FinFisher: Berüchtigter Staatstrojaner steht zum Download bereit

Das Überwachungspaket FinFisher, das als einer der besten und auch wirtschaftlich erfolgreichsten Staatstrojaner gilt, ist jetzt an die Öffentlichkeit gekommen. Hinzu kommt eine Liste von Kunden, die einen Einblick in die Geschäfte des Herstellers ... mehr... Sicherheitslücke, Trojaner, Holz, Trojanisches Pferd Bildquelle: David Haberthür / Flickr finfisher, finfly, fin fisher finfisher, finfly, fin fisher

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Schon der Hammer!!!Den Trojaner bekommt man auch noch frei zum Download angeboten.Die Hacker-Gemeinde wird jubeln (Ironie)!!!
 
@Fanta2204: Und mit solchen Stümpern und Amateuren arbeitet unsere Regierung zusammen.
 
@pengo: Schon mal überlegt wer da in unserer Regierung so alles sich tummelt? Da verwundert es doch nicht das sich die Intelligenz zusammen ballt.
 
@Fanta2204: tojaner/crypter mit ähnlichem umfang bekommt man seid jahren zum freien/bezahlten download.
 
@dzdz: Die handelsüblichen Trojaner-Baukästen vielleicht, aber sicherlich nicht von einer Firma, die sich darauf spezialisiert hat und das auch noch verkauft.Deswegen in Klammern ....Ironie
 
@Fanta2204: Wo ist den der unterschied in der Malware zwischen einer legalen, und einer illegalen Herstellungsfirma?

Edit gesehen, nicht so angekommen.
 
@Fanta2204: PoisonIvy
 
@dzdz: Es geht nicht darum, dass die Gemeinde *noch einen* Trojaner zur Verfügung hat - das allein wäre läppisch.

Es geht darum, dass *DER Staatstrojaner*, mit dem unsere Regierungen uns bespitzeln, an die Öffentlichkeit gelangt ist und nun öffentlich untersucht werden kann.

Genauso brisant ist die Kundenliste, also welche Regierungen und Organisationen ihn benutzen - darunter etliche, die das bislang dementiert haben.
 
Da kann man auch gleich Ebola auf der Straße verkaufen. Natürlich nur, um das ganze "gründlich zu untersuchen" ... Sehr Verantwortungsbewusst!
 
@gola: Jap. Das kann ich nur unterstreichen. Jetzt können die AV-Hersteller ihre Heuristik anpassen und diese ganze Aufklärung. Igitt.
Generell sollte man verhindern, dass Software frei zur Verfügung steht. aircrack-ng, Kali als Distribution, Metasploit. Alles verbannen. Denn security by obscurity ist immernoch das beste Mittel.
 
@Chosen_One: Es gibt doch sicher eine Allianz/Zusammenschluss von Forschern und Unternehmen mit dem Schwerpunkt IT-Sicherheit. Warum verteilt man es nicht dort, statt es für die Masse zur Verfügung zu stellen? Der Missbraucht dieser Software geht schneller, als die Entwicklung der Gegenmaßnahmen.
Deshalb verkaufen auch die meisten Hacker ihre Lücken oder benachrichtigen die betroffenen Unternehmen (z.B.Hacks in der Automobilindustrie) und veröffentlichen diese einfach nicht. So gesehen ist es einfach nur die kostenlose Verteilung von Ebola, damit man schneller "Gegenmaßnahmen" einleiten kann. Hilft sicher!!
 
@gola: Kurze Verständnisfragen:
1. Glaubst du andere "Hacker" forken das FinFisher-Projekt ohne Quellen?
2. Glaubst du andere "Hacker" nutzen das jetzt?
3. Bei einer Software, gedacht zur Spionage der Öffentlichkeit, wen sollte man informieren als die Öffentlichkeit? Eine ominöse Allianz?
 
Weiterhin stehen inzwischen Versionen zum Ausspionieren der Mobile-Plattformen Android, iOS, BlackBerry, Symbian und Windows Mobile zur Verfügung.

Heißt WP ist aktuell davor sicher? =)
 
@elox: Unwahrscheinlich
 
@psykochris: Wieso?
 
@ling.ling: Weil nicht davon auszugehen ist, dass die Entwickler in der Lage sind Windows, Mac, Linux, iOS, Android, BlackBerry und Symbian zu infizieren, dann aber an Windows Phone scheitern...
 
@psykochris: Windows Phone ist as juengste der Systeme und nicht weit verbreitet.
 
@-adrian-: Aber bestimmt nicht das am schwierigsten zu infizierende OS der bekannten
 
@psykochris: Windows Phone ist das bisher am besten geschützte System, größtenteils durch die vielen Einschränkungen gegenüber anderen Plattformen die WP zwar als mängel angesehen werden, dafür aber die Sicherheit und Privatsphäre erhöhen.
 
@Suchiman: Ich finde viele "Einschränkungen" keineswegs pauschal schlecht, aber WP wird davon doch wohl kaum mehr haben als iOS?
 
@psykochris: Und deine Einschätzung beruht genau worauf?
 
@psykochris: iOS konnte schon durch den Browser Jailbreaked werden.
 
@-adrian-: Ähm, ja. Aber was möchtest du mir damit sagen? Ich habe doch nicht behauptet, iOS seie bugfrei?!
 
@Tintifax: siehe re:1
Und wie du schon selber sagst, dass ist nur _meine_ Einschätzung / persönliche Meinung.
 
@psykochris: Naja, nachdem Du "Ist bestimmt nicht" geschrieben hast, hab ich mir ein bissl Information dazu gewünscht...
 
@psykochris: Windows generell gehört mittlerweile zu eben jenen Systemen...ob du es glaubst oder nicht.
 
@psykochris: Einschränkungen vielleicht nicht, schutzfunktionen wie speicherverwürfelung und co war bei wp aber deutlich früher anwesend wie bei ios
Auch scheint secure boot hier ganze arbeit zu leisten, bei ios kann die bootkette kompromittiert werden, bei wp bisher nicht ;)
 
@elox: Prinzipiell ja, nur halten viele WP für WM ;)
 
@elox: Stand doch letzten Monat in den News. Windows Phone 8 war damals sicher, genauso wie ios ohne Jailbreak und die aktuellen Blackberry Varianten.

https://netzpolitik.org/wp-upload/Release-Notes-FinSpy-Mobile-4.51.pdf
 
@Saldavon: Also nur Android? Also bei aktuellen Systemen ;)
 
@elox: soweit ich weiß sind alle HandyOS "neuer als 2012" -> "davor" sicher... d.h. auch ein Aktuelles Android oder iOS lässt sich davon nicht beeindrucken (zumindest ohne ROOT und Jailbreak)!
 
@baeri: geht man nach dem hier https://netzpolitik.org/wp-upload/Release-Notes-FinSpy-Mobile-4.51.pdf stimmt das nicht so richtig was du schreibst
 
Hat sich aber offensichtlich finanziell gelohnt:

Provided with the price list, we calculated an estimation of the profit FinFisher generated through the sale of surveillance products. Applying the retail price to all the licenses available in the database, they amount to a total of €47,550,196, or €98,362,554 if we consider all the licenses marked as "deleted" too.
 
Was jetzt so alles bekannt ist über Staatstrojahner und -hacker (NSA, GHCQ, BND, ...) ist es doch völlig unglaubwürdig, wenn ein Anwalt einen abmahnen will, weil er angeblich etwas illegales getan hat (gestreamt, up- oder downloaded). Dann soll der Anwalt, der ja in der Beweispflicht ist, nachweisen, dass es wirklich der Abzumahnende war, und nicht der Geheimdienst einem was unterjubeln will oder so... Wahnsinn, was so abgeht in den Weiten des Internets.
 
@MaikEF_: Eigentlich eine gute Idee.Die betroffenen Filesharer können sich sogar eigentlich auf so was berufen.Obs klappt, ist allerdings auf ein anderen Papier geschrieben.
 
und wer hat die Files schon heruntergeladen und installiert?
 
@AlexKeller: glaubst du wirklich, das Dir jemand auf diese Frage antwortet und sich selbst in die Schußlinie bringt?
 
@Cyberschlumpf: auf der einen Seite hast du sicher Recht, denke auch nicht das Winfuture die Daten der User (wie wir) nicht rausrückt, wenn die Cyber-Politessen danach fragen.

Auf der anderen Seite, das Tool ist so etwas wie Wireshark Studio Deluxe mit vielen Features mehr. Ist Wireshark verboten? eben nicht. Und habe ich als User dies dort raufgeladen? Offiziell kann ich sagen nein (trotz Anon...) daher. Ich würde ja nur die Tools nutzen, welche der Staat gegen uns einsetzt. Wieso darf der Staat, aber ich nicht. Gibt ja kein Gesetz welche dieses Szenario genau reglementiert ist. Einzig, die Firma könnte mich auf schadenersatz verklagen, weil ich ein kostenpflichtiges Tool benutzen würde. Aber ich habe den Behörden ja auch kein Okay gegeben, dass Sie es gegen mich einsetzen dürfen. Habe weder eine E-Mail noch einen schriftlichen Antrag per Post bekommen. Ohne das ist die Handlung gegen mich als illegal einzustufen und daher wäre dieser Verstoss höher gewichtet als das Benutzen einer Raubkopie.
 
und die kosten so viel sowas habe ich als Teen geschrieben lol
 
Na wenigstens nicht für Windows phone :)

Mich würde die Funktion bei ios aber schon interessieren, leider scheint der nicht geleakt zu sein?
ok obiger link von saldavon hat mich aufgeklärt, nur über jailbreak bei ios...und da es hier nichts für Windows phone gibt auch keine Gefahr
 
Irgendwie..steht in der News nicht definitiv, nicht explizit, das das Softwarepaket dort bei Wikileaks freiwillig abgelegt bzw. zum abholen platziert wurde ? Ich gehe anhand der News mal davon aus, das es unfreiwillig / ohne Einwilligung des Herstellers dort liegt.
Was also sollte jemanden dran hindern, es sich einfach runter zu laden, zu analysieren und (hoffentlich) was wirkungsvolles dagegen zu (er)finden ? Ist doch kein Herstellerserver oder Regierungsserver auf dem dat Dingens rumliegt = die Chance sozusagen Streß zu kriegen, durch zurückverfolgbare Datenspuren hinterlassend ist reichlich gering bis nicht gegeben ?
Ich hoffe jedenfalls, das schön viele Antivir Hersteller das machen bzw. sich trauen..
 
Wahnsinn was sich ein "Rechtsstaat" hier erlaubt. Gibt es dafür überhaupt eine rechtliche Grundlage? DDR lässt grüßen... Wenn ich mein eigenes Firmennetzwerk auf Sicherheit testhacken würde mach ich mich strafbar, der Staat darf mal eben einen Trojaner bauen lassen. Natürlich nur zu unserer Sicherheit? Ich fass es nicht mehr... Aber hey, toll, auf Facebook hat einer ein Katzenvideo gepostet, oooooch
 
@humpix: Es ist ja nichtmal ein Staat, es ist eine private Firma mit Personen wie Du und ich - der Staat kauft das nur. Man sieht aber an den Tochterfirmen von Siemens etc dass diese Firmen häufig mit Leuten durchsetzt sind welche vorher bei diversen geheimdiensten gearbeitet haben und ihre "connections" pflegen. De facto wird das was der Staat nicht selber machen darf, laut interner Vorschriften, outgesourced, und dann zurückgekauft. Die staatliche Stelle kann sich lange hinter angeblicher Unwissenheit verstecken und ein paar Schlapphutkumpels machen ordentlich Kasse.
 
@humpix: Ja die rechtliche Grundlage dafür gibt es, auch bei diesem ganzen abhörskandal ist es durchaus möglich dass es hierfür eine rechtliche Grundlage gibt....

Das kommt halt davon wenn immer die gleichen in der Regierung hocken
 
Dann können jetzt ja die Hersteller von Antivirensoftware das Ding in ihre Signaturen aufnehmen. Hats schon jemand bei Virustotal eingereicht? ;-)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte