Der US-Geheimdienst CIA soll eine massive Zahl an Cyberwaffen und Spionagesoftware in Betrieb haben, mit denen Ziele im Ausland ausgespäht werden. Das zeigen neue Dokumente, die Wikileaks am Dienstagnachmittag unter dem Titel Vault 7 enthüllt hat. Offenbar arbeitete die CIA parallel zur NSA an Ausspähmethoden über elektronische Geräte. Beispielsweise hackte sie Samsung-Fernseher, um Ziele via Mikrofon und Webcam zu überwachen.

Die CIA nutzte offenbar eine Vielzahl noch nicht aufgedeckter Lücken (sogenannte Zero Day Exploits) bei Windows-, iPhones und Android-Geräten. Außerdem soll es dem Geheimdienst möglich gewesen sein, die Verschlüsselung der populären Messenger Signal und Whatsapp zu umgehen, indem Endgeräte direkt angegriffen wurden – was ein normaler Vorgang ist, um Nutzer verschlüsselter Dienste individuell auszuspionieren.

In dem Konvolut finden sich auch Programme, mit denen aktuelle Server- und Desktopbetriebssysteme sowie Router gehackt werden können. Zusätzlich finden sich Trojaner, Viren und andere Malware in dem Leak. Ein Ordner trägt den vielsagenden Namen "NSA Tools". Für IT-Admins brechen damit wohl stressige Zeiten an, da die CIA-Programme nun weltweit im Umlauf sind und von Nutzern mit etwas Erfahrung genutzt werden können.

Hacker in Deutschland

Die Dokumente enthüllen außerdem, dass Hacker der CIA im US-Konsulat in Frankfurt aktiv sind. Sie arbeiten laut "Spiegel" undercover im dortigen Gebäude. Die Enthüllungen, die noch nicht im Detail verifiziert werden konnten, dürften zu den größten der vergangenen Jahre zählen. Laut Wikileaks wollte die Quelle mit der Informationsweitergabe eine Diskussion über Datenschutz und Cyberspionage entfachen.

"Die Leute auf beiden Seiten des Flusses rasen vor Wut"

Welchen Schaden die Enthüllungen für die amerikanischen Abhörprogramme bedeuten, ist unklar. Ein langjähriger externer Geheimdienstmitarbeiter sagte der Nachrichtenagentur Reuters, bei der CIA mit Sitz in Virginia und beim Nachrichtendienst NSA in Maryland herrsche Empörung über die neuen Lecks. "Die Leute auf beiden Seiten des Flusses rasen vor Wut", sagte er. Der Fall sei nicht mit den Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden vergleichbar: "Dies wurde über eine lange Zeit gesammelt und an Wikileaks übergeben."

Aktive und ehemalige CIA-Mitarbeiter nannten die Enthüllungen "schlimmer als Snowden", was den Schaden für Geheimdienste betrifft. Jonna Mendez, die früher in der Cyberspionage der CIA aktiv war, spricht gegenüber "Buzzfeed" von einem "enormen Potenzial dafür, dass Gegner die Informationen gegen uns und unsere Verbündeten verwenden". Der ehemalige CIA-Direktor Michael Hayden sagt ein einem Interview mit MSNBC, dass die Leaks – sofern sie sich als authentisch herausstellen – "extrem schädlich" seien und damit "Leben riskiert" würden. Hinter dem Leak stünden "Millennials", die ein anderes Verständnis von Geheimhaltung und Transparenz hätten als seine Generation.

Snowden selbst sprach auf Twitter davon, dass die Dokumente "authentisch" wirkten. Für ihn ist die wichtigste Erkenntnis aus dem geleakten Material, dass US-Dienste Softwarelücken in US-Produkten geheimhalten, was die IT-Sicherheit der eigenen Bürger herabsetze.

Geschwärzte Dokumente

Wikileaks gibt an, die 8.761 Dokumente vor der Freigabe ins Netz geprüft zu haben. Namen von CIA-Mitarbeitern und E-Mail-Adressen wurden unkenntlich gemacht. Die Enthüllungsplattform hatte in den vergangenen Monaten wegen der Verbreitung von privaten Informationen für heftige Kritik gesorgt.

Nun rätseln US-Behörden, woher die Daten stammen. Wikileaks selbst gibt an, dass die Informationen in US-Geheimdienstkreisen kursiert seien. Experten halten aber auch die Möglichkeit, dass die CIA selbst gehackt wurde, für real. "Wenn man die CIA hacken kann, kann man jeden hacken", sagte etwa der US-Abgeordnete John McCain. (fsc, sum, 8.3.2017)