Abo
  • IT-Karriere:

Spähprogramm Finfisher: Unbekannte leaken Handbuch und Preisliste

Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.

Artikel veröffentlicht am ,
Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher.
Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher. (Bild: Twitter.com/Screenshot: Golem.de)

Unbekannte haben über einen Twitter-Account zahlreiche interne Dokumente zur Überwachungssoftware Finfisher des deutsch-britischen Unternehmens Gamma Group veröffentlicht. Auf dem Twitterprofil "Phineas Fisher" mit dem Account @gammagrouppr wurde am Sonntag und Montag auf mehrere Dateien verlinkt, die die Funktionsweise des Spähprogramms beschreiben und Updates erläutern. Dabei machen sich die Unbekannten über das Unternehmen lustig. "Hier bei Gamma International haben wir keine Regierungen mehr, denen wir etwas verkaufen können. Deswegen bieten wir die Produkte nun der Allgemeinheit an", lautete der erste Tweet. Die Finfisher GmbH in München konnte auf Anfrage von Golem.de zunächst keine Stellungnahme zu den Leaks abgeben.

Stellenmarkt
  1. Baettr Stade GmbH über Jauss HR-Consulting GmbH & Co.KG, Stade
  2. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden

Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird. Im vergangenen Jahr präsentierte F-Secure Werbebroschüren des Unternehmens. Die neuen Dokumente gehen über das bisher bekannte Material hinaus. So gehört dazu ein Benutzerhandbuch für die Version 3.00 von Finspy vom Mai 2011. Aus einem Hotfix für die Version 4.50 vomm April 2014 geht hervor, dass das Programm damit nicht mehr von Microsofts Security Essentials sowie von Avast Antivirus erkannt wird. Zudem werde ein Skype-Popup verhindert, wenn das Trojaner-Skype-Modul Code in das Programm injiziere. Finspy ist mit dem Update auch in der Lage, den zweiten Bildschirm bei einem Dual-Display-System zu erfassen.

Komplettpaket für fast 1,5 Millionen Euro

Eine weitere Liste des Dokuments nennt die Einschränkungen des Programms. So werde unter Windows 8 die Metro-Version von Skype nicht unterstützt, die Desktop-Version könne jedoch abgehört werden. Zudem weist der Hersteller darauf hin, dass eine volle Umgehung von Antiviren-Programmen wegen deren Updates nicht garantiert werden könne. Ein weiteres Dokument zeigt jedoch detailliert, dass die meisten von 35 untersuchten Virenschutzprogrammen die Überwachungssoftware auf Windows-Rechnern nicht erkennen. Lediglich bei Eset Smart Security 7 scheitert die Installation in einigen Windows-Versionen. Andere Virenschützer geben zumindest einen Warnhinweis.

Dass Finfisher kein billiges Überwachungsprogramm ist, war bereits bekannt. Die Bundesregierung erwarb im vergangenen Jahr Lizenzen für Finfisher und gab dafür fast 150.000 Euro aus. Dies scheint eine günstige Version gewesen zu sein. Denn gemäß einer ebenfalls veröffentlichten Preisliste kostet die Komplettversion von Finspy ohne Rabatt fast 1,5 Millionen Euro. Am teuersten unter den Spionagetools ist dabei das Modul Finfly Exploit. Für rund 700.000 Euro bietet die Gamma Group die Ausnutzung von Zero-Day-Exploits für die Software der zu überwachenden Personen an. Geradezu billig erscheint im Vergleich ein infizierter Finfly USB-Stick für 4.620 Euro. Die Preisliste ist undatiert, enthält aber bereits Aktivierungslizenzen für iOS 7.0 vom vergangenen September.

Eine weitere Preisliste enthält die Kosten für die Schulungen zum Umgang mit Finfisher. Das Unternehmen hat dabei an alles gedacht. Selbst ein Souvenir für die Kursteilnehmer in Höhe von 50 Euro ist in der Kalkulation inbegriffen.



Anzeige
Top-Angebote
  1. 279€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  2. Aktionsprodukt ab 399€ kaufen und Coupon erhalten
  3. (aktuell u. a. Asus PG279Q ROG Monitor für 689€ und Corsair Glaive RGB für 34,99€ + Versand)
  4. (u. a. Acer Predator XB281HK + 40-Euro-Coupon für 444€)

ploedman 06. Aug 2014

Was für eine kranke Welt, in der wir leben. Ich sag nur eins, Ozapftis

Sharkuu 06. Aug 2014

das ist das selbe wie weil neu ist immer besser! wie kannst du es wagen, sowas in frage...

deutscher_michel 06. Aug 2014

Naja heuristuische Erkennung ist das einzig Sinnvolle - dass es häufig nicht...

DeathMD 06. Aug 2014

Prostituieren sich für den selben Schwachsinn, also beides gleich verachtenswert.

DeathMD 06. Aug 2014

Funktionieren beide bei mir, gerade nochmal überprüft. Hier nochmal ein Link, der nicht...


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    In eigener Sache: Golem.de bietet Seminar zu TLS an
    In eigener Sache
    Golem.de bietet Seminar zu TLS an

    Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

    1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    2. Leserumfrage Wie können wir dich unterstützen?
    3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    Erneuerbare Energien: Die Energiewende braucht Wasserstoff
    Erneuerbare Energien
    Die Energiewende braucht Wasserstoff

    Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
    Ein Bericht von Jan Oliver Löfken

    1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
    2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
    3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

      •  /