"DroidJack" Polizei durchsucht Wohnungen von Software-Käufern
Nutzer mit Android-Handy (Symbolbild): "DroidJack" kann Daten fürs Onlinebanking ausspähen und unbemerkt Bilder knipsen
Foto: Britta Pedersen/ dpaDie Generalstaatsanwaltschaft Frankfurt am Main ist in einer groß angelegten Razzia gegen Käufer der Software "DroidJack" für Android-Smartphones vorgegangen. Polizeibeamte durchsuchten die Wohnungen von 13 Verdächtigen in mehreren Bundesländern. Den Käufern der Software wird das verbotene Ausspähen von Daten und Computerbetrug vorgeworfen, teilte die Staatsanwaltschaft mit.
Bei der Aktion in Zusammenarbeit mit der europäischen Polizeibehörde Europol wurden auch in Großbritannien, Frankreich, Belgien und der Schweiz Wohnungen durchsucht. In Deutschland handelte es sich bei den Verdächtigen um Personen zwischen 19 und 51 Jahren aus Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen und Nordrhein-Westfalen.
Ihnen wird vorgeworfen, 2014 und 2015 die Smartphone-Spähsoftware "DroidJack" online gekauft und eingesetzt zu haben. Das Programm nehme Handys mit dem Google-Betriebssystem Android ins Visier und könne diese vollständig überwachen. Beispielsweise könne der Datenverkehr beobachtet werden. Ebenso könnten Software-Nutzer Telefon- und Umgebungsgespräche abhören und mit der Smartphone-Kamera Bilder machen - ohne Wissen des Telefonbesitzers.
Ausspionieren von Daten fürs Onlinebanking
Außerdem könnten von dem infizierten Gerät Telefonanrufe gestartet und SMS verschickt, Daten eingesehen und verändert sowie der Standort des Smartphones lokalisiert werden. Insbesondere eigne sich die Software zum Ausspionieren von Onlinebanking-Daten wie Handy-Transaktionsnummern (mTan). Beim mTan-Verfahren muss ein Bankkunde eine Überweisung mit einer Tan-Nummer bestätigten, die ihm per SMS auf das Handy geschickt wird. "DroidJack" kann die Ziffernfolge abgreifen.
Die Smartphones sind laut den Ermittlern unter anderem über manipulierte Apps, etwa ein Spiel, infiziert worden. Die Schadsoftware sei so konstruiert, dass sie auch von versierten Smartphone-Nutzern nicht ohne Weiteres entdeckt werden könne.
Ist eine legale Nutzung der Software denkbar?
Nach Aussage der Strafverfolger ist "DroidJack" kein legales Werkzeug, mit dem beispielsweise IT-Firmen Sicherheitstests vornehmen könnten. Das Programm diene "ausschließlich dazu, kriminelle Handlungen zu begehen". Eine gewagte Aussage - schließlich gehen sogenannte Penetration-Tester, also Hacker mit Firmenauftrag, oft unkonventionelle Wege, wenn es darum geht, im Auftrag ihrer Kunden deren eigene Systeme anzugreifen.
Im Internet hat sich bereits ein angeblicher Nutzer zu Wort gemeldet . Er sei von der Hausdurchsuchung betroffen, dabei habe er die Software als Test Engineer nur für "private Zwecke" genutzt. Ein IT-Sicherheitsexperte sagte SPIEGEL ONLINE, er könne sich vorstellen, eine solche Software für einen entsprechenden Sicherheitstest ebenfalls zu kaufen. SPIEGEL ONLINE hat eine Anfrage an die Staatsanwaltschaft gestellt, wie sie zu ihrer Einschätzung kommt.
Angaben über die Höhe des möglichen Schadens durch das Schadprogramm konnte die Staatsanwaltschaft noch nicht machen. Der Anbieter der Software gebe sich im Netz nicht offen zu erkennen und sitze vermutlich in Indien, sagte Oberstaatsanwalt Alexander Badle der Nachrichtenagentur dpa. Aus ermittlungstaktischen Gründen wollte er nicht sagen, wie die Fahnder an die Liste der Käufer von "DroidJack" gekommen sind.
