Staatstrojaner und Cyberkrieg: Unternehmen verkaufen »Eindringsoftware«

Manfred Kohlen,
SicherheitSicherheitsmanagement

»Eine Firma will Späh-Software per iTunes instalieren«, betitelte Spiegel online heute seinen Bericht über eine Veranstaltung in Berlin, zu der Staatsbedienstete und Militärs zusammengekommen waren, um sich über neue Methoden des Cyberkriegs und der Spionage zu informieren.

Man diskutierte vor allem offiziell über die »Gefahren aus der digitalen Welt«, doch man habe auch über rechtliche Aspekte laufender Aktionen des US-Cyber Command gesprochen. Besonders aufgefallen war den Spiegel-Autoren jedoch bei den Produktpräsentationen im Foyer, dass sich verschiedene Unternehmen anboten, mit »Einbruchswerkzeugen für Regierungen und Behörden« bei der »Governmental IT Intrusion« zu Diensten zu sein.

Das Produkt »FinFisher« der Firma Gamma International etwa nutze gefälschte iTunes-Updates, um sich in die Computer der Beschnüffelten einzuschleichen. Auch das Abhören verschlüsselter Kommunikation war ein Thema – um dies zu bewerkstelligen, müssten die Behörden allerdings zuvor den entsprechenden Computer »hacken«, formuliert es Spiegel-Autor Marcel Rosenbach unmissverständlich.

Wie legal diese »Lawful Interception« wirklich ist, ist stark umstritten. Die Software, die hier für Behörden angeboten wurde, scheint sich nicht so sehr an Gesetze zu halten. Insbesondere das vorgeführte Produkt »FinFisher« hatte wohl Lücken genutzt, um sich selbst einzunisten – zum Beispiel per iTunes. Apple hat die Gefahr solcher »man in the middle« Attacken zugegeben und die Schwachstelle mit iTunes 10.5.1 geschlossen.

(Bildquelle: Klaus Büth – Fotolia.com)

Lesen Sie auch :

Bundestrojaner darf nun eingesetzt werden

Bundeskriminalamt sucht Trojaner-Programmierer

Fehlerhafter Staatstrojaner kommt aus Bayern
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen