Israelische Spyware infiziert Geräte über Werbung

18. September 2023 um 12:08
  • security
  • datenschutz
  • Insanet
image
Foto: David Sinclair / Unsplash

Die Spionagesoftware namens Sherlock soll verschiedene Geräteklassen infizieren können, um Personen zu überwachen und Daten über sie zu sammeln.

Der israelische Softwarehersteller Insanet soll eine Spyware entwickelt und verkauft haben, mit der sich Windows-, Android- und iOS-Geräte über Online-Werbeanzeigen infiltrieren lassen. Dies berichtet 'The Register' mit Berufung auf die englischsprachige israelische Zeitung 'Haaretz' (Paywall).
Über die Firma ist nicht viel bekannt. Dem Bericht zufolge wurde sie 2019 vom ehemaligen Chef des israelischen Nationalen Sicherheitsrats und von Cyber-Unternehmern gegründet. Sie befindet sich demnach im Besitz von ehemaligen Militärangehörigen und Verteidigungsexperten.
Bemerkenswert sei, dass Sherlock offenbar verschiedene Geräteklassen infizieren kann, wie es heisst. Andere Anbieter oder Produkte sind häufig auf einzelne Geräte oder Betriebssysteme spezialisiert, die NSO Group beispielsweise auf iPhones.

Kommerziell verfügbare Daten

Der Angriff erfolgt dem Bericht zufolge via Online-Werbeanzeigen. Über speziell präparierte Bilder oder Javascript-Code, die in den Anzeigen eingebettet werden, könne Sherlock Schwachstellen in Webbrowsern und Betriebssystemen ausnutzen, um die jeweiligen Zielsysteme zu infiltrieren. "Diese Methode der Überwachung und gezielten Ansprache nutzt kommerziell verfügbare Daten, die nur sehr schwer aus dem Internet zu entfernen sind", so Jason Kelley von der Electronic Frontier Foundation (EFF) zum 'Register'.
"Die meisten Menschen haben keine Ahnung, wie viele ihrer Informationen von Datenbrokern und Werbetechnologieunternehmen gesammelt oder weitergegeben wurden", fügt Kelley an. Das Vorgehen sei besorgniserregend. Denn so liesse sich nicht nur Malware verbreiten, sondern es könnten auch bestimmte Personengruppen ausspioniert werden.
Es handle sich vermutlich um einen zweistufigen Angriff, erklärte ein Security-Experte gegenüber dem Onlinemagazin. Mithilfe von Advertising Intelligenz würden zunächst Profile angelegt. Die bösartige Software werde dann in einem zweiten Schritt an die Personen ausgespielt.
Das Produkt der israelischen Firma soll Millionen von Dollar kosten, was die Bedrohung für die meisten Menschen minimal machen dürfte. Aber es sei eine weitere Möglichkeit "Aktivisten, Reporter und Regierungsbeamte zu überwachen und ins Visier zu nehmen", so Kelley.

Zusammenarbeit mit weiterem Spyware-Anbieter

Vermarktet wird Sherlock laut dem Bericht gemeinsam mit Candiru, einem von den USA sanktionierten israelischen Spionagesoftware-Unternehmen.
"Insanet ist ein israelisches Unternehmen, das mit voller und absoluter Verpflichtung gegenüber dem israelischen Gesetz und seinen strengen behördlichen Richtlinien operiert", zitiert 'The Register' die Firma. Das israelische Verteidigungsministerium habe dem Unternehmen erlaubt, Sherlock als Militärprodukt zu verkaufen, wobei der Verkauf an westliche Länder durch strenge Auflagen stark limitiert sei, wie es weiter heisst. Selbst die Präsentation des Produkts bei potenziellen Kunden im Westen erfordere eine Sondergenehmigung des Verteidigungsministeriums. Laut den 'Haaretz'-Recherchen wurde Sherlock aber an ein nicht-demokratisches Land verkauft.

EU fordert strenge Regulierung

Die Staatsüberwachung mit Spyware ist politisch ein viel diskutiertes Thema. So setzen sich die EU-Abgeordneten dafür ein, dass "der Handel mit und die Verwendung von Spähsoftware streng geregelt" wird. Die aktuelle Regulierung reiche nicht aus. Denkbar sei auch ein unabhängiges Forschungsinstitut, das Verdachtsfälle untersuchen sowie rechtliche und technologische Unterstützung leisten soll, hiess es Anfang Jahr.
In der Schweiz blieb Armee-Chefin Viola Amherd auf eine Frage aus dem Nationalrat zum Einsatz von Govware eher schwammig: "Die Wahrung der inneren und äusseren Sicherheit der Schweiz setzt den gezielten Einsatz präventiver und repressiver Mittel voraus. Weiter dazu gehören in begründeten Fällen auch Möglichkeiten zum Eindringen in Computersysteme, inklusive Mobiltelefone. Beschaffungen und Einsatz solcher technischen Mittel erfolgen gemäss den rechtlichen Grundlagen."

Loading

Mehr zum Thema

image

Banken­soft­ware­dienst­leister ITSS Global gehackt

Eine Ransomware-Bande behauptet, Daten des Genfer Fintechs erbeutet zu haben. Das Unternehmen bestätigt einen Angriff auf ein nicht privilegiertes Benutzerkonto.

publiziert am 6.2.2025
image

Angriff auf Swissmem-Ausgleichskasse: Spuren führen nach Russland

Die Ausgleichskasse kann noch nicht sagen, welche Art von Daten abgeflossen ist. Man werde aber auf keine Forderungen der Täter eingehen

publiziert am 6.2.2025
image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025