Behörden-Trojaner: Firma will Späh-Software per iTunes installieren

Von

Eine Sicherheitslücke in der Musik-Software soll als Bresche dienen: Eine IT-Überwachungsfirma wirbt damit, Späh-Software für Behörden mittels gefälschter iTunes-Updates zu verteilen. Apple hat iTunes inzwischen nachgebessert und eine Sicherheitslücke geschlossen.

Screenshot aus dem Werbevideo der Firma: Gefälschtes iTunes-Update Zur Großansicht

Screenshot aus dem Werbevideo der Firma: Gefälschtes iTunes-Update

Es war eine verschwiegene Gesellschaft, die Ende September mitten in Berlin zu einem internationalen Stelldichein zusammenkam. In einem Hotel der gehobenen Kategorie trafen sich Militärs und Vertreter von Sicherheitsbehörden aus aller Welt, um über die Gefahren der digitalen Welt zu diskutieren: Cyber-Angriffe, elektronische Spionage, organisierte Kriminalität online. Vor allem ging es um die technischen Möglichkeiten, diese Gefahren zu bekämpfen.

Der martialische Titel der Veranstaltung lautete "Cyberwarfare Europe", doch viele der Teilnehmer kamen aus Übersee. Laut Teilnehmerliste waren unter anderem Staatsbedienstete und Industrievertreter aus den Vereinigten Arabischen Emiraten, Malaysia und Indonesien vertreten. Sie hatten bis zu 2700 Euro bezahlt, um während der vier Tage Fachvorträgen von IT-Experten und Militärs zu lauschen - etwa dem eines Rechtsexperten für laufende Operationen des US Cyber Command.

Im Foyer priesen einige Unternehmen den Kongressbesuchern ihre Überwachungstechnik an. Der auffallendste Stand war in blau-schwarz gehalten und warb für ein Produkt namens FinFisher. Die Visitenkarten der jungen Männer am Stand wiesen sie als Vertreter der Firma Gamma International GmbH in München aus. Die Gamma-Vertreter wollten allerdings nur potentiellen Kunden Auskunft über ihre Dienstleistungen geben, die sie mit "Governmental IT- Intrusion" überschreiben - also elektronische Einbruchswerkzeuge für Regierungen und Behörden. An Berichterstattung, sagte der Managing Director aus München dem SPIEGEL, habe man kein Interesse.

iTunes-Update soll Trojaner aufspielen

Anders als ihre italienischen Konkurrenten der Firma Hacking Team, die in Berlin ebenfalls um Neukunden warben, sorgten die Gamma-Leute sogar dafür, dass Journalisten vor dem Vortrag ihres "Managing Directors" den Saal verlassen mussten.

Die Scheu hat offenbar gute Gründe: Gamma scheint sich bei FinFisher dubioser Methoden zu bedienen - das legt Marketing-Material nahe, das dem SPIEGEL vorliegt. Danach funktioniert die angebotene Behörden- und Regierungs-Software ähnlich wie diejenige der Computerkriminellen, die damit bekämpft werden sollen.

Offenbar, so geht aus FinFisher-Werbevideos hervor, nutzt die Software beispielsweise Apples populären Medien-Supermarkt iTunes, um mit gefälschten Software-Updates eine FinFisher-Schnüffel-Software auf die Rechner von Verdächtigen zu laden.

Die Nachfrage nach Überwachungstechnik für das Internet, wie die Gamma International GmbH und Hacking Team sie in Berlin demonstrierten und feilboten, ist in den vergangenen Jahren international erheblich gestiegen. Sicherheitsbehörden sind weltweit mit dem Problem konfrontiert, dass Verdächtige zunehmend verschlüsselt über das Internet kommunizieren. Absprachen, die Verdächtige früher über vergleichsweise einfach abhörbare Festnetztelefone oder Handys trafen, laufen heute zunehmend über verschlüsselte Internet-Telefondienste wie Skype oder verschlüsselte Computer-Chats. Häufig bekommen Behörden nur noch mit, wie Verdächtige sich via Handy zum nächsten verschlüsselten Chat verabreden.

Dieses Problem versprechen Firmen wie die Gamma International GmbH und Hacking Team zu lösen. Allerdings sind derlei gezielte Überwachungsmaßnahmen nicht einfach umzusetzen: Das Mithören verschlüsselter Kommunikation ist nur dann möglich, wenn es vor der Verschlüsselung stattfindet. Dazu muss eine Software auf dem Rechner der Verdächtigen installiert werden, die Gespräche, Mails oder Chats unbemerkt ausleitet - unverschlüsselt an die Sicherheitsbehörden. Im Klartext: Die Behörden müssen sich in die Rechner der Verdächtigen hacken.

Elektronisches Einbruchssystem

Wie schwierig und umstritten das rechtlich ist, hat in Deutschland gerade die Diskussion um den "Staatstrojaner" der Firma DigiTask gezeigt - der nach Analysen des Chaos Computer Clubs dazu noch mehr konnte, als das Gesetz erlaubt.

Gamma preist das FinFisher-System als das umfassendste elektronische Einbruchssystem auf dem Markt an. International in die Schlagzeilen geriet das Unternehmen, als im Frühjahr Revolutionäre die Büros des ägyptischen Staatssicherheitsdienstes stürmten und darin detaillierte Angebotsunterlagen für diverse Finfisher-Anwendungen auftauchten. Gamma International UK Limited ließ daraufhin über Anwälte erklären, dass man keines der Produkte der FinFisher-Serie an die ägyptische Regierung geliefert habe. Das Unternehmen liefere nur an Regierungen, befolge dabei britisches Recht und alle andere relevante Vorschriften. Darüber hinaus könne das Unternehmen keine Auskunft über "vertrauliche Geschäftsbeziehungen und die Art der Produkte, die es anbietet", geben.

Spätestens seither geraten die verschwiegenen Geschäfte mit den Technologien für das sogenannte legale Abhören (Lawful Interception) zunehmend in die Kritik, denn auch in anderen autoritären Staaten wie Syrien, Libyen und Bahrain tauchten in den vergangenen Monaten modernste westliche Überwachungstechnologien auf. In den Händen von Diktatoren können sie leicht als Repressionsinstrumente gegen die eigene Bevölkerung eingesetzt werden.

Aus dem nun vorliegenden Material gehen erstmals Details über die FinFisher-Überwachungs-Software hervor. So bietet das Unternehmen ausweislich der eigenen Werbevideos gleich eine ganze Palette von Möglichkeiten, um die Späh-Software auf die Rechner von Verdächtigen zu bringen.

"Voller Zugang zum Zieltelefon"

Am einfachsten ist die Sache, wenn der "Agent" physischen Zugang zu dem Rechner der Zielperson hat. Dann reicht es, einen USB-Stick einzustecken ("FinFly USB"). Doch was, wenn das nicht geht? Auch dafür bietet das Unternehmen Lösungen - sogar für mobile Endgeräte. Im Werbevideo zu "FinSpy Mobile" etwa, das als kurzer Animationsfilm gestaltet und mit elektronischer Musik unterlegt ist, bekommt die Zielperson eine gefälschte Nachricht mit dem eingeblendeten Text: "Lieber Blackberry-Nutzer, bitte bringen Sie ihr Blackberry auf den neuesten Stand, indem sie auf den angezeigten Link gehen". Wenn der Nutzer das tut, sei "das Zielsystem mit der FinSpy-Software infiziert", heißt es im Video - und das "Hauptquartier" habe "vollen Zugang zum Zieltelefon".

Ganz ähnlich funktioniert die Infektion ausweislich der eigenen Werbematerialien auch mit "FinFly ISP" - im Werbevideo erhält die Zielperson "ein gefälschtes iTunes Update". Wird das Update angeklickt und heruntergeladen, habe das Hauptquartier vollen Zugriff auf das Zielsystem - so die Hersteller-Werbung.

Blackberry-Hersteller Research in Motion reagierte nicht auf die Frage, was das Unternehmen von den gefälschten Update-Nachrichten hält.

Bei Apple zeigt man sich auf Anfrage wenig erbaut über das Vorgehen der Münchner und zerknirscht über die Schwachstelle, die sie zum Verteilen ihrer Späh-Software nutzen. Offenbar machten sich die Münchner zunutze, dass Apple seine iTunes-Update-Nachrichten bislang nicht in einem sicheren Format verschickte; die FinFisher-Software konnte sich in die Kommunikation einklinken, Hacker nennen so etwas eine "Man in the Middle Attack".

Apple bestätigt, dass Angreifer Updates fälschen konnten

"Die Sicherheit und Privatsphäre unserer Nutzer ist uns extrem wichtig und wir arbeiten aktiv daran, alle Lücken zu finden und zu schließen die ihre Systeme beeinträchtigen könnten", sagt ein Apple-Unternehmenssprecher auf SPIEGEL-ONLINE-Anfrage. Blackberry-Hersteller Research in Motion hat auf entsprechende Anfragen nicht reagiert. Vertreter der Münchner Gamma International GmbH verwiesen auf Anfrage auf die Limited-Gesellschaft in Großbritannien. Auf eine Anfrage bei der britischen Gamma International hat das Unternehmen bis zur Veröffentlichung dieses Artikels nicht geantwortet.

Apple hat offenbar bereits reagiert und will die von der FinFisher-Lösung genutzte Schwachstelle dichtmachen. Vor wenigen Tagen brachten die Kalifornier das neue iTunes Update 10.5.1 heraus, es kommt diesmal tatsächlich von Apple selbst, nicht von den Späh-Software-Herstellern. Auf seiner Homepage verrät Apple einen Grund für das Sicherheits-Update. Ein "Man in the Middle Angreifer" habe bislang unter Umständen Software anbieten können, die von Apple zu kommen schien - diese Schwachstelle sei mit der neue iTunes-Version behoben.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 102 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Opferrechner
QuixX 21.11.2011
ITunes? Ist das nicht das schlechte Programm, dass ich zum IPod befüllen auf einem Opferrechner betreibe? Um Gottes willen natürlich ohne jemals den Bestand an Musik dort zu lagern.
2. Kalamitäten
Bezahler 21.11.2011
Zitat von QuixXITunes? Ist das nicht das schlechte Programm, dass ich zum IPod befüllen auf einem Opferrechner betreibe? Um Gottes willen natürlich ohne jemals den Bestand an Musik dort zu lagern.
Ich kann schon seit längerer Zeit das ganze Eiapopeia nicht mehr öffnen,ohne das nach einer bestimmten Zeit Achtung Fehler bitte sofort schließen angezeigt wird. Das Handy geht mangels Updaten jetzt immer schlechter. Jeder Pups kostet ein Geld.Der Appstore ist hoffnungslos überfrachtet.Sinnvolle Apps sind nicht findbar,da alles in Gaga bzw.reine Konsumentenkategorien eingeteilt wird. Mit dem Nachfolgemodell kann ich jetzt quatschen (kann ich mit meiner Frau jetzt schon).Und mit Windows bockt das Ding bei jeder sich bietenden Gelegenheit herum.Lichtblick: Im Februar läuft der Vertrag aus.Veräppeln hat bei mir dann fertig.Motorola und Nokia etc. haben mittlerweil sehr schön Töchter.
3. Apple scheint stark nachzulassen?!
Wolfgang J. 21.11.2011
"Man in the middle" ist nun wirklich nicht neu zu nennen. Da müssen einige Leute extrem gepennt haben; oder die "Hauptsache ganz schnell ganz viel Geld" Fraktion hat dort die Leitung übernommen.
4. Mielkes späte Genugtuung
incognito@spon 21.11.2011
Wäre die SU oder die DDR doch nicht untergegangen, wenn sie über heutige Überwachungstechnologie verfügt hätte? Oder wären die DDR-Bürger massiv mit Smartphones und Laptops ausgerüstet worden, wenn sie über die heutigen technologien verfügt hätte? Es ist geradezu unappetitlich, daß Überwachungssoftware nicht aus China oder aus Iran, sondern gerade aus den Staaten kommt, die sich freiheitlich-demokratisch nennen. Auch die Tatsache, daß ja nur Gefahr drohe, wenn Spähsoftware in die Hand von Diktatoren geriete, ist pure Demagogie. Ich kann es mir gefallen lassen, daß Google meine Daten sammelt, denn mönetär lassen sie sich ausschließlich durch Steigerung der Entropie von Werbung umsetzen. Staatstrojaner jeglicher Art sind jedoch absolut eklig und unappetitlich und widersprechen exakt dem, worüber sich Demokratien definieren: Schutz der menschlichen Würde und des Eigentums und freie persönliche Entfaltung.
5. file
nopeecee 21.11.2011
Zitat von QuixXITunes? Ist das nicht das schlechte Programm, dass ich zum IPod befüllen auf einem Opferrechner betreibe? Um Gottes willen natürlich ohne jemals den Bestand an Musik dort zu lagern.
iTunes ist doch nur für Leute schlecht die immer noch mit veraltetetn Datensystemen hantieren und meinen das sei praktischer als eine Datenbank zu benutzen.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Staatstrojaner
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 102 Kommentare


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.