Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Staatstrojaner 2.0: Sherlock infiltriert alle Geräteklassen über Werbeanzeigen

Mit Sherlock hat der israelische Softwarehersteller Insanet eine neue Spionagesoftware für westliche Regierungskunden im Angebot.
/ Marc Stöckel
15 Kommentare News folgen (öffnet im neuen Fenster)
Eine neue Spyware aus Israel stellt für Politiker, Journalisten und Aktivisten eine Bedrohung dar. (Bild: JOHN MACDOUGALL/AFP via Getty Images)
Eine neue Spyware aus Israel stellt für Politiker, Journalisten und Aktivisten eine Bedrohung dar. Bild: JOHN MACDOUGALL/AFP via Getty Images

Der israelische Softwarehersteller Insanet soll ein neues Spionageprodukt namens Sherlock entwickelt haben, mit dem sich Windows-, Android und iOS-Geräte über Online-Werbeanzeigen infiltrieren lassen, um Zielpersonen zu überwachen und ihre Daten zu sammeln. Das berichtet The Register(öffnet im neuen Fenster) unter Verweis auf eine Untersuchung von Haaretz(öffnet im neuen Fenster) , der zufolge das israelische Verteidigungsministerium Insanet erlaubt habe, die Spyware weltweit als Militärprodukt zu verkaufen.

Dennoch unterliege der Verkauf derzeit strengen Auflagen. So dürfe Sherlock beispielsweise nur an westliche Länder verkauft werden. Obendrein benötige der Entwickler jeweils eine spezielle Genehmigung, um einem potenziellen Kunden das Spionageprodukt vorzustellen. Die Vermarktung erfolge in Kooperation mit einem anderen israelischen Spyware-Hersteller namens Candiru – eine einzelne Infektion mit Sherlock soll sechs Millionen Euro kosten.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Aus einem Marketingdokument von Candiru gehe außerdem hervor, dass Sherlock in der Lage sei, sowohl in Windows-basierte Computer als auch in iPhones und Android-Geräte einzudringen. Zuvor habe ein Kunde für jede dieser Geräteklassen eine andere Spyware einsetzen müssen. So sei Candiru etwa auf PCs spezialisiert, Lösungen der NSO Group hingegen auf iPhones . Aber mit Sherlock könne "tatsächlich jedes Gerät geknackt werden."

Der Angriff erfolgt über Werbeanzeigen

Durch das Ausspielen von Online-Anzeigen sei es mit dem neuen Insanet-Spionagetool möglich, unter Einsatz gängiger Datenerfassungs- und Werbetechnologien gezielt bestimmte Personengruppen auszuspionieren. Über in die Anzeigen eingebettete speziell präparierte Bilder oder Javascript-Code könne Sherlock Schwachstellen in Webbrowsern und Betriebssystemen ausnutzen, um die jeweiligen Zielsysteme zu infiltrieren.

"Diese Methode der Überwachung und gezielten Ansprache nutzt kommerziell verfügbare Daten, die nur sehr schwer aus dem Internet gelöscht werden können" , erklärte Jason Kelley, Director of Activism bei der Electronic Frontier Foundation (EFF).

Für die meisten Menschen sei die Bedrohung durch Sherlock angesichts des hohen Preises einer damit ausgeführten Überwachungskampagne sehr gering. Dennoch biete Insanet seinen Kunden mit der Spionagesoftware eine weitere Möglichkeit, gefährdete Personengruppen wie Aktivisten, Reporter und Regierungsbeamte zu überwachen.

Zur Startseite 15 Kommentare

Relevante Themen

PolitikÜberwachungMilitärSecuritySicherheitslückeNSODatensicherheitOnlinedurchsuchungVirus