Interna auf Twitter

Hacker stellen Staatstrojaner-Hersteller bloß

(Bild: thinkstockphotos.de)

Es mutet beinahe ironisch an: Der für die Herstellung von Staatstrojanern bekannte bayrische Softwarehersteller FinFisher scheint Opfer eines Hackerangriffs geworden zu sein und ist nun mit der Veröffentlichung streng geheimer Interna auf Twitter konfrontiert. Preislisten, Handbücher und zuletzt sogar Quellcodes staatlicher Spähsoftware wurden über die Kurznachrichtenplattform veröffentlicht.

Für das Unternehmen FinFisher ist es eine Katastrophe, Datenschützer und Privatsphäre-Aktivisten dürfte es zum Schmunzeln bringen: Wie "Heise Security" berichtet, wurde der Staatstrojaner-Hersteller Ziel eines groß angelegten Hackerangriffs, bei dem etliche Gigabyte streng geheimer Daten entwendet wurden. Jetzt veröffentlichen die Hacker die Infos über Twitter – ironischerweise unter dem Namen "Phineas Fisher".

Tweets von @GammaGroupPR

Staatstrojaner-Quellcodes im Netz
Während die Hacker zunächst Anleitungen und Preislisten zu den von staatlichen Stellen auf der ganzen Welt für Ermittlungen genutzten Trojanern des Unternehmens veröffentlichten, ist nun sogar der Quellcode einer Smartphone-Spähsoftware namens FinSpy Mobile öffentlich geworden.

Der Quellcode zu einem Tool, mit dem Staaten manipulierte Websites erstellen können, über die sich PCs von Bürgern mit den FinFisher-Trojanern infizieren lassen, wurde ebenfalls online gestellt. Zusätzlich kursiert ein 40 Gigabyte großes Dateiarchiv, in dem sich große Mengen weiterer interner Daten befinden sollen.

Unternehmen war auf Geheimhaltung bedacht
Der Datenklau bei FinFisher ist umso pikanter, weil das Unternehmen angesichts seiner heiklen Geschäfte stets sehr auf Diskretion bedacht war. Der Datenklau dürfte also eine Katastrophe für FinFisher darstellen. Auch weil mithilfe der veröffentlichten Daten Maßnahmen gegen die Spionage-Tools des Unternehmens entwickelt werden können.

Unter den veröffentlichten Dateien befindet sich eine Excel-Tabelle, in der gezeigt wird, dass das Unternehmen genau darauf achtet, welche Antiviren-Anbieter die eigene Spionagesoftware erkennen und welche nicht.

Von 35 getesteten Antiviren-Tools schlugen demnach bislang nur die wenigsten Alarm, wenn ein Staatstrojaner von FinFisher am PC installiert war. Die veröffentlichten Daten könnten IT-Sicherheitsfirmen enorm dabei helfen, ihrer Software die Erkennung von FinFisher-Trojanern beizubringen – wenn sie es denn wollen.