IT-Sicherheit 24. Aug 2022 Von Uwe Sievers Lesezeit: ca. 4 Minuten

Spionage boomt

Der Einsatz von Überwachungssoftware nimmt weltweit zu und sorgt bei einigen dubiosen Firmen für blendende Geschäfte. Zu den Opfern der illegalen Überwachung zählen Anwälte, Journalistinnen, Oppositionelle, Regimegegner und auch EU-Politiker und -Politikerinnen.

Weltweit taucht verstärkt Spionagesoftware auf – und sie wird immer ausgefeilter. Auch die dem Bundesinnenministerium unterstellte Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) hatte laut einer Anfrage im Bundestag Interesse an der Spionagesoftware Subzero gezeigt.
Foto: ZITiS

Durchsuchungen bei Wirecard brachten den Stein ins Rollen: In den E-Mails des gesuchten und mutmaßlich in Russland untergetauchten ehemaligen Wirecard-Chefs Jan Marsalek befand sich eine Nachricht des Wiener Unternehmens DSIRF (Decision Supporting Information Research Forensic GmbH). Diese wurde von Journalisten des Onlineportals netzpolitik.org veröffentlicht. Demnach bewirbt DSIRF darin die Spyware Subzero als Waffe für die „nächste Generation der Cyberkriegsführung“.

Die hat offenbar längst begonnen, denn laut einem nun von Microsoft veröffentlichten Bericht wurden mit Subzero seit Februar 2020 in Ländern wie Österreich, Großbritannien und Panama unter anderem Anwälte und Anwältinnen, Mitarbeitende von Banken und Strategieberater überwacht. Spionagesoftware kann unbemerkt Kamera und Mikrofon eines Smartphones einschalten und somit sogar ganze Räume überwachen. Für Geheimdienste ist das ein regelrechter Segen, müssen sie doch nicht mehr ganze Wohnungen verwanzen.

Cyberattacken: Düstere Aussichten für 2022

Spionagesoftware wird immer ausgefeilter

Microsoft wirft dem Wiener Unternehmen vor, es habe die Spionagesoftware entwickelt, verkauft, aber auch selbst genutzt und dafür sogar Command-and-Control-Server errichtet, die zur Steuerung der Überwachung verwendet werden. Die Software nutze mehrere sogenannte Zeroday-Exploits in Windows und im Adobe Reader. Bei Zeroday-Exploits handelt es sich um bisher unbekannte Sicherheitslücken, für die kein Patch existiert und die daher nur schwer geschlossen werden können.

Die Software geht sehr raffiniert vor: Mithilfe manipulierter PDF-Dokumente konnte Schadsoftware (Malware) ins System geschleust werden. Da diese verschlüsselt war, blieb sie von gängigen Schutzprogrammen unentdeckt. Später wurden manipulierte JPEG-Bilder nachgeladen, in denen der Schlüssel versteckt war, um den Schadcode zu entschlüsseln. Teile der Spyware werden ausschließlich im Arbeitsspeicher gehalten und hinterlassen im System keine Spuren.

Geheimdienste und Sicherheitsbehörden zeigen sich interessiert an Spionagesoftware

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com
  • Monatlich kündbar

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Bundesanstalt für Immobilienaufgaben

Betriebsmanagerin / Betriebsmanager im Bereich TGA (w/m/d)

Berlin
Westfalen Weser Netz GmbH

Leitung Netzentwicklung (m/w/d)

Herford, Paderborn, Bad Oeynhausen
Westfalen Weser Netz GmbH

Leitung Netztechnik (m/w/d)

Paderborn, Minden, Herford
Westfalen Weser Netz GmbH

Leitung Netzzugang (m/w/d)

Paderborn
Westfalen Weser Netz GmbH

Leitung Gastechnik (m/w/d)

Herford, Paderborn, Bad Oeynhausen
Staatliches Baumanagement Lüneburger Heide

Ingenieure (m/w/d) Versorgungstechnik

Munster, Celle, Lüneburg, Bergen, Oerbke
Staatliches Baumanagement Lüneburger Heide

Ingenieure (m/w/d) Versorgungstechnik

Munster, Lüneburg
Staatliches Baumanagement Lüneburger Heide

Ingenieure (m/w/d) Elektrotechnik

Munster
Stadt Karlsruhe

Abteilungsleitung Bauen als Ortsbaumeister*in

Karlsruhe
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Ingenieur/in für Gebäude- und Energietechnik (m/w/d) im Geschäftsbereich Baumanagement Bund

Holzdorf
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen