Abo
  • Services:
Anzeige
Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher.
Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher. (Bild: Twitter.com/Screenshot: Golem.de)

Spähprogramm Finfisher: Unbekannte leaken Handbuch und Preisliste

Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.

Anzeige

Unbekannte haben über einen Twitter-Account zahlreiche interne Dokumente zur Überwachungssoftware Finfisher des deutsch-britischen Unternehmens Gamma Group veröffentlicht. Auf dem Twitterprofil "Phineas Fisher" mit dem Account @gammagrouppr wurde am Sonntag und Montag auf mehrere Dateien verlinkt, die die Funktionsweise des Spähprogramms beschreiben und Updates erläutern. Dabei machen sich die Unbekannten über das Unternehmen lustig. "Hier bei Gamma International haben wir keine Regierungen mehr, denen wir etwas verkaufen können. Deswegen bieten wir die Produkte nun der Allgemeinheit an", lautete der erste Tweet. Die Finfisher GmbH in München konnte auf Anfrage von Golem.de zunächst keine Stellungnahme zu den Leaks abgeben.

Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird. Im vergangenen Jahr präsentierte F-Secure Werbebroschüren des Unternehmens. Die neuen Dokumente gehen über das bisher bekannte Material hinaus. So gehört dazu ein Benutzerhandbuch für die Version 3.00 von Finspy vom Mai 2011. Aus einem Hotfix für die Version 4.50 vomm April 2014 geht hervor, dass das Programm damit nicht mehr von Microsofts Security Essentials sowie von Avast Antivirus erkannt wird. Zudem werde ein Skype-Popup verhindert, wenn das Trojaner-Skype-Modul Code in das Programm injiziere. Finspy ist mit dem Update auch in der Lage, den zweiten Bildschirm bei einem Dual-Display-System zu erfassen.

Komplettpaket für fast 1,5 Millionen Euro

Eine weitere Liste des Dokuments nennt die Einschränkungen des Programms. So werde unter Windows 8 die Metro-Version von Skype nicht unterstützt, die Desktop-Version könne jedoch abgehört werden. Zudem weist der Hersteller darauf hin, dass eine volle Umgehung von Antiviren-Programmen wegen deren Updates nicht garantiert werden könne. Ein weiteres Dokument zeigt jedoch detailliert, dass die meisten von 35 untersuchten Virenschutzprogrammen die Überwachungssoftware auf Windows-Rechnern nicht erkennen. Lediglich bei Eset Smart Security 7 scheitert die Installation in einigen Windows-Versionen. Andere Virenschützer geben zumindest einen Warnhinweis.

Dass Finfisher kein billiges Überwachungsprogramm ist, war bereits bekannt. Die Bundesregierung erwarb im vergangenen Jahr Lizenzen für Finfisher und gab dafür fast 150.000 Euro aus. Dies scheint eine günstige Version gewesen zu sein. Denn gemäß einer ebenfalls veröffentlichten Preisliste kostet die Komplettversion von Finspy ohne Rabatt fast 1,5 Millionen Euro. Am teuersten unter den Spionagetools ist dabei das Modul Finfly Exploit. Für rund 700.000 Euro bietet die Gamma Group die Ausnutzung von Zero-Day-Exploits für die Software der zu überwachenden Personen an. Geradezu billig erscheint im Vergleich ein infizierter Finfly USB-Stick für 4.620 Euro. Die Preisliste ist undatiert, enthält aber bereits Aktivierungslizenzen für iOS 7.0 vom vergangenen September.

Eine weitere Preisliste enthält die Kosten für die Schulungen zum Umgang mit Finfisher. Das Unternehmen hat dabei an alles gedacht. Selbst ein Souvenir für die Kursteilnehmer in Höhe von 50 Euro ist in der Kalkulation inbegriffen.


eye home zur Startseite
ploedman 06. Aug 2014

Was für eine kranke Welt, in der wir leben. Ich sag nur eins, Ozapftis

Sharkuu 06. Aug 2014

das ist das selbe wie weil neu ist immer besser! wie kannst du es wagen, sowas in frage...

deutscher_michel 06. Aug 2014

Naja heuristuische Erkennung ist das einzig Sinnvolle - dass es häufig nicht...

DeathMD 06. Aug 2014

Prostituieren sich für den selben Schwachsinn, also beides gleich verachtenswert.

DeathMD 06. Aug 2014

Funktionieren beide bei mir, gerade nochmal überprüft. Hier nochmal ein Link, der nicht...



Anzeige

Stellenmarkt
  1. ADWEKO Consulting GmbH, deutschlandweit
  2. T-Systems International GmbH, Darmstadt, Mülheim an der Ruhr, München, Saarbrücken, Berlin
  3. Deutsche Telekom AG, Darmstadt, Bonn
  4. QSC AG, Frankfurt, Hamburg, Oberhausen


Anzeige
Spiele-Angebote
  1. (-55%) 17,99€
  2. (-15%) 16,99€
  3. (-85%) 5,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

  1. Re: WPS?

    David64Bit | 20:47

  2. Re: Why not both?

    Siberian Husky | 20:39

  3. Re: 1. Juli 2017

    FZ00 | 20:38

  4. einfaches failsave mit dem Home-WLAN...

    jude | 20:37

  5. Re: und nun?

    demon driver | 20:33


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel