• IT-Karriere:
  • Services:

Spähprogramm Finfisher: Unbekannte leaken Handbuch und Preisliste

Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.

Artikel veröffentlicht am ,
Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher.
Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher. (Bild: Twitter.com/Screenshot: Golem.de)

Unbekannte haben über einen Twitter-Account zahlreiche interne Dokumente zur Überwachungssoftware Finfisher des deutsch-britischen Unternehmens Gamma Group veröffentlicht. Auf dem Twitterprofil "Phineas Fisher" mit dem Account @gammagrouppr wurde am Sonntag und Montag auf mehrere Dateien verlinkt, die die Funktionsweise des Spähprogramms beschreiben und Updates erläutern. Dabei machen sich die Unbekannten über das Unternehmen lustig. "Hier bei Gamma International haben wir keine Regierungen mehr, denen wir etwas verkaufen können. Deswegen bieten wir die Produkte nun der Allgemeinheit an", lautete der erste Tweet. Die Finfisher GmbH in München konnte auf Anfrage von Golem.de zunächst keine Stellungnahme zu den Leaks abgeben.

Stellenmarkt
  1. Senatsverwaltung für Bildung, Jugend und Familie, Berlin
  2. Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland, Hannover

Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird. Im vergangenen Jahr präsentierte F-Secure Werbebroschüren des Unternehmens. Die neuen Dokumente gehen über das bisher bekannte Material hinaus. So gehört dazu ein Benutzerhandbuch für die Version 3.00 von Finspy vom Mai 2011. Aus einem Hotfix für die Version 4.50 vomm April 2014 geht hervor, dass das Programm damit nicht mehr von Microsofts Security Essentials sowie von Avast Antivirus erkannt wird. Zudem werde ein Skype-Popup verhindert, wenn das Trojaner-Skype-Modul Code in das Programm injiziere. Finspy ist mit dem Update auch in der Lage, den zweiten Bildschirm bei einem Dual-Display-System zu erfassen.

Komplettpaket für fast 1,5 Millionen Euro

Eine weitere Liste des Dokuments nennt die Einschränkungen des Programms. So werde unter Windows 8 die Metro-Version von Skype nicht unterstützt, die Desktop-Version könne jedoch abgehört werden. Zudem weist der Hersteller darauf hin, dass eine volle Umgehung von Antiviren-Programmen wegen deren Updates nicht garantiert werden könne. Ein weiteres Dokument zeigt jedoch detailliert, dass die meisten von 35 untersuchten Virenschutzprogrammen die Überwachungssoftware auf Windows-Rechnern nicht erkennen. Lediglich bei Eset Smart Security 7 scheitert die Installation in einigen Windows-Versionen. Andere Virenschützer geben zumindest einen Warnhinweis.

Dass Finfisher kein billiges Überwachungsprogramm ist, war bereits bekannt. Die Bundesregierung erwarb im vergangenen Jahr Lizenzen für Finfisher und gab dafür fast 150.000 Euro aus. Dies scheint eine günstige Version gewesen zu sein. Denn gemäß einer ebenfalls veröffentlichten Preisliste kostet die Komplettversion von Finspy ohne Rabatt fast 1,5 Millionen Euro. Am teuersten unter den Spionagetools ist dabei das Modul Finfly Exploit. Für rund 700.000 Euro bietet die Gamma Group die Ausnutzung von Zero-Day-Exploits für die Software der zu überwachenden Personen an. Geradezu billig erscheint im Vergleich ein infizierter Finfly USB-Stick für 4.620 Euro. Die Preisliste ist undatiert, enthält aber bereits Aktivierungslizenzen für iOS 7.0 vom vergangenen September.

Eine weitere Preisliste enthält die Kosten für die Schulungen zum Umgang mit Finfisher. Das Unternehmen hat dabei an alles gedacht. Selbst ein Souvenir für die Kursteilnehmer in Höhe von 50 Euro ist in der Kalkulation inbegriffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 49,99€ (Release 7. Mai)
  2. 27,99€
  3. 34,99€ (Release 5. Februar)

ploedman 06. Aug 2014

Was für eine kranke Welt, in der wir leben. Ich sag nur eins, Ozapftis

Sharkuu 06. Aug 2014

das ist das selbe wie weil neu ist immer besser! wie kannst du es wagen, sowas in frage...

deutscher_michel 06. Aug 2014

Naja heuristuische Erkennung ist das einzig Sinnvolle - dass es häufig nicht...

DeathMD 06. Aug 2014

Prostituieren sich für den selben Schwachsinn, also beides gleich verachtenswert.

DeathMD 06. Aug 2014

Funktionieren beide bei mir, gerade nochmal überprüft. Hier nochmal ein Link, der nicht...


Folgen Sie uns
       


Canon EOS R5 - Test

Canons spiegellose Vollformatkamera EOS R5 kann Fotos mit 45 Mpx aufnehmen und Videos in 8K - aber Letzteres nur mit Einschränkungen.

Canon EOS R5 - Test Video aufrufen
Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


    Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
    Laschet, Merz, Röttgen
    Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

    Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
    Ein IMHO von Friedhelm Greis

    1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
    2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

    Notebook-Displays: Tschüss 16:9, hallo 16:10!
    Notebook-Displays
    Tschüss 16:9, hallo 16:10!

    Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
    Ein IMHO von Marc Sauter

    1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
    2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
    3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

      •  /