Abo
  • Services:
Anzeige
Auf Folien preist der Hersteller von Spionagesoftware Gamma Group seine Produkte an.
Auf Folien preist der Hersteller von Spionagesoftware Gamma Group seine Produkte an. (Bild: F-Secure/Screenshot: Golem.de)

Staatstrojaner Gamma Group wirbt mit Abhören von SSL-Verbindungen

Der Hersteller der Trojaner- und Spionagesoftware Finfisher wirbt damit, dass seine Software auch SSL-Verbindungen abhören kann. Als neuer Mitarbeiter wird der Backtrack-Gründer Martin Johannes Münch vorgestellt.

Anzeige

Die vom Hersteller Gamma Group entwickelte Spionagesoftware Finfisher soll SSL-Verbindungen abhören, mit Truecrypt verschlüsselte Festplatten infizieren und WPA2-Passwörter knacken können. Außerdem hat das Unternehmen den Gründer von Backtrack-Linux Martin Johannes Münch angeworben. Mehrere Mitarbeiter hätten hochkarätige Vorträge auf den Sicherheitskonferenzen Defcon und Black Hat gehalten, schreibt die Gamma Group. Das besagen ihre Werbebroschüren, die eigentlich nicht an die Öffentlichkeit gelangen sollten. Das Sicherheitsunternehmen F-Secure hat die Folien online gestellt.

In den Folien stellt der Hersteller von Spionage- und Trojanersoftware seine Produkte vor. Die FinUSB-Suite sei dafür entwickelt worden, heimlich Daten von Rechnern zu extrahieren. Die Analyse eines Opferrechners soll nur 20 bis 30 Sekunden dauern und wichtige Daten automatisch auf den USB-Stick übertragen. Kopierte Daten werden dabei komplett verschlüsselt und sollen sich nur im Büro des Angreifers wieder entschlüsseln lassen. Die FinUSB-Suite soll sich auch vom "Reinigungspersonal" verwenden lassen.

Passwörter aus SSL-Verbindungen

Spannender für Datendiebe wird es mit dem Fintrusion Kit. Es ist für den Einbruch in Netzwerke und das Abgreifen von Passwörtern gedacht. Damit sollen sich Benutzernamen und Passwörter auch aus mit SSL verschlüsselten Verbindungen extrahieren lassen, wie es in den Broschüren heißt, darunter Gmail, Outlook.com und Facebook. WPA1- und WPA2-Passwörter kann die Software mit Hilfe von Dictionary-Angriffen entschlüsseln. Außerdem lässt sich laut Gamma mit dem Fintrusion Kit ein eigenes Netzwerk für Spoofing-Angriffe aufspannen.

Gamma bietet auch den Finfly-USB-Stick an. Er soll wie ein gewöhnlicher USB-Stick aussehen, der allerdings versteckte Funktionen hat, die für den Angriff auf Windows-Rechner konzipiert sind. Offenbar ist der Stick für die Installation eines Payloads gedacht, etwa eines Trojaners. Neben einer automatischen Installation mit einem eigenen bootfähigen System soll der Finfly-USB-Stick damit Trojaner selbst auf Festplatten installieren können, die mit Truecrypt vollständig verschlüsselt sind.

Infektion über Gmail oder Youtube

Finfly Web bietet "zahlreiche Module" für die Infizierung eines Rechners und soll alle gebräuchlichen Browser unterstützen. Damit ließen sich auch Webseiten erstellen, über die ein Opfer infiziert werden könne, selbst wenn nur die E-Mail-Adresse oder der Benutzername bekannt sei, die ein Opfer in einem Forum verwende, heißt es in einer Folie. Ferner ließen sich Pakete erstellen, "um Module selbst in populäre Netzwerke wie Gmail oder Youtube einzuschleusen."

Mit Finfly ISP lassen sich von Servern aus DSL-Benutzername und -Passwörter, MAC-Adressen, die Einwahlrufnummer und auch IMSI, T-IMSI und MSISDN in mobilen Netzwerken auslesen. Die Software versteckt Trojaner in Downloads für Opferrechner, etwa indem sie Spionagesoftware in Updates versteckt. Auf der entsprechenden Folie ist ein Screenshot eines Flashplayer-Updates zu sehen. Spionagesoftware lässt sich mit Finfly ISP auch über präparierte Webseiten einschleusen.

Spionagesoftware für Mobiltelefone

Auch an die Benutzer mobiler Geräte hat die Gamma Group gedacht. Seine Software bietet der Trojaner-Hersteller für Blackberry, iOS, Android und Windows Phone an und wirbt vor allem mit der Überwachung von Blackberry Messenger. Der E-Mail-Verkehr, die Ortsbestimmung und eine Echtzeitüberwachung durch stumme Anrufe sollen durch die Überwachungssoftware gesammelt werden können. Außerdem lassen sich von infizierten Mobiltelefonen Anrufe und SMS abhören und die Verbindungsdaten übertragen. Dabei werde die Kommunikation zum Server des Angreifers vollkommen verschlüsselt, so das Unternehmen in seinen Folien.

Das Bundesinnenministerium hat vor wenigen Wochen von der britischen Gamma Group einen Trojaner erworben, der möglicherweise als Staatstrojaner zum Einsatz kommen soll. Laut einem internen Dokument hatte das Bundeskriminalamt bereits den Staatstrojaner Finfisher/Finspy von Gamma gekauft. Die Bundesregierung hatte schon im Dezember 2010 eingeräumt, dass das BKA eine Testversion von Finspy besitzt. Die gleiche Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt.


eye home zur Startseite
Filius 03. Sep 2013

Da hast du dir ja eh schon selbst die Antwort gegeben.

Anonymer Nutzer 03. Sep 2013

Wenige Personen machen auch keinen Sinn, stimmt! Aber ich frage mich schon länger was die...

Crapple 02. Sep 2013

Dann wurde die allererste Schusswaffe deiner Logik nach also für die Jagd oder "einfach...

Quantium40 02. Sep 2013

Die interessanten Paragraphen sind wohl Praktisch sollte der Hersteller beten, dass jeder...

Ipa 02. Sep 2013

Da steht "Gamma ISP" der PC wird erstmal über USB infiziert. Hebelt dann alle...



Anzeige

Stellenmarkt
  1. JOB AG Industrial Service GmbH, Kassel
  2. Bayerische Versorgungskammer, München
  3. Verlag Nürnberger Presse Druckhaus Nürnberg GmbH & Co. Nürnberger Nachrichten, Nürnberg
  4. über JBH-Management- & Personalberatung Herget, keine Angabe


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 7,99€
  3. 199,99€ - Release 13.10.

Folgen Sie uns
       


  1. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  2. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  3. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  4. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  5. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  6. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  7. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

  8. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  9. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  10. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Unsinnige Diskussion um CO2

    FreierLukas | 16:51

  2. angabe der sensorgrössen fehlt im test

    narfomat | 16:51

  3. Re: höhöhö

    mich | 16:47

  4. Re: Kontrollzentrum GPS deaktivieren?

    Lemo | 16:47

  5. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    Dwalinn | 16:46


  1. 16:47

  2. 16:32

  3. 16:22

  4. 16:16

  5. 14:28

  6. 13:55

  7. 13:40

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel