"DroidJack" Polizei durchsucht Wohnungen von Software-Käufern

Käufer der Spähsoftware "DroidJack" haben Besuch von Ermittlern bekommen. 13 Wohnungen wurden in Deutschland durchsucht, den Verdächtigen wird Computerbetrug vorgeworfen. Die Software könne man gar nicht legal nutzen, behaupten die Ermittler.

Nutzer mit Android-Handy (Symbolbild): "DroidJack" kann Daten fürs Onlinebanking ausspähen und unbemerkt Bilder knipsen
DPA

Nutzer mit Android-Handy (Symbolbild): "DroidJack" kann Daten fürs Onlinebanking ausspähen und unbemerkt Bilder knipsen


Die Generalstaatsanwaltschaft Frankfurt am Main ist in einer groß angelegten Razzia gegen Käufer der Software "DroidJack" für Android-Smartphones vorgegangen. Polizeibeamte durchsuchten die Wohnungen von 13 Verdächtigen in mehreren Bundesländern. Den Käufern der Software wird das verbotene Ausspähen von Daten und Computerbetrug vorgeworfen, teilte die Staatsanwaltschaft mit.

Bei der Aktion in Zusammenarbeit mit der europäischen Polizeibehörde Europol wurden auch in Großbritannien, Frankreich, Belgien und der Schweiz Wohnungen durchsucht. In Deutschland handelte es sich bei den Verdächtigen um Personen zwischen 19 und 51 Jahren aus Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen.

Ihnen wird vorgeworfen, 2014 und 2015 die Smartphone-Spähsoftware "DroidJack" online gekauft und eingesetzt zu haben. Das Programm nehme Handys mit dem Google-Betriebssystem Android ins Visier und könne diese vollständig überwachen. Beispielsweise könne der Datenverkehr beobachtet werden. Ebenso könnten Software-Nutzer Telefon- und Umgebungsgespräche abhören und mit der Smartphone-Kamera Bilder machen - ohne Wissen des Telefonbesitzers.

Ausspionieren von Daten fürs Onlinebanking

Außerdem könnten von dem infizierten Gerät Telefonanrufe gestartet und SMS verschickt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Insbesondere eigne sich die Software zum Ausspionieren von Onlinebanking-Daten wie Handy-Transaktionsnummern (mTan). Beim mTan-Verfahren muss ein Bankkunde eine Überweisung mit einer Tan-Nummer bestätigten, die ihm per SMS auf das Handy geschickt wird. "DroidJack" kann die Ziffernfolge abgreifen.

Die Smartphones sind laut den Ermittlern unter anderem über manipulierte Apps, etwa ein Spiel, infiziert worden. Die Schadsoftware sei so konstruiert, dass sie auch von versierten Smartphone-Nutzern nicht ohne Weiteres entdeckt werden könne.

Ist eine legale Nutzung der Software denkbar?

Nach Aussage der Strafverfolger ist "DroidJack" kein legales Werkzeug, mit dem beispielsweise IT-Firmen Sicherheitstests vornehmen könnten. Das Programm diene "ausschließlich dazu, kriminelle Handlungen zu begehen". Eine gewagte Aussage - schließlich gehen sogenannte Penetration-Tester, also Hacker mit Firmenauftrag, oft unkonventionelle Wege, wenn es darum geht, im Auftrag ihrer Kunden deren eigene Systeme anzugreifen.

Im Internet hat sich bereits ein angeblicher Nutzer zu Wort gemeldet. Er sei von der Hausdurchsuchung betroffen, dabei habe er die Software als Test Engineer nur für "private Zwecke" genutzt. Ein IT-Sicherheitsexperte sagte SPIEGEL ONLINE, er könne sich vorstellen, eine solche Software für einen entsprechenden Sicherheitstest ebenfalls zu kaufen. SPIEGEL ONLINE hat eine Anfrage an die Staatsanwaltschaft gestellt, wie sie zu ihrer Einschätzung kommt.

Angaben über die Höhe des möglichen Schadens durch das Schadprogramm konnte die Staatsanwaltschaft noch nicht machen. Der Anbieter der Software gebe sich im Netz nicht offen zu erkennen und sitze vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle der Nachrichtenagentur dpa. Aus ermittlungstaktischen Gründen wollte er nicht sagen, wie die Fahnder an die Liste der Käufer von "DroidJack" gekommen sind.

juh/dpa/Reuters

Mehr zum Thema


Forum - Diskussion über diesen Artikel
insgesamt 66 Beiträge
Alle Kommentare öffnen
Seite 1
frank_w._abagnale 28.10.2015
1. Nichts Schlimmes.
Ich habe diese Software auch genutzt, um das "Tun" meiner Außendienstler zu verfolgen. Zwei Mitarbeiter konnte ich darauf hin wieder dem Arbeitsmarkt zur Verfügung stellen. Mir hat Droidjack also geholfen und ich kann daran nichts Schlimmes erkennen.
bunhuelo 28.10.2015
2. unhaltbar
Gibt es überhaupt Opfer dieser theoretisch vorhergesagten und vermutlich größtenteils gänzlich fiktionalen Computercyberterrorismus!!1!!-Gewalttaten? Wie kommt eine Staatsanwaltschaft denn dazu, derartig schwerwiegende Repressalien gegen Leute einzuleiten, die sich einfach nur eine Software gekauft haben - ohne, dass die betreffende Staatsanwaltschaft kreativ oder wenigstens kompetent genug ist, die legalen Nutzungsmöglichkeiten zu erkennen? Was kommt denn als nächstes - werde ich eingelocht, weil ich mit meinem GCC eventuell Cyberwaffen kompilieren könnte?
felisconcolor 28.10.2015
3. Ich hoffe für sie
Zitat von frank_w._abagnaleIch habe diese Software auch genutzt, um das "Tun" meiner Außendienstler zu verfolgen. Zwei Mitarbeiter konnte ich darauf hin wieder dem Arbeitsmarkt zur Verfügung stellen. Mir hat Droidjack also geholfen und ich kann daran nichts Schlimmes erkennen.
das sie mit den Mitarbeitern vorher den Einsatz in einer entsprechenden Vereinbarung angekündigt haben und ihre Mitarbeiter diese Vereinbarung gegen gezeichnet haben. Ansonsten war der Einsatz zur "Bespitzelung" ihrer Mitarbeiter illegal. Leider sind Mitarbeiter heute immer noch zu eingeschüchtert auf eine solche Kündigung nicht sofort mit einer Kündigungsschutzklage zu antworten. Ausserdem illegale Computerausspähung etc. etc. Hätten sie das mit mir gemacht würde mir heute ihre Firma gehören. Nur mal ein guter Tip. Ansonsten finde ich die Aktion der Staatsanwaltschaft nach den hier dargelegten Fakten für überzogen. Und die Hausdurchsuchungen unverhältnismässig.
slartibartfas42 28.10.2015
4. Detektive
Detektive nutzen ähnliche Software zum spionieren warum dann nicht auch Otto normal verbraucher,z.b. ehefrauen die ihre Männer überwachen ob sie fremd gehen, oder oder oder viele Haushalts Anwendungen sind möglich, naja schade
Here Fido 28.10.2015
5. Legal, Illegal, Scheißegal
Zitat von frank_w._abagnaleIch habe diese Software auch genutzt, um das "Tun" meiner Außendienstler zu verfolgen. Zwei Mitarbeiter konnte ich darauf hin wieder dem Arbeitsmarkt zur Verfügung stellen. Mir hat Droidjack also geholfen und ich kann daran nichts Schlimmes erkennen.
Sie können daran nichts Schlimmes erkennen, weil Sie sich selbst hemmungslos illegaler Methoden bedienen und damit hier auch noch prahlen.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.