Remote Control System: Totale Handy-Überwachung
London - Die Android- und iOS-Trojaner der Spionage-Software «Remote Control System» (RCS), die der italienische Hersteller HackingTeam für den staatlichen Einsatz entwickelt hat, sind erschreckend leistungsfähig.
Zu detektierende Malware
Die Lösung, die unter anderem auch gegen Menschenrechtler und Journalisten eingesetzt wird, kann demnach nicht nur Gespräche und SMS abfangen, sondern beispielsweise auch Skype und WhatsApp überwachen sowie die Smartphone-Kameras nutzen. Um auf iPhones zu landen, kann RCS heimliche Jailbreaks durchführen.
Die vielen Möglichkeiten, die das HackingTeam-Überwachungstool bietet, geben Grund zur Sorge. «Jedes Exekutivorgan rund um die Welt wird das sehr interessant finden», so Morgan Marquis-Boire, Senior Researcher and Technical Advisor am Citizen Lab, im Rahmen der Kaspersky- Veranstaltung «Going Underground: Cyber Self-Defence Course» gegenüber pressetext.
RCS kann somit viel mehr als herkömmliche Telefonabhöraktionen. Für betroffene Nutzer wie beispielsweise Dissidenten ist die auch «Galileo» genannte Software hingegen unerwünscht. «Es ist Malware und muss detektiert werden», betont Sergey Golovanov, Senior Security Researcher von Kaspersky Lab.
Überwachung auf allen Geräten
RCS gibt es neben Windows und OS X auch für diverse andere mobile Betriebssysteme. Golovanov zufolge konnte Kaspersky Varianten für Android, BlackBerry, iOS und Windows Phone nachweisen. Um die Überwachungssoftware auf einem Gerät einzuschleusen, kommen im Prinzip die gleichen Tricks zum Einsatz wie bei cyberkrimineller Malware, von Social Engineering bis hin zum Ausnutzen von Sicherheitslücken.
Zwar kann RCS nur entsperrte iPhones befallen, doch die Windows- und Mac-Software schafft Abhilfe für dieses Problem. Wird ein iOS-Gerät mit dem infizierten Computer verbunden, kann der Überwachende unbemerkt aus der Ferne den nötigen Jailbreak durchführen lassen. Wie Analysen der Android- und iOS-Varianten ergeben haben, bietet RCS eine Palette von Überwachungsmöglichkeiten, die weit über Ortung und Abhören von Telefonaten hinausgeht.
Die Spitzel können beispielsweise auf Kalendereinträge zugreifen, SMS oder E-Mails lesen und Nachrichten über Viber, WhatsApp und Skype abfangen. Die Android-Version lauscht auch auf Facebook dank nativem Support problemlos mit, beide Varianten können zudem die Kamera nutzen. Standardmässig werden Fotos aber nur gemacht, wenn das Gerät am Strom hängt und WLAN-Zugang hat. Dadurch soll die Malware eine mögliche Entdeckung vermeiden.
Fragwürdige Ziele im Blickpunkt
HackingTeam verkauft seine Software nach eigenen Angaben nur an Regierungen und öffentliche Einrichtungen. Man prüfe Kunden, um sicherzustellen, dass es keine Menschenrechtsverletzungen gibt. Daran meldet das Citizen Lab aber Zweifel an. Zwar nutzt RCS ein System aus Umleitungen ähnlich dem Tor Project, um die Identität der Bespitzelnden zu verschleiern.
«Sie sind darin aber nicht so gut wie Tor», so Marquis-Boire. Analysen seines Teams zeigen, dass offenbar ein RCS-Android-Trojaner gegen Regimekritiker in der saudi-arabischen Provinz Katif eingesetzt wurde. Auch andere Länder mit unbefriedigender Menschenrechtssituation scheinen RCS zu nutzen, beispielsweise Äthiopien, Kasachstan sowie der Sudan.
Kaspersky Lab indes hat bei seinen Analysen über 320 RCS-Kommandoserver in mehr als 40 Ländern entdeckt. Besonders viele Server gibt es in den USA, Kasachstan, Ecuador, Grossbritannien und Kanada, aber auch in Deutschland stehen Kommandoserver. Das allein beweist zwar nicht, dass diese Länder auch hinter den Spionageangriffen stehen. Allerdings werden Golovanov zufolge RCS-Anwender wohl bevorzugt Server in Regionen einsetzen, wo das Risiko grenzübergreifender rechtlicher Probleme oder gar einer Server-Beschlagnahmung gering ist.
Pauschalverurteilung in Diskussion
Marquis-Boire hat es im Rahmen des Londoner Events vermieden, eine Pauschalverurteilung des RCS-Einsatzes vorzunehmen. Er verwies darauf, dass es im Allgemeininteresse wäre, gefährliche Kriminelle oder Terroristen zu erwischen. Problematisch ist aber, dass die HackingTeam-Lösung beispielsweise auch gegen Journalisten eingesetzt wird und fraglich scheint, ob ihre Nutzung auch legal ist.
«Wir müssen wirklich entscheiden, mit welcher Nutzung unter welchen Umständen wir leben können», unterstreicht der Experte. Ob der Einsatz mass- und verantwortungsvoll erfolgt, ist aber schwer zu beurteilen, solange Behörden darüber keine Rechenschaft ablegen.
(ig/pte)
-
20:06
Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern -
18:39
Kristall und Edelstein Boutiquen: Einzigartige Geschenke und faszinierende Steinkraft -
18:11
Wiens erstaunliche Neuentdeckung: Klimts verlorenes Meisterwerk wird versteigert -
22:42
Aussenhandel schrumpft im ersten Quartal 2024 -
18:54
Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech -
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Senior DWH Developer
Mägenwil - Das erwartet dich Im Zentrum deiner Tätigkeit steht der Ausbau unseres Data Warehouse in der Google... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - DevOps Engineer - Ruby on Rails Entwickler (w/m/d)
Bern - DAS ERWARTET DICH Wir verantworten als Team die Linux Systeme unserer Kunden Du arbeitest im... Weiter - Embedded Software EntwicklerIn 80-100 % (a)
Weggis - Deine Aufgaben Entwicklung von neuen Kaffeemaschinen in einem... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.ueberwachung.ch www.probleme.swiss www.computer.com www.menschenrechtsverletzungen.net www.varianten.org www.allerdings.shop www.journalisten.blog www.umleitungen.eu www.allgemeininteresse.li www.fragwuerdige.de www.smartphone.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Fr | Sa | |||
Zürich | 2°C | 11°C | |||
Basel | 3°C | 12°C | |||
St. Gallen | 1°C | 8°C | |||
Bern | 2°C | 11°C | |||
Luzern | 2°C | 11°C | |||
Genf | 2°C | 14°C | |||
Lugano | 6°C | 15°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Mehr Fussball-Meldungen
- Dafür stehen die Buchstaben am Ende von Schweizer Nummerschildern
- Aussenhandel schrumpft im ersten Quartal 2024
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare