Auch Hersteller von kommerzieller „Hackersoftware“, mit Kunden Behördenumfeld sind vor Datendiebstahl nicht geschützt.

Betroffen ist das israelische Unternehmen Cellebrite, das sich auf das Auslesen von Daten auf Smartphones einen Namen gemacht und zur Überwachungsindustrie gezählt wird. Wie das US-Magazin Motherboard berichtete, hat es nach eigenen Angaben von Hackern insgesamt 900 Gigabyte an Daten erhalten.

Dem Bericht zufolge umfasst das Paket Kundeninformationen einschließlich Logins und Passcodes, Datenbanken sowie eine Menge technischer Informationen zu Produkten von Cellebrite. Motherboard-Mitarbeiter haben laut eigenem Bekunden vorsichtig ausprobiert, ob die Angaben echt sind. Dabei fanden sie heraus, dass sich übermittelte E-Mail-Adressen nicht erneut verwenden ließen, um sich auf dem Kundenportal my.cellebrite anzumelden. Dies lasse darauf schließen, dass sie tatsächlich schon verwendet würden.

Cellebrite ist am bekanntesten für das Werkzeug „Universal Forensics Extraction Device“ (UFED). Die Firma bewirbt das einem USB-Stick ähnliche Produkt als „Komplettlösung zur logischen und physikalischen Extraktion von vorhandenen, verschlüsselten und gelöschten Handydaten“. Laut Motherboard belegen die abgeflossenen Daten, dass die Israelis ferner mit autoritären Staaten wie Russland, den Vereinigten Arabischen Emiraten (VAE) oder der Türkei kooperiert haben.

Das Unternehmen hat mittlerweile eingeräumt, dass sich Unbekannte „unautorisierten Zugang zu einem externen Webserver“ verschafft hätten.