Abo
  • Services:
Anzeige
Auf Folien preist der Hersteller von Spionagesoftware Gamma Group seine Produkte an.
Auf Folien preist der Hersteller von Spionagesoftware Gamma Group seine Produkte an. (Bild: F-Secure/Screenshot: Golem.de)

Staatstrojaner Gamma Group wirbt mit Abhören von SSL-Verbindungen

Der Hersteller der Trojaner- und Spionagesoftware Finfisher wirbt damit, dass seine Software auch SSL-Verbindungen abhören kann. Als neuer Mitarbeiter wird der Backtrack-Gründer Martin Johannes Münch vorgestellt.

Anzeige

Die vom Hersteller Gamma Group entwickelte Spionagesoftware Finfisher soll SSL-Verbindungen abhören, mit Truecrypt verschlüsselte Festplatten infizieren und WPA2-Passwörter knacken können. Außerdem hat das Unternehmen den Gründer von Backtrack-Linux Martin Johannes Münch angeworben. Mehrere Mitarbeiter hätten hochkarätige Vorträge auf den Sicherheitskonferenzen Defcon und Black Hat gehalten, schreibt die Gamma Group. Das besagen ihre Werbebroschüren, die eigentlich nicht an die Öffentlichkeit gelangen sollten. Das Sicherheitsunternehmen F-Secure hat die Folien online gestellt.

In den Folien stellt der Hersteller von Spionage- und Trojanersoftware seine Produkte vor. Die FinUSB-Suite sei dafür entwickelt worden, heimlich Daten von Rechnern zu extrahieren. Die Analyse eines Opferrechners soll nur 20 bis 30 Sekunden dauern und wichtige Daten automatisch auf den USB-Stick übertragen. Kopierte Daten werden dabei komplett verschlüsselt und sollen sich nur im Büro des Angreifers wieder entschlüsseln lassen. Die FinUSB-Suite soll sich auch vom "Reinigungspersonal" verwenden lassen.

Passwörter aus SSL-Verbindungen

Spannender für Datendiebe wird es mit dem Fintrusion Kit. Es ist für den Einbruch in Netzwerke und das Abgreifen von Passwörtern gedacht. Damit sollen sich Benutzernamen und Passwörter auch aus mit SSL verschlüsselten Verbindungen extrahieren lassen, wie es in den Broschüren heißt, darunter Gmail, Outlook.com und Facebook. WPA1- und WPA2-Passwörter kann die Software mit Hilfe von Dictionary-Angriffen entschlüsseln. Außerdem lässt sich laut Gamma mit dem Fintrusion Kit ein eigenes Netzwerk für Spoofing-Angriffe aufspannen.

Gamma bietet auch den Finfly-USB-Stick an. Er soll wie ein gewöhnlicher USB-Stick aussehen, der allerdings versteckte Funktionen hat, die für den Angriff auf Windows-Rechner konzipiert sind. Offenbar ist der Stick für die Installation eines Payloads gedacht, etwa eines Trojaners. Neben einer automatischen Installation mit einem eigenen bootfähigen System soll der Finfly-USB-Stick damit Trojaner selbst auf Festplatten installieren können, die mit Truecrypt vollständig verschlüsselt sind.

Infektion über Gmail oder Youtube

Finfly Web bietet "zahlreiche Module" für die Infizierung eines Rechners und soll alle gebräuchlichen Browser unterstützen. Damit ließen sich auch Webseiten erstellen, über die ein Opfer infiziert werden könne, selbst wenn nur die E-Mail-Adresse oder der Benutzername bekannt sei, die ein Opfer in einem Forum verwende, heißt es in einer Folie. Ferner ließen sich Pakete erstellen, "um Module selbst in populäre Netzwerke wie Gmail oder Youtube einzuschleusen."

Mit Finfly ISP lassen sich von Servern aus DSL-Benutzername und -Passwörter, MAC-Adressen, die Einwahlrufnummer und auch IMSI, T-IMSI und MSISDN in mobilen Netzwerken auslesen. Die Software versteckt Trojaner in Downloads für Opferrechner, etwa indem sie Spionagesoftware in Updates versteckt. Auf der entsprechenden Folie ist ein Screenshot eines Flashplayer-Updates zu sehen. Spionagesoftware lässt sich mit Finfly ISP auch über präparierte Webseiten einschleusen.

Spionagesoftware für Mobiltelefone

Auch an die Benutzer mobiler Geräte hat die Gamma Group gedacht. Seine Software bietet der Trojaner-Hersteller für Blackberry, iOS, Android und Windows Phone an und wirbt vor allem mit der Überwachung von Blackberry Messenger. Der E-Mail-Verkehr, die Ortsbestimmung und eine Echtzeitüberwachung durch stumme Anrufe sollen durch die Überwachungssoftware gesammelt werden können. Außerdem lassen sich von infizierten Mobiltelefonen Anrufe und SMS abhören und die Verbindungsdaten übertragen. Dabei werde die Kommunikation zum Server des Angreifers vollkommen verschlüsselt, so das Unternehmen in seinen Folien.

Das Bundesinnenministerium hat vor wenigen Wochen von der britischen Gamma Group einen Trojaner erworben, der möglicherweise als Staatstrojaner zum Einsatz kommen soll. Laut einem internen Dokument hatte das Bundeskriminalamt bereits den Staatstrojaner Finfisher/Finspy von Gamma gekauft. Die Bundesregierung hatte schon im Dezember 2010 eingeräumt, dass das BKA eine Testversion von Finspy besitzt. Die gleiche Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt.


eye home zur Startseite
Filius 03. Sep 2013

Da hast du dir ja eh schon selbst die Antwort gegeben.

Anonymer Nutzer 03. Sep 2013

Wenige Personen machen auch keinen Sinn, stimmt! Aber ich frage mich schon länger was die...

Crapple 02. Sep 2013

Dann wurde die allererste Schusswaffe deiner Logik nach also für die Jagd oder "einfach...

Quantium40 02. Sep 2013

Die interessanten Paragraphen sind wohl Praktisch sollte der Hersteller beten, dass jeder...

Ipa 02. Sep 2013

Da steht "Gamma ISP" der PC wird erstmal über USB infiziert. Hebelt dann alle...



Anzeige

Stellenmarkt
  1. Stabilus GmbH, Koblenz
  2. Salzgitter Flachstahl GmbH, Salzgitter
  3. BRUNATA Wärmemesser GmbH & Co. KG, München
  4. Vodafone GmbH, Unterföhring, Frankfurt-Rödelheim


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  3. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  2. Rückzieher

    Assange will nun doch nicht in die USA

  3. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  4. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  5. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  6. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  7. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  8. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  9. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  10. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Statt Begnadigung: Snowdens Aufenthalt in Russland verlängert
Statt Begnadigung
Snowdens Aufenthalt in Russland verlängert
  1. NSA-Ausschuss BGH stoppt schnelle Abstimmung zu Snowden
  2. Klare Vorgaben EuGH lehnt anlasslose Vorratsdatenspeicherung ab
  3. NSA-Ausschuss Polizei sucht Wikileaks-Quelle im Bundestag

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

  1. Pssst!

    mhstar | 02:20

  2. Re: Warum dann überhaupt noch den Heatspreader...

    Moe479 | 02:05

  3. Re: 3 Monate - Mein Fazit

    klingeling | 01:54

  4. Re: Fertig kaufen

    Smincke | 01:50

  5. Re: was für einen Unterschied macht es für ihn...

    Poison Nuke | 01:25


  1. 18:28

  2. 18:07

  3. 17:51

  4. 16:55

  5. 16:19

  6. 15:57

  7. 15:31

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel