Anzeige
Auf Folien preist der Hersteller von Spionagesoftware Gamma Group seine Produkte an.
Auf Folien preist der Hersteller von Spionagesoftware Gamma Group seine Produkte an. (Bild: F-Secure/Screenshot: Golem.de)

Staatstrojaner Gamma Group wirbt mit Abhören von SSL-Verbindungen

Der Hersteller der Trojaner- und Spionagesoftware Finfisher wirbt damit, dass seine Software auch SSL-Verbindungen abhören kann. Als neuer Mitarbeiter wird der Backtrack-Gründer Martin Johannes Münch vorgestellt.

Anzeige

Die vom Hersteller Gamma Group entwickelte Spionagesoftware Finfisher soll SSL-Verbindungen abhören, mit Truecrypt verschlüsselte Festplatten infizieren und WPA2-Passwörter knacken können. Außerdem hat das Unternehmen den Gründer von Backtrack-Linux Martin Johannes Münch angeworben. Mehrere Mitarbeiter hätten hochkarätige Vorträge auf den Sicherheitskonferenzen Defcon und Black Hat gehalten, schreibt die Gamma Group. Das besagen ihre Werbebroschüren, die eigentlich nicht an die Öffentlichkeit gelangen sollten. Das Sicherheitsunternehmen F-Secure hat die Folien online gestellt.

In den Folien stellt der Hersteller von Spionage- und Trojanersoftware seine Produkte vor. Die FinUSB-Suite sei dafür entwickelt worden, heimlich Daten von Rechnern zu extrahieren. Die Analyse eines Opferrechners soll nur 20 bis 30 Sekunden dauern und wichtige Daten automatisch auf den USB-Stick übertragen. Kopierte Daten werden dabei komplett verschlüsselt und sollen sich nur im Büro des Angreifers wieder entschlüsseln lassen. Die FinUSB-Suite soll sich auch vom "Reinigungspersonal" verwenden lassen.

Passwörter aus SSL-Verbindungen

Spannender für Datendiebe wird es mit dem Fintrusion Kit. Es ist für den Einbruch in Netzwerke und das Abgreifen von Passwörtern gedacht. Damit sollen sich Benutzernamen und Passwörter auch aus mit SSL verschlüsselten Verbindungen extrahieren lassen, wie es in den Broschüren heißt, darunter Gmail, Outlook.com und Facebook. WPA1- und WPA2-Passwörter kann die Software mit Hilfe von Dictionary-Angriffen entschlüsseln. Außerdem lässt sich laut Gamma mit dem Fintrusion Kit ein eigenes Netzwerk für Spoofing-Angriffe aufspannen.

Gamma bietet auch den Finfly-USB-Stick an. Er soll wie ein gewöhnlicher USB-Stick aussehen, der allerdings versteckte Funktionen hat, die für den Angriff auf Windows-Rechner konzipiert sind. Offenbar ist der Stick für die Installation eines Payloads gedacht, etwa eines Trojaners. Neben einer automatischen Installation mit einem eigenen bootfähigen System soll der Finfly-USB-Stick damit Trojaner selbst auf Festplatten installieren können, die mit Truecrypt vollständig verschlüsselt sind.

Infektion über Gmail oder Youtube

Finfly Web bietet "zahlreiche Module" für die Infizierung eines Rechners und soll alle gebräuchlichen Browser unterstützen. Damit ließen sich auch Webseiten erstellen, über die ein Opfer infiziert werden könne, selbst wenn nur die E-Mail-Adresse oder der Benutzername bekannt sei, die ein Opfer in einem Forum verwende, heißt es in einer Folie. Ferner ließen sich Pakete erstellen, "um Module selbst in populäre Netzwerke wie Gmail oder Youtube einzuschleusen."

Mit Finfly ISP lassen sich von Servern aus DSL-Benutzername und -Passwörter, MAC-Adressen, die Einwahlrufnummer und auch IMSI, T-IMSI und MSISDN in mobilen Netzwerken auslesen. Die Software versteckt Trojaner in Downloads für Opferrechner, etwa indem sie Spionagesoftware in Updates versteckt. Auf der entsprechenden Folie ist ein Screenshot eines Flashplayer-Updates zu sehen. Spionagesoftware lässt sich mit Finfly ISP auch über präparierte Webseiten einschleusen.

Spionagesoftware für Mobiltelefone

Auch an die Benutzer mobiler Geräte hat die Gamma Group gedacht. Seine Software bietet der Trojaner-Hersteller für Blackberry, iOS, Android und Windows Phone an und wirbt vor allem mit der Überwachung von Blackberry Messenger. Der E-Mail-Verkehr, die Ortsbestimmung und eine Echtzeitüberwachung durch stumme Anrufe sollen durch die Überwachungssoftware gesammelt werden können. Außerdem lassen sich von infizierten Mobiltelefonen Anrufe und SMS abhören und die Verbindungsdaten übertragen. Dabei werde die Kommunikation zum Server des Angreifers vollkommen verschlüsselt, so das Unternehmen in seinen Folien.

Das Bundesinnenministerium hat vor wenigen Wochen von der britischen Gamma Group einen Trojaner erworben, der möglicherweise als Staatstrojaner zum Einsatz kommen soll. Laut einem internen Dokument hatte das Bundeskriminalamt bereits den Staatstrojaner Finfisher/Finspy von Gamma gekauft. Die Bundesregierung hatte schon im Dezember 2010 eingeräumt, dass das BKA eine Testversion von Finspy besitzt. Die gleiche Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt.


eye home zur Startseite
Filius 03. Sep 2013

Da hast du dir ja eh schon selbst die Antwort gegeben.

Anonymer Nutzer 03. Sep 2013

Wenige Personen machen auch keinen Sinn, stimmt! Aber ich frage mich schon länger was die...

Crapple 02. Sep 2013

Dann wurde die allererste Schusswaffe deiner Logik nach also für die Jagd oder "einfach...

Quantium40 02. Sep 2013

Die interessanten Paragraphen sind wohl Praktisch sollte der Hersteller beten, dass jeder...

Ipa 02. Sep 2013

Da steht "Gamma ISP" der PC wird erstmal über USB infiziert. Hebelt dann alle...

Kommentieren



Anzeige

  1. SAP Inhouse Consultant / Leiter ERP Systeme (m/w)
    über Hanseatisches Personalkontor Ulm, Raum Geislingen an der Steige
  2. IT-Architekt (m/w) Security-Lösungen
    Zurich Gruppe Deutschland, Köln
  3. Applikationsdesigner und -architekt (m/w)
    T-Systems International GmbH, Trier, Saarbrücken, Darmstadt
  4. ITK-Administrator/in
    Stadt Soltau, Soltau

Detailsuche



Anzeige
Top-Angebote
  1. NEU: ASUS GeForce GTX 1080 bei Amazon bestellbar
    756,73€ (UVP 789€)
  2. NUR FÜR KURZE ZEIT: BenQ RL2455HM
    154,85€ inkl.Versand (solange der Vorrat reicht)
  3. VORBESTELLBAR: ASUS GeForce GTX 1080 Founders Edition
    789,00€

Weitere Angebote


Folgen Sie uns
       


  1. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  2. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein

  3. Xbox Scorpio

    Schneller als Playstation Neo und mit Rift-Unterstützung

  4. Android-Updates

    Google will säumige Gerätehersteller bloßstellen

  5. Elektroauto

    Teslas sind 160 Millionen Kilometer per Autopilot gefahren

  6. Parallels Access

    iPad Pro mit Windows- und Mac-Software verwenden

  7. Apple Car

    Apple führt Gespräche über Elektrozapfsäulen

  8. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  9. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  10. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  2. Inductrack Hyperloop schwebt ohne Strom
  3. Hyperloop Die Slowakei will den Rohrpostzug

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

  1. Re: Ob Apple einen proprietären Anschluss zum...

    Noro_Eisenheim | 10:31

  2. Re: Ich sehe es schon kommen ...

    Gunah | 10:28

  3. Re: Positivliste

    Bautz | 10:27

  4. Re: Bin gespannt auf webOS

    cyberdynesystems | 10:27

  5. Re: hat der gekifft ?

    der_wahre_hannes | 10:27


  1. 10:39

  2. 10:35

  3. 09:31

  4. 09:18

  5. 07:52

  6. 07:31

  7. 07:20

  8. 18:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel