iTunes-Update mit Staatstrojaner gefällig?

22. November 2011, 13:49
  • security
  • behörde
image

Oder wollen Sie gleich einen ganzen Backbone anzapfen? Spitzenleistungen der IT-Überwachungsindustrie.

Oder wollen Sie gleich einen ganzen Backbone anzapfen? Spitzenleistungen der IT-Überwachungsindustrie.
Das 'Wall Street Journal' hat am Samstag einen äusserst interessanten Online-Katalog veröffentlich, in dem man aufgrund von Original-Werbeunterlagen einmal sehen kann, was Behörden weltweit von ganz legalen Firmen so alles an Schnüffelsoftware und -Geräten angeboten wird. Interessant und etwas erschreckend ist dabei unter anderem, wie in Standard-Marketingsprache Eigenschaften angepriesen werden, wie man sie normalerweise "böser" Malware zuschreibt. Und wie das dann mit den vertrauten Argumenten der IT-Anbieter kombinert wird: "Überwachen sie Tausende von Zielen gleichzeitig". "Passwort knacken leicht gemacht!". "Sie haben den Man-in-the-middle!". Und natürlich: "Alles integriert in eine einheitliche Management-Software." "Skalierbar für wachsende Bedürfnisse." "Einfach zu bedienendes GUI". "Niedrige TCO" usw.
Angeboten werden so neben vielem anderem beispielsweise Spionagesoftware, Methoden, um diese via gefälschte Websites auf die PCs von "Zielen" zu bringen, Tools zum Hacken von PCs, Geräte zum Anzapfen einzelner Glasfasern oder auch gleich von ganzen Internet-Backbones oder auch Expertenteams, die auf Auftragsbasis Sicherheitslücken in verbreiteten Softwareprodukten von Microsoft, Oracle, Adobe usw. suchen (und diese ganz sicher nicht den Herstellern mitteilen.) Für Behörden, die etwas mehr auf James-Bond-artige Gadgets stehen, gibt es beispielsweise auch ein Miniradar, mit dem man durch Wände schauen kann.
Das für Normaluser und manche Firmen-IT-Abteilungen erschreckendste Angebot macht aber wohl das britische Unternehmen Gamma: Laut 'Wall Street Journal' behauptet es, iTunes-Usern gefälschte Update-Aufforderungen präsentieren zu können, die nicht vom Apple-Original zu unterscheiden sind. Ein Klick, und der Staatstrojaner ist installiert. Dasselbe soll auch beispielsweise mit gefälschten Aufforderungen zur Installation eines Flash-Browser-Plugins funktionieren.
Wer sich jetzt noch nicht paranoid genug fühlt, sollte direkt im originalen "Surveillance Catalog" des 'Wall Street Journal' weiterstöbern. Die meisten Artikel des Journals sind für nichtzahlende Besucher geschlossen, dieser Link ist aber für alle offen. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023