Erschreckend leistungsfähig
Remote Control System: Totale Handy-Überwachung
publiziert: Freitag, 27. Jun 2014 / 11:12 Uhr
Die fragwürdige Spionage-Software kapert Kameras und knackt iPhones.(Symbolbild)
Die fragwürdige Spionage-Software kapert Kameras und knackt iPhones.(Symbolbild)

London - Die Android- und iOS-Trojaner der Spionage-Software «Remote Control System» (RCS), die der italienische Hersteller HackingTeam für den staatlichen Einsatz entwickelt hat, sind erschreckend leistungsfähig.

9 Meldungen im Zusammenhang
Das hat eine gemeinsame Anylse von Citizen Lab an der Universität Toronto und Kaspersky Lab ergeben.

Zu detektierende Malware

Die Lösung, die unter anderem auch gegen Menschenrechtler und Journalisten eingesetzt wird, kann demnach nicht nur Gespräche und SMS abfangen, sondern beispielsweise auch Skype und WhatsApp überwachen sowie die Smartphone-Kameras nutzen. Um auf iPhones zu landen, kann RCS heimliche Jailbreaks durchführen.

Die vielen Möglichkeiten, die das HackingTeam-Überwachungstool bietet, geben Grund zur Sorge. «Jedes Exekutivorgan rund um die Welt wird das sehr interessant finden», so Morgan Marquis-Boire, Senior Researcher and Technical Advisor am Citizen Lab, im Rahmen der Kaspersky- Veranstaltung «Going Underground: Cyber Self-Defence Course» gegenüber pressetext.

RCS kann somit viel mehr als herkömmliche Telefonabhöraktionen. Für betroffene Nutzer wie beispielsweise Dissidenten ist die auch «Galileo» genannte Software hingegen unerwünscht. «Es ist Malware und muss detektiert werden», betont Sergey Golovanov, Senior Security Researcher von Kaspersky Lab.

Überwachung auf allen Geräten

RCS gibt es neben Windows und OS X auch für diverse andere mobile Betriebssysteme. Golovanov zufolge konnte Kaspersky Varianten für Android, BlackBerry, iOS und Windows Phone nachweisen. Um die Überwachungssoftware auf einem Gerät einzuschleusen, kommen im Prinzip die gleichen Tricks zum Einsatz wie bei cyberkrimineller Malware, von Social Engineering bis hin zum Ausnutzen von Sicherheitslücken.

Zwar kann RCS nur entsperrte iPhones befallen, doch die Windows- und Mac-Software schafft Abhilfe für dieses Problem. Wird ein iOS-Gerät mit dem infizierten Computer verbunden, kann der Überwachende unbemerkt aus der Ferne den nötigen Jailbreak durchführen lassen. Wie Analysen der Android- und iOS-Varianten ergeben haben, bietet RCS eine Palette von Überwachungsmöglichkeiten, die weit über Ortung und Abhören von Telefonaten hinausgeht.

Die Spitzel können beispielsweise auf Kalendereinträge zugreifen, SMS oder E-Mails lesen und Nachrichten über Viber, WhatsApp und Skype abfangen. Die Android-Version lauscht auch auf Facebook dank nativem Support problemlos mit, beide Varianten können zudem die Kamera nutzen. Standardmässig werden Fotos aber nur gemacht, wenn das Gerät am Strom hängt und WLAN-Zugang hat. Dadurch soll die Malware eine mögliche Entdeckung vermeiden.

Fragwürdige Ziele im Blickpunkt

HackingTeam verkauft seine Software nach eigenen Angaben nur an Regierungen und öffentliche Einrichtungen. Man prüfe Kunden, um sicherzustellen, dass es keine Menschenrechtsverletzungen gibt. Daran meldet das Citizen Lab aber Zweifel an. Zwar nutzt RCS ein System aus Umleitungen ähnlich dem Tor Project, um die Identität der Bespitzelnden zu verschleiern.

«Sie sind darin aber nicht so gut wie Tor», so Marquis-Boire. Analysen seines Teams zeigen, dass offenbar ein RCS-Android-Trojaner gegen Regimekritiker in der saudi-arabischen Provinz Katif eingesetzt wurde. Auch andere Länder mit unbefriedigender Menschenrechtssituation scheinen RCS zu nutzen, beispielsweise Äthiopien, Kasachstan sowie der Sudan.

Kaspersky Lab indes hat bei seinen Analysen über 320 RCS-Kommandoserver in mehr als 40 Ländern entdeckt. Besonders viele Server gibt es in den USA, Kasachstan, Ecuador, Grossbritannien und Kanada, aber auch in Deutschland stehen Kommandoserver. Das allein beweist zwar nicht, dass diese Länder auch hinter den Spionageangriffen stehen. Allerdings werden Golovanov zufolge RCS-Anwender wohl bevorzugt Server in Regionen einsetzen, wo das Risiko grenzübergreifender rechtlicher Probleme oder gar einer Server-Beschlagnahmung gering ist.

Pauschalverurteilung in Diskussion

Marquis-Boire hat es im Rahmen des Londoner Events vermieden, eine Pauschalverurteilung des RCS-Einsatzes vorzunehmen. Er verwies darauf, dass es im Allgemeininteresse wäre, gefährliche Kriminelle oder Terroristen zu erwischen. Problematisch ist aber, dass die HackingTeam-Lösung beispielsweise auch gegen Journalisten eingesetzt wird und fraglich scheint, ob ihre Nutzung auch legal ist.

«Wir müssen wirklich entscheiden, mit welcher Nutzung unter welchen Umständen wir leben können», unterstreicht der Experte. Ob der Einsatz mass- und verantwortungsvoll erfolgt, ist aber schwer zu beurteilen, solange Behörden darüber keine Rechenschaft ablegen.

(ig/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
London - Wenn es um die Abhörsicherheit moderner Smartphones geht, dürfen sich Handy-Besitzer wohl keine allzu grossen ... mehr lesen
Security-Experten waren überrascht, wie leicht es funktioniert, wie einfach es war ein Smartphone abzuhören.
Bern - Die italienische Firma Hacking Team, die Software zur Computerüberwachung herstellt und selbst gehackt wurde, hat auch ... mehr lesen
Die Spionage-Software ist nichts mehr wert.
Washington - Forscher der University of Washington haben mit vernetzten Kameras ein innovatives System entwickelt, um ... mehr lesen
Weitere Artikel im Zusammenhang
Sicherheits-Experten sollen ihre Kenntnisse schärfen. (Symbolbild)
Las Vegas/Tel Aviv/Innsbruck - Das auf automatisierte Codeanalyse spezialisierte Unternehmen Checkmarx hat ein ... mehr lesen
London - Ob NSA-Spione, Marketing-Datenkraken oder Hacker: Um die Privatsphäre im Internet ist es nicht gut ... mehr lesen
Wirkungsvolle Tools erzielen laut Experten immer noch eine grosse Wirkung.(Symbolbild)
Das neue Produkt geht gegen Ransomware und unerwünschte Fotos vor.(Symbolbild)
London - Webcam-Missbrauch, allzu offene WLAN-Netze und unerwünschte Verschlüsselung sind Risiken, vor denen die im ... mehr lesen
Moskau/Berlin - Cyberattacken sind teuer, denn der User verliert dabei Daten im Gegenwert von durchschnittlich 418 Dollar. Diese ... mehr lesen
Cyberkriminelle erpressen Nutzer auch mit dem Wissen, dass sie ihre Daten doch noch wiedergewinnen könnten.
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Passwort: Botnetze nutzen Wiederverwendung.
Passwort: Botnetze nutzen Wiederverwendung.
Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten  Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. Denn mittlerweile gibt es Botnetze, die sich genau diesen Leichtsinn zunutze machen. 
Skandal um US-Promis  Los Angeles - Ein 36-jähriger US-Amerikaner, der sich illegal Zugang zu E-Mail-Konten ...
Verdächtiger nach Nacktfoto-Skandal festgenommen Los Angeles - Im Skandal um illegal verbreitete Nacktfotos von Prominenten ist in den USA ein Tatverdächtiger festgenommen ...
Jennifer Lawrences Hacker muss mit 5 Jahren Haft rechnen Jennifer Lawrence (25) und viele ihrer Kolleginnen schauen derzeit gebannt nach Kalifornien.
Promis wie Jennifer Lawrence, Kate Upton, Kim Kardashian und Ariana Grande waren Opfer der Hacker-Attacke.
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt oder CryptoLocker.  
Markierung: Mobile Data rekonstruiert Epidemien.
eGadgets Standort-Freigabe: Daten für Epidemie-Simulation Die mit einer Simulations-Software ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code ...
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Wettbewerb
   
Die Alp Grosser Mittelberg im Justistal.
Viel Glück  Die Alpsaison steht vor der Tür. Damit Wanderfreunde den Weg zu den schönsten Alpbeizli finden, haben wir ein Gewinnspiel parat.
Mitmachen und gewinnen.  Rechtzeitig zur Premiere von «The First Avenger: Civil War» verlosen wir zwei Fan-Pakete mit jeweils zwei Kinoeintritten.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 7°C 21°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Basel 10°C 21°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
St. Gallen 6°C 18°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
Bern 4°C 21°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Luzern 8°C 21°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Genf 5°C 18°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Lugano 12°C 23°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
mehr Wetter von über 8 Millionen Orten