Candiru: Spähsoftware gegen Aktivisten und Journalisten entdeckt

Citizen Lab und Microsoft haben gemeinsam neue Informationen über Spyware veröffentlicht. Sie soll von einem israelischen Unternehmen stammen.

Artikel veröffentlicht am , Anna Biselli
Über den mutmaßlichen Hersteller der Schadsoftware, Candiru, ist wenig bekannt.
Über den mutmaßlichen Hersteller der Schadsoftware, Candiru, ist wenig bekannt. (Bild: Chris Yang/unsplash.com)

IT-Sicherheitsforscher von Citizen Lab und Microsoft sind auf eine bisher unbekannte Spähsoftware gestoßen, mit der unter anderem Menschenrechtsaktivisten, Journalisten und Politiker ausspioniert worden sein sollen. Die Schadsoftware stamme von einer israelischen Firma namens Candiru, die ihre Produkte an Regierungen verkauft.

Stellenmarkt
  1. Leitung Sachgebiet Campusnetz (w/m/d)
    Universität Konstanz, Konstanz
  2. IT-Infrastruktur-Systembetre- uer (m/w/d)
    Psychiatrisches Zentrum Nordbaden, Wiesloch
Detailsuche

Citizen Lab wurde zunächst auf eine "politisch aktive Person in Westeuropa" aufmerksam, deren Windows-Computer offenbar mit einer Candiru-Spyware befallen war. Die Sicherheitsforscher konnten dann eine Kopie der Spähsoftware von der Festplatte extrahieren und weiter analysieren. Nach derzeitigem Kenntnisstand könne die Software Dateien und Passwörter ausleiten. Laut Microsoft ist es zusätzlich möglich, auch Nachrichten von den Accounts der Betroffenen zu versenden. Damit kann Malware verteilt werden, indem weitere Personen Links zu Websites erhalten, über die eine Infektion erfolgen kann.

Aus den Websites, die Candiru-Spähsoftware verteilen, schließt Citizen Lab, dass zu den Zielen vor allem politisch aktive Personen gehören. Die Infektionen würden über Websites verteilt, die sich als Medien-Website oder Internetpräsenz von bekannten NGOs ausgeben. Die Domains enthalten etwa Bezüge zur Black-Lives-Matters-Bewegung oder bekannten Nachrichtenportalen. Citizen Lab bezeichnet diese Zielrichtung als beunruhigend und sieht sie als Hinweis dafür, dass die Kunden mit Candirus Überwachungstools nicht nur Terroristen oder Kriminelle verfolgen würden.

Mehr als hundert Betroffene gefunden

"Dieser Fall zeigt einmal mehr, dass Spyware-Anbieter ohne internationale Sicherheitsvorkehrungen oder strenge staatliche Exportkontrollen an Regierungskunden verkaufen, die ihre Dienste routinemäßig missbrauchen", so Citizen Lab. Die Sicherheitsforscher vermuten nach ihren Untersuchungen, dass Systeme von Candiru etwa aus Saudi-Arabien, Israel und Ungarn betrieben würden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Microsoft fand bei seinen Analysen über 100 Betroffene in verschiedenen Ländern und behob die Sicherheitslücken, die eine Infektion auf Windows-Systemen ermöglichten. Nutzer seien nun sowohl davor geschützt, dass eine bereits bestehende Infektion weiter funktioniere, als auch davor, sich auf dem gleichen Weg erneut zu infizieren. "Dies ist Teil einer umfassenderen rechtlichen, technischen und Advocacy-Arbeit, mit der wir die Gefahren angehen, die entstehen, wenn private, offensive Akteure Waffen bauen und verkaufen", so das Unternehmen.

Candiru bekam im Gegensatz zu anderen Herstellern von Überwachungssoftware bisher wenig öffentliche Aufmerksamkeit. Das Unternehme agiere verdeckt und habe mehrmals seinen Namen geändert, so Citizen Lab. Derzeit agiere der Hersteller unter der Bezeichnung Saito Tech Ltd.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
DSGVO
Amazon bekommt 746 Millionen Euro Datenschutz-Strafe

Die Strafe gegen Amazon ist die wohl größte jemals von einer europäischen Datenschutzbehörde verhängte Summe. Die Kläger freuen sich.

DSGVO: Amazon bekommt 746 Millionen Euro Datenschutz-Strafe
Artikel
  1. Blue Origin: Bezos-Beschwerde zu Mondlandefähre abgelehnt
    Blue Origin
    Bezos-Beschwerde zu Mondlandefähre abgelehnt

    Damit Blue Origin doch noch den Auftrag für eine Mondlandefähre bekommt, hat Jeff Bezos Geld geboten und sich offiziell beschwert. Es half nichts.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

Knuspermaus 16. Jul 2021 / Themenstart

Derrorisd'n und Grimminelle haben zumeist ein gemeinsames Ziel: Finanzierung! Wofür sie...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Viewsonic XG270QG (WQHD, 165 Hz) 549,99€ • Mega-Marken-Sparen bei MediaMarkt (u. a. Razer) • Saturn: 1 Produkt zahlen, 2 erhalten • Gigabyte X570 AORUS Master 278,98€ + 30€ Cashback • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • MMOGA (u. a. Fallout 4 GOTY 9,99€) [Werbung]
    •  /