{"id":27553,"date":"2021-10-14T12:24:32","date_gmt":"2021-10-14T10:24:32","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27553"},"modified":"2021-10-14T12:24:32","modified_gmt":"2021-10-14T10:24:32","slug":"finspy-for-windows-macos-linux","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/finspy-for-windows-macos-linux\/27553\/","title":{"rendered":"FinSpy, ein leistungsstarkes Spionagetool"},"content":{"rendered":"

Auf dem vor Kurzem gehaltenen Security Analyst Summit (SAS)<\/a> von Kaspersky, pr\u00e4sentierten unsere Experten einen detaillierten Bericht \u00fcber die Spionagesoftware FinSpy (auch bekannt unter dem Namen FinFisher) und die Verteilungsmethoden, darunter auch einige bisher unbekannte. Mehr \u00fcber die neusten Entdeckungen finden Sie auf Securelist<\/a>. In diesem Artikel werden wir n\u00e4her darauf eingehen, um was f\u00fcr eine Art von Malware es sich bei FinSpy handelt und wie Sie sich davor sch\u00fctzen k\u00f6nnen.<\/p>\n

Was ist FinSpy (FinFisher)?<\/h2>\n

FinSpy ist ein Staatstrojaner (in Deutschland auch Bundestrojaner genannt). Das hei\u00dft, die Spionagesoftware wird f\u00fcr Online-\u00dcberwachung im Rahmen der Strafverfolgung von diversen Regierungen auf der ganzen Welt verwendet. 2011 tauchte FinSpy zum ersten Mal auf dem Radar von IT-Sicherheitsforschern auf, als die Enth\u00fcllungsplattform Wikileaks die Spy Files 4 mit Details zum Staatstrojaner ver\u00f6ffentlichten. Der Quellcode erschien 2014 online, aber damit war die Geschichte von FinSpy l\u00e4ngst noch nicht zu Ende. Es wurde eine Neuentwicklung durchgef\u00fchrt und auch heute noch werden Ger\u00e4te rund um den Globus mit dieser Malware infiziert.<\/p>\n

FinSpy ist sehr vielseitig: Es gibt Versionen f\u00fcr Computer mit Windows, macOS oder Linux sowie Versionen f\u00fcr Mobilger\u00e4te mit Android oder iOS<\/a>. Die F\u00e4higkeiten der Schadware h\u00e4ngen von der jeweiligen Plattform ab, aber in allen F\u00e4llen entwendet der Trojaner massenhaft Daten.<\/p>\n

Verteilungsmethoden von FinSpy<\/h2>\n

Es gibt mehrere M\u00f6glichkeiten, wie die Spionagesoftware Ger\u00e4te mit Windows unterwandern kann.<\/p>\n

Der Trojaner kann sich beispielsweise in infizierten Installationspaketen f\u00fcr TeamViewer, VLC Media Player, WinRAR und anderen Tools verstecken. Durch das Herunterladen und Ausf\u00fchren der modifizierten Anwendung wird eine Infizierung in mehreren Schritten in Gang gesetzt<\/a>.<\/p>\n

Dar\u00fcber hinaus haben unsere Forscher den Malware-Loader in Komponenten gefunden, die vor dem Betriebssystem geladen werden: In der UEFI (Unified Extensible Firmware Interface, die Schnittstelle, \u00fcber die das Betriebssystem mit der Hardware kommuniziert) und im MBR (Master Boot Record, der zum Starten von Windows notwendig ist). Bei beiden Komponenten wird FinSpy beim Hochfahren des Computers installiert.<\/p>\n

Smartphones und Tablets k\u00f6nnen \u00fcber Links in Textnachrichten mit FinSpy infiziert werden. In manchen F\u00e4llen, (z. B. wenn das iPhone des Opfers nicht durch einen Jailbreak<\/a> den vollen Zugriff auf das Datei-System des Smartphones gew\u00e4hrt und keine Root-Rechte erteilt) k\u00f6nnen die Angreifer das Ger\u00e4t nicht aus der Ferne infizieren, was die Ausf\u00fchrung um einiges erschwert. Anscheinend ist auch bei Ger\u00e4ten mit Linux physischer Zugriff auf die Systeme erforderlich, aber das k\u00f6nnen wird noch nicht hundertprozentig best\u00e4tigen.<\/p>\n

Welche Daten werden von FinSpy gestohlen?<\/h2>\n

FinSpy ist ein vielseitiges \u00dcberwachungstool mit zahlreichen F\u00e4higkeiten. Die PC-Version der Malware kann zum Beispiel Folgendes:<\/p>\n