Spähprogramm Finfisher: Unbekannte leaken Handbuch und Preisliste

Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.

Artikel veröffentlicht am ,
Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher.
Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher. (Bild: Twitter.com/Screenshot: Golem.de)

Unbekannte haben über einen Twitter-Account zahlreiche interne Dokumente zur Überwachungssoftware Finfisher des deutsch-britischen Unternehmens Gamma Group veröffentlicht. Auf dem Twitterprofil "Phineas Fisher" mit dem Account @gammagrouppr wurde am Sonntag und Montag auf mehrere Dateien verlinkt, die die Funktionsweise des Spähprogramms beschreiben und Updates erläutern. Dabei machen sich die Unbekannten über das Unternehmen lustig. "Hier bei Gamma International haben wir keine Regierungen mehr, denen wir etwas verkaufen können. Deswegen bieten wir die Produkte nun der Allgemeinheit an", lautete der erste Tweet. Die Finfisher GmbH in München konnte auf Anfrage von Golem.de zunächst keine Stellungnahme zu den Leaks abgeben.

Stellenmarkt
  1. Berater für Zeiterfassung/IT Consultant (m/w/d)
    Interflex Datensysteme GmbH, Monheim am Rhein, Hildesheim, Hamburg
  2. Requirements Manager (m/f/d)
    Elektrobit Automotive GmbH, Erlangen
Detailsuche

Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird. Im vergangenen Jahr präsentierte F-Secure Werbebroschüren des Unternehmens. Die neuen Dokumente gehen über das bisher bekannte Material hinaus. So gehört dazu ein Benutzerhandbuch für die Version 3.00 von Finspy vom Mai 2011. Aus einem Hotfix für die Version 4.50 vomm April 2014 geht hervor, dass das Programm damit nicht mehr von Microsofts Security Essentials sowie von Avast Antivirus erkannt wird. Zudem werde ein Skype-Popup verhindert, wenn das Trojaner-Skype-Modul Code in das Programm injiziere. Finspy ist mit dem Update auch in der Lage, den zweiten Bildschirm bei einem Dual-Display-System zu erfassen.

Komplettpaket für fast 1,5 Millionen Euro

Eine weitere Liste des Dokuments nennt die Einschränkungen des Programms. So werde unter Windows 8 die Metro-Version von Skype nicht unterstützt, die Desktop-Version könne jedoch abgehört werden. Zudem weist der Hersteller darauf hin, dass eine volle Umgehung von Antiviren-Programmen wegen deren Updates nicht garantiert werden könne. Ein weiteres Dokument zeigt jedoch detailliert, dass die meisten von 35 untersuchten Virenschutzprogrammen die Überwachungssoftware auf Windows-Rechnern nicht erkennen. Lediglich bei Eset Smart Security 7 scheitert die Installation in einigen Windows-Versionen. Andere Virenschützer geben zumindest einen Warnhinweis.

Dass Finfisher kein billiges Überwachungsprogramm ist, war bereits bekannt. Die Bundesregierung erwarb im vergangenen Jahr Lizenzen für Finfisher und gab dafür fast 150.000 Euro aus. Dies scheint eine günstige Version gewesen zu sein. Denn gemäß einer ebenfalls veröffentlichten Preisliste kostet die Komplettversion von Finspy ohne Rabatt fast 1,5 Millionen Euro. Am teuersten unter den Spionagetools ist dabei das Modul Finfly Exploit. Für rund 700.000 Euro bietet die Gamma Group die Ausnutzung von Zero-Day-Exploits für die Software der zu überwachenden Personen an. Geradezu billig erscheint im Vergleich ein infizierter Finfly USB-Stick für 4.620 Euro. Die Preisliste ist undatiert, enthält aber bereits Aktivierungslizenzen für iOS 7.0 vom vergangenen September.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    08.11.2022, Virtuell
Weitere IT-Trainings

Eine weitere Preisliste enthält die Kosten für die Schulungen zum Umgang mit Finfisher. Das Unternehmen hat dabei an alles gedacht. Selbst ein Souvenir für die Kursteilnehmer in Höhe von 50 Euro ist in der Kalkulation inbegriffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ploedman 06. Aug 2014

Was für eine kranke Welt, in der wir leben. Ich sag nur eins, Ozapftis

Sharkuu 06. Aug 2014

das ist das selbe wie weil neu ist immer besser! wie kannst du es wagen, sowas in frage...

deutscher_michel 06. Aug 2014

Naja heuristuische Erkennung ist das einzig Sinnvolle - dass es häufig nicht...

DeathMD 06. Aug 2014

Prostituieren sich für den selben Schwachsinn, also beides gleich verachtenswert.



Aktuell auf der Startseite von Golem.de
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben

Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
Artikel
  1. Nvidia Ada: Die Geforce RTX 4090 ist groß, aber handlich
    Nvidia Ada
    Die Geforce RTX 4090 ist groß, aber handlich

    Passt die nächste High-End-Grafikkarte überhaupt in mein Gehäuse? Dieser Frage gehen wir am Beispiel der Nvidia RTX 4090 nach.

  2. So klappt's mit der Nachhaltigkeit
     
    So klappt's mit der Nachhaltigkeit

    Zu den Schattenseiten der IT gehört ihr zunehmender Energiehunger - und damit verbunden der Ausstoß von CO2. Workshops und Seminare zu den Themen Green IT und Nachhaltigkeit geben Tipps und Hinweise zur Veränderung.
    Sponsored Post von Golem Karrierewelt

  3. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.199€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
    •  /