Laut Wikileaks nutzt die CIA einen Exploit, der es Erlaubt auf allen Windows-Versionen ab XP vollen System-Zugriff zu erlangen. Die Malware mit Namen
Athena dient der CIA demnach zur Überwachung und soll von der CIA in Zusammenarbeit mit einer Amerikanischen-Sicherheitsfirma entwickelt worden sein.
Athena erlaubt es Angreifern die totale Kontrolle über ein System zu erlangen, Daten zu senden, empfangen, löschen oder auch bösartigen Code einzuführen. Damit macht die Spyware Ziel-PCs zu gläsernen Informationsträgern und wäre in den Händen von unbefugten Dritten ein gefährliches Spionage-Tool.
Wikileaks schreibt, dass die CIA das Tool von der Sicherheitsfirma Siege Technologies entwickeln liess, welche mittlerweile von Nehemiah Security übernommen wurde. Dadurch wissen wohl auch Mitarbeiter ausserhalb der CIA von Athena und kennen die der Spyware zugrundeliegenden Schwachstellen. Die Informationen zur CIA-Malware stammen aus dem Datensatz
Vault 7, welchen Wikileaks seit einiger Zeit gestaffelt veröffentlicht.
Damit reiht sich Athena in eine Reihe von Schwachstellen und Spyware ein, die von Geheimdiensten entwickelt wurden und nun der Öffentlichkeit bekannt sind. So war zum Beispiel die der
Wannacry zugrundeliegende Schwachstelle ebenfalls Teil eines Leaks. Vermehrt kommt daher Kritik an den Geheimdiensten auf, welche durch das Horten von Schwachstellen, ohne diese an Microsoft oder andere verantwortliche Anbieter weiterzuleiten, Bürger und auch Firmen einem enormen Sicherheitsrisiko aussetzen.
(swe)