten geheim zu halten versucht, sollte ebenfalls keine allzu große Überraschung darstellen, immerhin handelt es sich dabei um einen sogenannten "Geheim"dienst.

Details

Doch auch jenseits solch banaler Erkenntnisse liefert der Leak keinerlei neuen Erkenntnisse in dieser Hinsicht. Was unter "Umbrage" geführt wird ist eine Sammlung von bekannten Tools, die offensichtlich aus unterschiedlichsten Quellen zusammengetragen wurden. Eines davon ist ein Virus namens Shamoon, mit dem Windows-Systeme angegriffen werden, und der bereits Mitte 2012 erstmals entdeckt wurde. Auslöser all der Spekulationen ist aber vor allem ein zweites Programm, das ursprünglich von chinesischen staatlichen Hackern entwickelt wurde, und von der CIA für die eigenen Zwecke angepasst wurde. Dessen Aufgabe ist es, forensische Spuren zu modifizieren, um eine falsche Urheberschaft vorzutäuschen.

Wie bereits betont, ist die Existenz solcher Programme keinerlei Neuigkeit, sondern seit vielen Jahren bekannt. Genau aus diesem Grund kann die Urheberschaft von Hackerangriffen auch nur sehr selten mit hundertprozentiger Sicherheit zugewiesen werden. Selbst US-Geheimdienste geben sich bei öffentlichen Behauptungen zur Urheberschaft von einzelnen Angriffen üblicherweise entsprechend zurückhaltend. Um hier klare Aussagen treffen zu können, braucht es schon zusätzliche Beweise, die jenseits der forensischen Analyse eines Hacks ermittelt wurden. Und genau das war der Fall bei der von US-Geheimdiensten unisono vorgenommenen Attribution des Hacks der demokratischen Partei. Hier gab es Verhaftungen und Zeugenaussagen, die offenbar die Urheberschaft Russlands bestätigen.

Eines steht fest: Nichts Neues

Wer fest davon überzeugt ist, dass die ganze Angelegenheit von vorne bis hinten erfunden wurde, wird sich natürlich auch von solchen Hinweisen nicht umstimmen lassen. Immerhin führt die Natur von Geheimdiensten dazu, dass die Öffentlichkeit nur einen sehr kleinen Einblick in deren Aktivitäten hat, was natürlich ein perfekter Nährboden für Spekulationen aller Art ist. Was aber mit absoluter Sicherheit gesagt werden kann, ist dass der Vault-7-Leak in dieser Hinsicht keinerlei neue Informationen liefert. (Andreas Proschofsky, 9.3.2017)