Leak gibt Hinweise auf Vorgehensweise der Kapo Zürich

"ZUEGG", das Kürzel für die Kapo Zürich. Die erste Zahl steht für Anfragen, die zweite für Downloads und die dritte für einen wahrscheinlichen Einsatz
Dokumente der italienischen Überwachungsfirma Hacking Team zeigen, wie die Kantonspolizei in IT-Systeme einbrechen will. Auch Genf hat sich schon für Staatstrojaner interessiert.
 
Die italienische Überwachungsfirma Hacking Team wurde selbst gehackt. Wie aus den entwendeten und nun öffentlich zugänglichen Dokumenten hervorgeht, ist auch die Kantonspolizei Zürich Bezüger eines Trojaners. Laut einer Lieferbestätigung kann dieser Desktops und mobile Geräte angreifen. Unter den Betriebssystemen für Desktops betroffen sind demnach Windows, OS X und Linux. Bei mobilen Geräten ausgehorcht werden können Android, Blackberry, iOS und Windows Phone.
 
Das gehackte Überwachungs-Unternehmen bietet offenbar auch eine Art Download-Plattform für Schwachstellen in verschiedenen Programm-Umgebungen. Auch hier ist die Kantonspolizei Zürich Kunde. Das zeigt eine interne Auswertung über den Leistungs-Bezug von Kunden. Die Statistik zeigt nach Kunde geordnet, wer was für Schwachstellen angefordert und bezogen hat. Darauf folgt eine Einschätzung von Team Hacking, wie viele der Schwachstellen auch erfolgreich eingesetzt wurden.
 
Demnach hat die Kantonspolizei Zürich, die bei Hacking Team unter dem Kürzel "ZUEGG" geführt wird, im Februar erfolgreich eine Schwachstelle für Word-Dokumente bezogen und womöglich auch eingesetzt. Laut Statistik wahrscheinlich erfolglos waren dagegen Versuche, den Internet Explorer über fingierte HTML-Dokumente und den Android-Browser direkt anzugreifen. Nach bisherigen Erkenntnissen ist unklar, ob die Kantonspolizei Zürich den Trojaner tatsächlich unter realen Bedingungen eingesetzt hat. Noch Anfang März hat laut Dokumenten offenbar ein mehrtägiges Training in Zürich stattgefunden. Die Kantonspolizei Zürich will keine Auskunft geben.
 
Bezüglich Schwachstellen hat Hacking team in den fünf Monaten von Januar bis Mai 2015 insgesamt
Lieferbestätigung für Zürich: Desktop- und Mobil-Geräte im Visier
616 Anfragen von Kunden aus aller Welt bearbeitet. Dabei scheint das Angebot eingeschränkt zu sein. Die Anfragen betreffen ausschliesslich Internet Explorer (hosted), Internet Explorer (html), Word Dokument, Android Browser (hosted), Power-Point-Präsentation, Multibrowser (hosted) und Multibrowser (html). Mit Abstand am aktivsten beim Bezug von verschiedenen Schwachstellen ist übrigens die Armee von Südkorea.
 
Genfer Kantonspolizei hat Interesse bekundet
Laut einer E-Mail der "Computer Crime Unit" vom Kanton Genf hat auch dieser Interesse bekundet und angefragt, ob man sich an der ISS World Conference im März 2014 in Dubai treffen könnte. Was aus der Anfrage geworden ist, ist noch nicht bekannt. Eine diesbezügliche Anfrage von Dienstagnachmittag bei der Kantonspolizei ist noch nicht beantwortet. (Michael Küng)