Für das Unternehmen FinFisher ist es eine Katastrophe, Datenschützer und Privatsphäre-Aktivisten dürfte es zum Schmunzeln bringen: Wie "Heise Security" berichtet, wurde der Staatstrojaner-Hersteller Ziel eines groß angelegten Hackerangriffs, bei dem etliche Gigabyte streng geheimer Daten entwendet wurden. Jetzt veröffentlichen die Hacker die Infos über Twitter – ironischerweise unter dem Namen "Phineas Fisher".
Staatstrojaner-Quellcodes im Netz
Während die Hacker zunächst Anleitungen und Preislisten zu den von staatlichen Stellen auf der ganzen Welt für Ermittlungen genutzten Trojanern des Unternehmens veröffentlichten, ist nun sogar der Quellcode einer Smartphone-Spähsoftware namens FinSpy Mobile öffentlich geworden.
Der Quellcode zu einem Tool, mit dem Staaten manipulierte Websites erstellen können, über die sich PCs von Bürgern mit den FinFisher-Trojanern infizieren lassen, wurde ebenfalls online gestellt. Zusätzlich kursiert ein 40 Gigabyte großes Dateiarchiv, in dem sich große Mengen weiterer interner Daten befinden sollen.
Unternehmen war auf Geheimhaltung bedacht
Der Datenklau bei FinFisher ist umso pikanter, weil das Unternehmen angesichts seiner heiklen Geschäfte stets sehr auf Diskretion bedacht war. Der Datenklau dürfte also eine Katastrophe für FinFisher darstellen. Auch weil mithilfe der veröffentlichten Daten Maßnahmen gegen die Spionage-Tools des Unternehmens entwickelt werden können.
Unter den veröffentlichten Dateien befindet sich eine Excel-Tabelle, in der gezeigt wird, dass das Unternehmen genau darauf achtet, welche Antiviren-Anbieter die eigene Spionagesoftware erkennen und welche nicht.
Von 35 getesteten Antiviren-Tools schlugen demnach bislang nur die wenigsten Alarm, wenn ein Staatstrojaner von FinFisher am PC installiert war. Die veröffentlichten Daten könnten IT-Sicherheitsfirmen enorm dabei helfen, ihrer Software die Erkennung von FinFisher-Trojanern beizubringen – wenn sie es denn wollen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.