Sonstiges

Sieht nur aus wie Firefox – Sicherheitsfirma tarnt Spyware als Browser

Der Name Gamma International ist den meisten Menschen wohl eher unbekannt. Dabei ist die Sicherheitsfirma weltweit tätig, und ihre Software dürfte auf vielen Computern installiert sein – wenn auch eher unbeabsichtigt, denn Gamma vertreibt Sicherheitsprogramme, Schnüffelsoftware und -hardware. Die Mozilla Foundation, bekannt für den Browser Firefox, konfrontiert Gamma jetzt: Denn die Sicherheitsfirma versteckt ihre Spionagesoftware FinSpy im System unter dem Namen Firefox.

International erfolgreich

Die Produkte aus dem Bereich Fernüberwachung und Software-Installation ermöglichen aktiven Zugriff auf Zielsysteme (Computer und Telefon), wobei diese ferngesteuert, Daten analysiert sowie verschlüsselte Kommunikation und Daten gesammelt werden können.

Dieses Angebot findet man im Gamma-Portfolio – zu ihren Kunden gehören Sicherheitsbehörden und Geheimdienste weltweit. Auch Länder wie Äthopien, Bahrain, Turkmenistan und andere Staaten, die nicht gerade für freie Meinungsäußerung stehen, greifen gerne auf die Gamma-Software zurück. In Ägypten wurden nach dem Aufstand im März 2011 Angebote der Firma Gamma International gefunden. Über fünf Monate wurde ein Testlaptop mit Überwachungssoftware gegen Oppositionelle eingesetzt. Die Software soll auch im Wahlkampf in Malaysia in den letzten Wochen eingesetzt worden sein. Das Software-Paket wird gerne gebucht, um Kriminelle, Terroristen oder auch Dissidenten zu verfolgen und auszuschnüffeln. Und das alles selbstverständlich völlig legal.

Moralisch sieht das ganz anders aus: Reporter ohne Grenzen hat die Firma im März diesen Jahres als einen von fünf „Feinden des Internet“ benannt. Das Citizen Lab der Universität Toronto hat insgesamt 36 Länder ausgemacht, in denen Command-and-Control-Server für FinFisher, das Komplettpaket von Gamma, stehen. Auch Deutschland steht auf dieser Liste, das Bundeskriminalamt ist seit Jahren Kunde von Gamma und der deutschen Tochterfirma Elaman.

Spionieren = verstecken

Im Rahmen des Citizen-Lab-Berichtes traten auch die Täuschungsversuche der Software zu Tage. Morgan Marquis-Boire forscht im Bereich Sicherheit für das Citizen Lab, neben seinem Hauptjob als Security Engineer bei Google. Er fand die Instanzen von FinSpy, die in den Eigenschaften der Datei und im System als Firefox.exe deklariert waren. Selbst die Versionsnummern, Copyright- und Trademark-Angaben in den Dateieigenschaften entsprachen dem Browser. Und selbst für Experten, die sich den Code der Datei genauer ansehen könnten, war dort mit dem Manifest der Mozilla-Stiftung und Firefox alles versucht worden, um den Schein der Unschuld zu wahren.

Es ist zwar üblich, dass Malware vorgibt, ein vertrauenswürdiges Programm zu sein. Doch hier ist es anders. Denn FinSpy ist ein kommerzielles Produkt, von einer internationalen Firma vertrieben, das seinen Namen verschleiert, sich versteckt – und letztlich Malware ist.

Dagegen will die Mozilla-Foundation jetzt vorgehen. In einer Unterlassungserklärung fordert die Stiftung Gamma auf, das Verstecken hinter dem guten Namen Firefox zu beenden:

Gammas Spyware gibt den Nutzern den falschen Eindruck, dass das Programm in Verbindung zu Mozilla und Firefox steht und daher sowohl technisch wie inhaltlich vertrauenswürdig ist.

Damit missbrauche Gamma die Marke Firefox und das Vertrauen der Benutzer. Gamma hat bisher noch nicht auf die Unterlassungserklärung reagiert, aber die Firma gibt sich generell eher verschlossen.

Bild: Screenshot / Citizen Lab Toronto


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Thorsten Nötges

Thorsten Noetges ist Nerd, Gamer,und seit 1995 im Internet zu Hause. Er hat von 2013 bis 2014 über 100 Artikel auf BASIC thinking veröffentlicht.

2 Kommentare

Kommentieren