Eben erst hat sich die Aufregung um den Erpressungs-Trojaner "WannaCry" gelegt, der in den letzten Wochen abertausende Rechner mit Windows XP infiziert hatte, rückt nun eine neue Enthüllung durch Wikileaks die Sicherheit von Microsofts Betriebssystemen erneut in den Blickpunkt. Die Whistleblowing-Plattform hat seine "Vault 7"-Veröffentlichungen um einen neuen Eintrag ergänzt – und zwar eine CIA-Spionagesoftware namens "Athena".

Laut den publizierten Dokumenten hat es das Tool in sich. Denn seine Kapazitäten sind nicht auf das 2001 veröffentlichte und von Microsoft seit Jahren nicht mehr unterstützten XP beschränkt. Auch alle seitdem veröffentlichten Ausgaben des Systems soll Athena knacken können, Windows 10 inklusive.

Hohe Reichweite

Damit besitzt das Programm, das auf den Zielrechnern umfassende Überwachungsmaßnahmen setzen kann, eine enorme Reichweite. Kombiniert erreichten Windows XP, Vista, 7, 8 und 10 im April laut Netmarketshare einen Marktanteil von 91 Prozent auf Desktop-Systemen. Alleine Windows 10, das hier auf über 26 Prozent kommt, läuft nach jüngsten Angaben von Microsoft auf über 500 Millionen Rechnern.

Entwickelt wurde Athena laut den Dokumenten von der CIA in Kooperation mit einer Firma namens Siege Technologies aus dem US-Bundesstaat New Hampshire. Diese bezeichnet sich als Unternehmen im Bereich der Cybersicherheit, das auch explizit "offensive Cyberwar-Technologien" entwickelt. Im vergangenen November wurde sie vom Konkurrenten Nehemiah Security mit Hauptsitz in Virginia geschluckt.

Umfassende Möglichkeiten

Einmal auf einem Rechner eingenistet, kann Athena dort diverse Daten sammeln und weiter schicken. Über nachladbare Module lassen sich die Kapazitäten des Programms je nach Bedarf ausweiten. Die Schadsoftware lässt sich über ein Kommandozeilen-Tool namens "The Builder" aus der Ferne steuern und im laufenden Betrieb umkonfigurieren.

Zu ihren Fähigkeiten zählt unter anderem die Überwachung bestimmter Ordner und Dateien. Das Tool liest dabei nicht nur mit, sondern kann auch Dateien verschicken und auch selber speichern. Es ist außerdem in der Lage, Dateien zu löschen.

Athena verfügt auch über einen Offline-Modus. In diesem soll es auch geladen werden, wenn man Windows im Recovery-Modus startet. Weiters lässt es sich gemäß dem Demo-Dokument offenbar für Offline-Verwendung auch in Linux-Systeme integrieren.

Gefährliche Praxis

Die Enthüllung wirft erneut Fragen zu der Praxis von CIA, NSA und Co. auf, Sicherheitslücken zu horten. Die Nachrichtendienste suchen nicht nur selbstständig nach Lecks in Betriebssystemen und anderer Software, sondern sollen Kenntnisse über frisch entdeckte Schwachstellen ("0-Days") auch von Hackern und Firmen einkaufen, welche diese auf entsprechenden Marktplätzen feilbieten.

Argumentiert wird diese Praxis und die Notwendigkeit von Mitteln wie Athena dabei oft mit dem Schutz der Bürger vor terroristischen Bedrohungen. Kritiker warnen allerdings vor dem Missbrauch solcher Möglichkeiten und der Gefahr, die von Werkzeugen wie Athena ausgeht, sollten sie in die Hände Dritter gelangen. Dazu gefährde die Nichtweitergabe von Kenntnissen über Schwachstellen an Softwarehersteller die Sicherheit vieler Nutzer, da die Lücken potenziell auch von Cyberkriminellen entdeckt und ausgenutzt werden können. (gpi, 22.05.2017)