Der israelische Softwarehersteller Insanet soll eine Spyware entwickelt und verkauft haben, mit der sich Windows-, Android- und iOS-Geräte über Online-Werbeanzeigen infiltrieren lassen. Dies berichtet 'The Register' mit Berufung auf die englischsprachige israelische Zeitung 'Haaretz' (Paywall).

Über die Firma ist nicht viel bekannt. Dem Bericht zufolge wurde sie 2019 vom ehemaligen Chef des israelischen Nationalen Sicherheitsrats und von Cyber-Unternehmern gegründet. Sie befindet sich demnach im Besitz von ehemaligen Militärangehörigen und Verteidigungsexperten.

Bemerkenswert sei, dass Sherlock offenbar verschiedene Geräteklassen infizieren kann, wie es heisst. Andere Anbieter oder Produkte sind häufig auf einzelne Geräte oder Betriebssysteme spezialisiert, die NSO Group beispielsweise auf iPhones.

Der Angriff erfolgt dem Bericht zufolge via Online-Werbeanzeigen. Über speziell präparierte Bilder oder Javascript-Code, die in den Anzeigen eingebettet werden, könne Sherlock Schwachstellen in Webbrowsern und Betriebssystemen ausnutzen, um die jeweiligen Zielsysteme zu infiltrieren. "Diese Methode der Überwachung und gezielten Ansprache nutzt kommerziell verfügbare Daten, die nur sehr schwer aus dem Internet zu entfernen sind", so Jason Kelley von der Electronic Frontier Foundation (EFF) zum 'Register'.

"Die meisten Menschen haben keine Ahnung, wie viele ihrer Informationen von Datenbrokern und Werbetechnologieunternehmen gesammelt oder weitergegeben wurden", fügt Kelley an. Das Vorgehen sei besorgniserregend. Denn so liesse sich nicht nur Malware verbreiten, sondern es könnten auch bestimmte Personengruppen ausspioniert werden.

Es handle sich vermutlich um einen zweistufigen Angriff, erklärte ein Security-Experte gegenüber dem Onlinemagazin. Mithilfe von Advertising Intelligenz würden zunächst Profile angelegt. Die bösartige Software werde dann in einem zweiten Schritt an die Personen ausgespielt.

Das Produkt der israelischen Firma soll Millionen von Dollar kosten, was die Bedrohung für die meisten Menschen minimal machen dürfte. Aber es sei eine weitere Möglichkeit "Aktivisten, Reporter und Regierungsbeamte zu überwachen und ins Visier zu nehmen", so Kelley.

Vermarktet wird Sherlock laut dem Bericht gemeinsam mit Candiru, einem von den USA sanktionierten israelischen Spionagesoftware-Unternehmen.

"Insanet ist ein israelisches Unternehmen, das mit voller und absoluter Verpflichtung gegenüber dem israelischen Gesetz und seinen strengen behördlichen Richtlinien operiert", zitiert 'The Register' die Firma. Das israelische Verteidigungsministerium habe dem Unternehmen erlaubt, Sherlock als Militärprodukt zu verkaufen, wobei der Verkauf an westliche Länder durch strenge Auflagen stark limitiert sei, wie es weiter heisst. Selbst die Präsentation des Produkts bei potenziellen Kunden im Westen erfordere eine Sondergenehmigung des Verteidigungsministeriums. Laut den 'Haaretz'-Recherchen wurde Sherlock aber an ein nicht-demokratisches Land verkauft.

Die Staatsüberwachung mit Spyware ist politisch ein viel diskutiertes Thema. So setzen sich die EU-Abgeordneten dafür ein, dass "der Handel mit und die Verwendung von Spähsoftware streng geregelt" wird. Die aktuelle Regulierung reiche nicht aus. Denkbar sei auch ein unabhängiges Forschungsinstitut, das Verdachtsfälle untersuchen sowie rechtliche und technologische Unterstützung leisten soll, hiess es Anfang Jahr.

In der Schweiz blieb Armee-Chefin Viola Amherd auf eine Frage aus dem Nationalrat zum Einsatz von Govware eher schwammig: "Die Wahrung der inneren und äusseren Sicherheit der Schweiz setzt den gezielten Einsatz präventiver und repressiver Mittel voraus. Weiter dazu gehören in begründeten Fällen auch Möglichkeiten zum Eindringen in Computersysteme, inklusive Mobiltelefone. Beschaffungen und Einsatz solcher technischen Mittel erfolgen gemäss den rechtlichen Grundlagen."