Staatstrojaner und Cyberkrieg: Unternehmen verkaufen »Eindringsoftware«

SicherheitSicherheitsmanagement

Hart an der Grenze legaler Methoden hangeln sich einige Produkte, die angeblich Regierungen helfen sollen, die IT Dritter auszupähen.

»Eine Firma will Späh-Software per iTunes instalieren«, betitelte Spiegel online heute seinen Bericht über eine Veranstaltung in Berlin, zu der Staatsbedienstete und Militärs zusammengekommen waren, um sich über neue Methoden des Cyberkriegs und der Spionage zu informieren.

Man diskutierte vor allem offiziell über die »Gefahren aus der digitalen Welt«, doch man habe auch über rechtliche Aspekte laufender Aktionen des US-Cyber Command gesprochen. Besonders aufgefallen war den Spiegel-Autoren jedoch bei den Produktpräsentationen im Foyer, dass sich verschiedene Unternehmen anboten, mit »Einbruchswerkzeugen für Regierungen und Behörden« bei der »Governmental IT Intrusion« zu Diensten zu sein.

Das Produkt »FinFisher« der Firma Gamma International etwa nutze gefälschte iTunes-Updates, um sich in die Computer der Beschnüffelten einzuschleichen. Auch das Abhören verschlüsselter Kommunikation war ein Thema – um dies zu bewerkstelligen, müssten die Behörden allerdings zuvor den entsprechenden Computer »hacken«, formuliert es Spiegel-Autor Marcel Rosenbach unmissverständlich.

Wie legal diese »Lawful Interception« wirklich ist, ist stark umstritten. Die Software, die hier für Behörden angeboten wurde, scheint sich nicht so sehr an Gesetze zu halten. Insbesondere das vorgeführte Produkt »FinFisher« hatte wohl Lücken genutzt, um sich selbst einzunisten – zum Beispiel per iTunes. Apple hat die Gefahr solcher »man in the middle« Attacken zugegeben und die Schwachstelle mit iTunes 10.5.1 geschlossen.

(Bildquelle: Klaus Büth – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen