Israelische Spyware infiziert Geräte über Werbung

18. September 2023 um 12:08
  • security
  • datenschutz
  • Insanet
image
Foto: David Sinclair / Unsplash

Die Spionagesoftware namens Sherlock soll verschiedene Geräteklassen infizieren können, um Personen zu überwachen und Daten über sie zu sammeln.

Der israelische Softwarehersteller Insanet soll eine Spyware entwickelt und verkauft haben, mit der sich Windows-, Android- und iOS-Geräte über Online-Werbeanzeigen infiltrieren lassen. Dies berichtet 'The Register' mit Berufung auf die englischsprachige israelische Zeitung 'Haaretz' (Paywall).
Über die Firma ist nicht viel bekannt. Dem Bericht zufolge wurde sie 2019 vom ehemaligen Chef des israelischen Nationalen Sicherheitsrats und von Cyber-Unternehmern gegründet. Sie befindet sich demnach im Besitz von ehemaligen Militärangehörigen und Verteidigungsexperten.
Bemerkenswert sei, dass Sherlock offenbar verschiedene Geräteklassen infizieren kann, wie es heisst. Andere Anbieter oder Produkte sind häufig auf einzelne Geräte oder Betriebssysteme spezialisiert, die NSO Group beispielsweise auf iPhones.

Kommerziell verfügbare Daten

Der Angriff erfolgt dem Bericht zufolge via Online-Werbeanzeigen. Über speziell präparierte Bilder oder Javascript-Code, die in den Anzeigen eingebettet werden, könne Sherlock Schwachstellen in Webbrowsern und Betriebssystemen ausnutzen, um die jeweiligen Zielsysteme zu infiltrieren. "Diese Methode der Überwachung und gezielten Ansprache nutzt kommerziell verfügbare Daten, die nur sehr schwer aus dem Internet zu entfernen sind", so Jason Kelley von der Electronic Frontier Foundation (EFF) zum 'Register'.
"Die meisten Menschen haben keine Ahnung, wie viele ihrer Informationen von Datenbrokern und Werbetechnologieunternehmen gesammelt oder weitergegeben wurden", fügt Kelley an. Das Vorgehen sei besorgniserregend. Denn so liesse sich nicht nur Malware verbreiten, sondern es könnten auch bestimmte Personengruppen ausspioniert werden.
Es handle sich vermutlich um einen zweistufigen Angriff, erklärte ein Security-Experte gegenüber dem Onlinemagazin. Mithilfe von Advertising Intelligenz würden zunächst Profile angelegt. Die bösartige Software werde dann in einem zweiten Schritt an die Personen ausgespielt.
Das Produkt der israelischen Firma soll Millionen von Dollar kosten, was die Bedrohung für die meisten Menschen minimal machen dürfte. Aber es sei eine weitere Möglichkeit "Aktivisten, Reporter und Regierungsbeamte zu überwachen und ins Visier zu nehmen", so Kelley.

Zusammenarbeit mit weiterem Spyware-Anbieter

Vermarktet wird Sherlock laut dem Bericht gemeinsam mit Candiru, einem von den USA sanktionierten israelischen Spionagesoftware-Unternehmen.
"Insanet ist ein israelisches Unternehmen, das mit voller und absoluter Verpflichtung gegenüber dem israelischen Gesetz und seinen strengen behördlichen Richtlinien operiert", zitiert 'The Register' die Firma. Das israelische Verteidigungsministerium habe dem Unternehmen erlaubt, Sherlock als Militärprodukt zu verkaufen, wobei der Verkauf an westliche Länder durch strenge Auflagen stark limitiert sei, wie es weiter heisst. Selbst die Präsentation des Produkts bei potenziellen Kunden im Westen erfordere eine Sondergenehmigung des Verteidigungsministeriums. Laut den 'Haaretz'-Recherchen wurde Sherlock aber an ein nicht-demokratisches Land verkauft.

EU fordert strenge Regulierung

Die Staatsüberwachung mit Spyware ist politisch ein viel diskutiertes Thema. So setzen sich die EU-Abgeordneten dafür ein, dass "der Handel mit und die Verwendung von Spähsoftware streng geregelt" wird. Die aktuelle Regulierung reiche nicht aus. Denkbar sei auch ein unabhängiges Forschungsinstitut, das Verdachtsfälle untersuchen sowie rechtliche und technologische Unterstützung leisten soll, hiess es Anfang Jahr.
In der Schweiz blieb Armee-Chefin Viola Amherd auf eine Frage aus dem Nationalrat zum Einsatz von Govware eher schwammig: "Die Wahrung der inneren und äusseren Sicherheit der Schweiz setzt den gezielten Einsatz präventiver und repressiver Mittel voraus. Weiter dazu gehören in begründeten Fällen auch Möglichkeiten zum Eindringen in Computersysteme, inklusive Mobiltelefone. Beschaffungen und Einsatz solcher technischen Mittel erfolgen gemäss den rechtlichen Grundlagen."

Loading

Mehr erfahren

Mehr zum Thema

image

Podcast: Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz

Bei Cyberbedrohungen denkt man oft nur an Angriffe von Aussen. Was aber ist mit Insidern, die ein System von Innen heraus angreifen? Darüber debattiert Doron Zimmermann, Experte für Cyberbedrohungen und Security Threat Intelligence, mit Chefredaktor Reto Vogt.

publiziert am 14.6.2024
image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024
image

Datenschützer gehen gegen Googles Privacy Sandbox vor

Mit der Sandbox will Google eine datenschutz­freundlichere Alternative zu Third-Party-Cookies bieten. Datenschützer sind nicht begeistert und haben eine Beschwerde eingereicht.

publiziert am 13.6.2024
image

IT-Problem in der Bundesverwaltung – Ursache ist wohl die Friedenskonferenz

Heute Donnerstag, 13. Juni 2024, kämpft die Bundesverwaltung mit IT-Problemen. Der Zoll stellte vorübergehend auf ein Notfallverfahren um.

publiziert am 13.6.2024