Die Enthüllungsplattform Wikileaks hat am Donnerstag ein weiteres Paket geheimer Spionagewerkzeuge der CIA veröffentlicht. Dieses Mal sind es Informationen darüber, wie der US-Geheimdienst WLAN-Router hackt und auf diesem Weg Firmen und Einzelpersonen ausspäht. Dafür nutzt er etwa eine Software, die den Codenamen "Cherry Blossom" trägt und die Firmware von Routern und Access-Points so verändert, dass sämtlicher Datenverkehr ausgespäht und manipuliert werden kann. So kommt die CIA leicht an Passwörter und andere sensible Daten.

D-Link, Belkin und Linksys

Der US-Geheimdienst nutzt für die Installation von Cherry Blossom Sicherheitslücken in Routern aus, etwa bei Geräten der populären Hersteller D-Link, Belkin und Linksys, um das Software-Implantat auch von extern – über das Internet – einzuspielen. Dafür wurde ein eigenes Angriffsprogramm ("Tomato") entwickelt, mit dem es auf einfache Art möglich ist, Passwörter von Routern zu knacken.

Laut den von Wikileaks veröffentlichten Dokumenten läuft Cherry Blossom auf 25 Routern, durch Modifikation des Programms dürfte es auf über 100 Geräten laufen. Betroffen sind hauptsächlich Geräte, die Linux als Betriebssystem nutzen.

"Vault 7"

Die von Wikileaks veröffentlichten Dokumente sind schon etwas älter. Sie stammen aus dem Jahr 2012, allerdings dürften zahlreiche der von der CIA genutzten Sicherheitslücken noch immer offen sein, da manche Hardware-Hersteller keine Updates veröffentlichen. In den letzten Jahren sorgten dementsprechend auch Angriffe auf Home-Router immer wieder für Schlagzeilen und richteten Schäden an.

Wikileaks veröffentlicht seit März unter dem Titel "Vault 7" immer wieder geheime Informationen aus dem Fundus der CIA. US-Präsident Donald Trump verurteilte die Veröffentlichungen scharf, obwohl er im Wahlkampf regelmäßig Leaks über seine Gegenkandidatin Hillary Clinton eingesetzt hatte. Aktive und ehemalige CIA-Mitarbeiter nannten die Enthüllungen "schlimmer als Snowden", was den Schaden für Geheimdienste betrifft.

NSA fängt Router am Postweg ab

Im Zuge der Enthüllungen von Edward Snowden wurde öffentlich, dass die NSA ebenfalls Router manipuliert. Die National Security Agency fängt etwa Geräte von Cisco auf dem Postweg ab und manipuliert dann die Firmware von Routern oder Servern so, dass sie dem Geheimdienst jederzeit den Zugriff von außen ermöglicht. (sum, 16.6. 2017)