Microsoft berichtet über israelisches Spionageprogramm gegen Dissidenten und Journalisten

Bild: Alexandre Debiève/Unsplash.com

Die israelische Firma Candiru, die ihre Produkte an staatliche Stellen verkauft, hat eine Software-Lücke zur Spionage genutzt, betroffen waren in Westeuropa Katalanen, auch in der Türkei, in Armenien, Singapur, Israel oder Großbritannien wurde das Programm eingesetzt.

Die Leser im deutschsprachigen Raum haben vermutlich von einer Spionage nichts mitbekommen, dass über eine von Microsoft nun geschlossene Sicherheitslücke Politiker, Journalisten und Menschrechtsaktivisten ausspioniert wurden. Berichtet wurde darüber weltweit breit, wie Artikel zum Beispiel ein Artikel von Bloomberg oder andere zeigen. Interessant an dem Vorgang ist, dass auch die Deutsche Welle in ihrem Angebot in spanischer Sprache über den Skandal berichtet und davon spricht, dass „Microsoft mindestens 100 Opfer identifiziert hat.

Festgestellt wurden die umfassende Spionage in Zusammenarbeit mit Sicherheitsexperten des Citizen Lab der Universität Toronto. Microsoft teilte mit, dass es sich um eine Spionagesoftware der israelischen Firma Candiru handele, die von diversen Ländern eingesetzt wurde. „Candiru ist ein mysteriöses Unternehmen mit Sitz in Israel, das Spyware ausschließlich an Regierungen verkauft“, schreiben Mitarbeiter von Citizen Lab.  Für schlappe 16 Millionen US-Dollar können Kunden die Spyware einsetzen, aber nur 10 Personen gleichzeitig überwachen. Mehr kostes mehr.

Nach ihren Angaben kann die Spyware Mobiltelefone und Computer aller Art, sowie Cloud-Konten infizieren und überwachen. „Mithilfe von Internet-Scans haben wir mehr als 750 Webseiten identifiziert, die mit der Spyware-Infrastruktur von Candiru verbunden sind. Wir fanden viele Domains, die sich als Interessenvertretungsorganisationen wie Amnesty International, die Black Lives Matter-Bewegung sowie als Medienunternehmen und andere zivilgesellschaftliche Organisationen ausgaben.“ Darunter befinden sich zum Beispiel auch Medienunternehmen wie CNN oder Euronews. Diese Seiten waren mit der Spyware bestückt, die dann wieder die Nutzer infizieren konnten. Darunter war auch die Deutsche Welle, die das offensichtlich nicht für ausreichend hält, um auch ihre deutschsprachigen Nutzer darüber zu informieren

Anzeige

Die Candiru-Malware nennt Microsoft DevilsTongue. Zwei „zero-day exploits“ in Microsoft-Produkten seien für die Spionage ausgenutzt worden. So hätten Angreifer nicht nur Passwörter stehlen können, sondern auch Dateien und Nachrichten hätten auf den Geräten geraubt werden können. Das gilt für Gmail-Konten genauso wie für Skype, Telegram oder Facebook. „Die Spyware kann auch den Browserverlauf und Passwörter erfassen, die Webcam und das Mikrofon des Ziels einschalten und Bilder vom Bildschirm machen“, erklärt Citizen Lab, wie aus den betroffenen Geräten Wanzen und Überwachungskameras werden können. Das Erfassen von Daten aus zusätzlichen Apps, wie dem als besonders sicher geltenden Signal Messenger, verkaufe die Firma als Add-on. Über ihre Webseite hat Microsoft ein Update zur Verfügung gestellt, um die Lücken zu schließen.

Allerdings war, so schreibt Citizen Lab, die Software nicht nur in der Lage, Daten zu stehlen. So habe die Analyse von Microsoft ergeben, dass die Spyware Nachrichten von angemeldeten E-Mail- und Social-Media-Konten von dem Computer des Opfers auch habe senden können. „Dies könnte es ermöglichen, bösartige Links oder andere Nachrichten direkt vom Computer eines kompromittierten Benutzers zu senden. Der Nachweis, dass der kompromittierte Benutzer die Nachricht nicht gesendet hat, könnte ziemlich schwierig sein.“ Was das bedeutet, sollte allen klar sein. Man kann darüber Dissidenten diskreditieren und sie auch kriminalisieren. Sie können für Nachrichten, Emails oder andere Inhalte verantwortlich gemacht werden, die zwar von ihrem Rechner oder Handy kamen, aber nicht von ihnen geschrieben oder verschickt wurden.

Spanien nutzte die Spyware gegen Katalanen

Zu den Ländern, diese Staatstrojaner eingesetzt haben sollen, gehören der Iran, die Türkei, Armenien, Singapur und Israel – gegen Palästinenser. Es sei, so meint Microsoft, aber nicht zwingend, dass diese Staaten Candiru-Kunden sind, da internationale Überwachung verbreitet sei. In der illustren Liste der Länder, die die Spyware eingesetzt haben dürften, finden sich auch zwei europäische Staaten wie Großbritannien und das Mitglied der Europäischen Gemeinschaft Spanien. Dabei hebt Microsoft den Einsatzort „Katalonien“ deutlich hervor. Nur in der rebellischen Region, wo sich inzwischen eine Mehrheit von Spanien trennen will, wurde nach Angaben von Microsoft die Spionagesoftware eingesetzt.

Neu ist das nicht, schon zuvor war aufgeflogen, dass Spanien die Handys von hohen katalanischen Politikern ausspioniert hat, wie zum Beispiel des ehemaligen Parlamentspräsidenten Roger Torrent. Hierbei wurde die ebenfalls aus Israel stammende Spionagesoftware Pegasus benutzt, die nur an Staaten verkauft wird. Von der Software Pegasus der NSO Group waren ebenfalls vor allem Dissidenten betroffen. Mittlerweile wurde bekannt, dass damit 180 Journalisten von großen Medien ausgespäht wurden, z.B. Wall Street Journal, CNN, the New York Times, Al Jazeera, Mediapart, El País, Associated Press, Le Monde, Bloomberg, Agence France-Presse, the Economist, Reuters. Benutzt wurden dabei Lücken im mittlerweile alten Android 4.3 Jelly Bean und keine Zero-Day-Exploits.

Microsoft und Citizen Lab haben die Candiru-Spyware immer wieder auf Telefonen und Computern von Menschen gefunden, die sich repressiven Regimes widersetzen, die sich durch eine „schlechte Menschenrechtsbilanz auszeichnen“, schreibt Citizen Lab. Dazu gehört Spanien, das in Katalonien trotz der erzwungenen Freilassung der katalanischen politischen Gefangenen weiter repressiv vorgeht. Das Land musste sich sogar schon von der US-Administration und der UN-Arbeitsgruppe für willkürliche Verhaftungen für sein Vorgehen gegen die Katalanen kritisieren lassen.

Zuletzt hatte der Europarat Spanien besonders hart angegriffen und mit der Türkei auf eine Stufe gestellt, das ebenfalls die Candiru-Software einsetzt. Für Citizen Lab ist es „nicht überraschend“, dass Regierungskunden „in Ermangelung strenger gesetzlicher Beschränkungen Spyware-Dienste missbrauchen, um Journalisten, politische Oppositionelle, Menschenrechtsaktivisten und andere Mitglieder der globalen Zivilgesellschaft zu überwachen“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Artikel aus

Ähnliche Artikel