Knackt alle Windows-Versionen:
WikiLeaks zeigt CIA-Tool "Athena"

Das CIA-Programm Athena soll in der Lage sein, jeden PC ab Windows XP zu hijacken, so dass der US-Auslandsgeheimdienst Daten auf dem Ziel-Rechner sammeln und an sich selbst zur Auswertung senden kann. Mit Athena sollen aus der Ferne auch Daten gelöscht und Standortdaten abgefragt werden können. Es macht den Ziel-PC zu einem gläsernen Informationsträger. Wäre das allein nicht schon schlimm genug - in den Händen von unbefugten Dritten ist das Spionage-Tool somit ein Sicherheits-GAU.

Vault 7 "Nachschlag"

Laut WikiLeaks hat die CIA das Programm von Siege Technologies entwickeln lassen. Siege ist mittlerweile von dem Konkurrenten Nehemiah Security übernommen worden, schreibt WikiLeaks. Damit dürften auch immer mehr Mitarbeiter außerhalb der CIA von dem Spionage-Tool wissen und vor allem auch über die zugrundeliegenden Schwachstellen informiert sein. Ein Sicherheitsgefühl gibt das einem nicht gerade, schließlich sind schon andere Geheimdienst-Waffen entwendet und von Cyberkriminellen genutzt worden. Die Details zu Athena stammen aus dem Datensatz namens Vault 7, den WikiLeaks seit Wochen besitzt und nach und nach veröffentlicht.

Horten von Schwachstellen

Ähnlich wie schon bei der Ransomware WannaCry ist die CIA-Spionage-Programm in seiner genutzten Form nur möglich, weil die Geheimdienste und Unternehmen, die mit der Ausnutzung von groben Sicherheitslücken einen Reibach machen, die Schwachstellen horten, anstelle sie an Microsoft oder andere verantwortliche Anbieter weiterzuleiten.

Geheimdienste setzen damit unbescholtenen Bürger einem unnötigen Sicherheitsrisiko aus, nur um ein paar wenige Computer weltweit überwachen zu können.

Die neuen Informationen von WikiLeaks zum CIA-Tool beinhalten die technische Dokumentation, eine Bedienungsanleitung und eine Demo.

Antivirus umgangen: So soll die CIA Windows-PCs angegriffen haben