Ergebnis 1 bis 2 von 2
  1. #1
    Avatar von Dolf92


    Registriert seit
    Jun 2012
    Beiträge
    136
    Points
    153
    Level
    3
    Level completed: 6%, Points required for next Level: 47
    Overall activity: 0%
    Achievements:
    7 days registered100 Experience Points

    Spähprogramm Finfisher - Unbekannte leaken Handbuch und Preisliste

    Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.

    Unbekannte haben über einen Twitter-Account zahlreiche interne Dokumente zur Überwachungssoftware Finfisher des deutsch-britischen Unternehmens Gamma Group veröffentlicht. Auf dem Twitterprofil "Phineas Fisher" mit dem Account @gammagrouppr wurde am Sonntag und Montag auf mehrere Dateien verlinkt, die die Funktionsweise des Spähprogramms beschreiben und Updates erläutern. Dabei machen sich die Unbekannten über das Unternehmen lustig. "Hier bei Gamma International haben wir keine Regierungen mehr, denen wir etwas verkaufen können. Deswegen bieten wir die Produkte nun der Allgemeinheit an", lautete der erste Tweet. Die Finfisher GmbH in München konnte auf Anfrage von Golem.de zunächst keine Stellungnahme zu den Leaks abgeben.

    Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird. Im vergangenen Jahr präsentierte F-Secure Werbebroschüren des Unternehmens. Die neuen Dokumente gehen über das bisher bekannte Material hinaus. So gehört dazu ein Benutzerhandbuch für die Version 3.00 von Finspy vom Mai 2011. Aus einem Hotfix für die Version 4.50 vomm April 2014 geht hervor, dass das Programm damit nicht mehr von Microsofts Security Essentials sowie von Avast Antivirus erkannt wird. Zudem werde ein Skype-Popup verhindert, wenn das Trojaner-Skype-Modul Code in das Programm injiziere. Finspy ist mit dem Update auch in der Lage, den zweiten Bildschirm bei einem Dual-Display-System zu erfassen.

    Komplettpaket für fast 1,5 Millionen Euro

    Eine weitere Liste des Dokuments nennt die Einschränkungen des Programms. So werde unter Windows 8 die Metro-Version von Skype nicht unterstützt, die Desktop-Version könne jedoch abgehört werden. Zudem weist der Hersteller darauf hin, dass eine volle Umgehung von Antiviren-Programmen wegen deren Updates nicht garantiert werden könne. Ein weiteres Dokument zeigt jedoch detailliert, dass die meisten von 35 untersuchten Virenschutzprogrammen die Überwachungssoftware auf Windows-Rechnern nicht erkennen. Lediglich bei Eset Smart Security 7 scheitert die Installation in einigen Windows-Versionen. Andere Virenschützer geben zumindest einen Warnhinweis.

    Dass Finfisher kein billiges Überwachungsprogramm ist, war bereits bekannt. Die Bundesregierung erwarb im vergangenen Jahr Lizenzen für Finfisher und gab dafür fast 150.000 Euro aus. Dies scheint eine günstige Version gewesen zu sein. Denn gemäß einer ebenfalls veröffentlichten Preisliste kostet die Komplettversion von Finspy ohne Rabatt fast 1,5 Millionen Euro. Am teuersten unter den Spionagetools ist dabei das Modul Finfly Exploit. Für rund 700.000 Euro bietet die Gamma Group die Ausnutzung von Zero-Day-Exploits für die Software der zu überwachenden Personen an. Geradezu billig erscheint im Vergleich ein infizierter Finfly USB-Stick für 4.620 Euro. Die Preisliste ist undatiert, enthält aber bereits Aktivierungslizenzen für iOS 7.0 vom vergangenen September.

    Eine weitere Preisliste enthält die Kosten für die Schulungen zum Umgang mit Finfisher. Das Unternehmen hat dabei an alles gedacht. Selbst ein Souvenir für die Kursteilnehmer in Höhe von 50 Euro ist in der Kalkulation inbegriffen.

    Quelle: Golem.de

  2. #2
    Avatar von Moriarty



    Registriert seit
    Jan 2014
    Beiträge
    128
    Points
    172
    Level
    3
    Level completed: 44%, Points required for next Level: 28
    Overall activity: 0%
    Achievements:
    Social100 Experience Points

    AW: Spähprogramm Finfisher - Unbekannte leaken Handbuch und Preisliste

    Bundesanwaltschaft prüft Verdacht gegen Bahrain

    Mit der Spionagesoftware FinFisher sollen von Bahrain aus auch deutsche IP-Adressen ausspioniert worden sein. Dies könnte nun rechtliche Konsequenzen haben.


    Der Generalbundesanwalt prüft den Einsatz der Spionagesoftware Finfisher gegen Ziele in Deutschland. Das geht aus der Antwort der Bundesregierung auf eine Kleine Anfrage der Linkspartei (Antwort 5) hervor, die von netzpolitik.org veröffentlicht wurde. "Die (Medien-)Hinweise auf Ausspähaktivitäten durch fremde Geheimdienste unter Nutzung der Software Finfisher sind Gegenstand eines Beobachtungsvorgangs des Generalbundesanwalts beim Bundesgerichtshof, in dem geprüft wird, ob ein Anfangsverdacht einer geheimdienstlichen Agententätigkeit zu bejahen ist", schreibt die Regierung. Die Prüfungen seien jedoch noch nicht abgeschlossen. Eine Sprecherin des Generalbundesanwalts in Karlsruhe wollte auf Anfrage von Golem.de keine Stellung zu dem Verfahren nehmen.

    Hintergrund der Prüfung ist der Hack eines Servers von Finfisher (früher Gamma International), bei dem 40 Gigabyte an Daten im Internet veröffentlicht worden waren. Die Aktivistengruppe Bahrain Watch hatte anschließend die enthaltenen Logfiles ausgewertet und nach eigenen Angaben mehrere ausgespähte Oppositionelle namentlich identifiziert. In dem Datenpaket fand sich unter anderem eine Liste von 77 Computern, die infiziert worden sein sollen. Die Liste enthielt den Namen des infizierten Computers, den Nutzernamen, die IP-Adresse, den Zeitpunkt der Infektion und das Betriebssystem des Rechners. Bahrain Watch geht davon aus, dass es sich bei dem Finfisher-Kunden um eine Regierungsstelle des Inselstaates im Persischen Golf handelt.
    IP-Adressen in Mittelhessen lokalisiert

    Die genannte IP-Adresse 217.86.164.76 gehört dabei zum Netz der Deutschen Telekom und wird laut geoiptool.com in Mittelhessen zwischen Marburg und Kassel verortet. Einem Bericht von Capital zufolge fanden sich in den geleakten Daten rund 2.500 IP-Adressen, die von Bahrain aus ausgespäht wurden. Davon 15 in Deutschland. Von diesen ließen sich 13 Adressen in der Region um das hessische Wetzlar lokalisieren.

    Die Erfolgsaussichten im Falle eines Verfahrens dürften wohl eher gering sein. Das hat sich auch bei den Ermittlungen zum Abhören des Handys von Bundeskanzlerin Angela Merkel (CDU) gezeigt. In diesem Fall könnte eine Anklage auch daran scheitern, dass es keine konkrete Person gibt, der das Abhören vorgeworfen werden kann. Kein Hinderungsgrund ist jedoch, dass das Ausspähen deutscher Ziele mit Finfisher vom Ausland aus erfolgte. Laut Paragraf 3, Nummer 4 des Strafgesetzbuches gehört geheimdienstliche Agententätigkeit zu den Taten, für die das deutsche Strafrecht auch dann gilt, wenn sie im Ausland begangen wurden.

    Die Spähsoftware Finfisher wurde von der deutsch-britischen Firma Gamma Group entwickelt, die Firma Gamma International Sales GmbH in München wurde Ende 2013 in Finfisher GmbH umbenannt. Seit 2011 wurden zahlreiche Dokumente über das Spähprogramm veröffentlicht, das nach Recherchen von Medien und Aktivisten auch von autoritären Staaten zur Überwachung von Regimegegnern eingesetzt wird.

    Finfisher-Angriff auf deutsche IP: Bundesanwaltschaft prüft Verdacht gegen Bahrain - Golem.de

  3. Bedankos delle59 bedankte(n) sich für diesen Post

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •