Ein Stück digitales Ungeziefer hat’s diese Woche in die Schlagzeilen gebracht, weil: die Polizei hat nach Informationen von BR und NDR die Räume der Münchner Finfisher GmbH durchsucht. Die hat den gleichnamigen Trojaner entwickelt. Dessen Hauptaufgabe besteht in der TKÜ, der Quellen-Telekommunikationsüberwachung. Da merkt man schon an der Stellenbeschreibung: das ist ein Beamtenjob. Der Finfisher ist ein Staatstrojaner, der Chats und Telefongespräche abhört, bevor die für die Übermittlung übers Internet verschlüsselt werden. Deswegen gehören Regierung und Polizei in Deutschland zu den Kunden der Münchner Trojaner-Bauer. Aber nicht nur Strafverfolger in Rechtsstaaten hören ab, sondern auch Despoten in aller Welt. Und seit geraumer Zeit wird die Finfisher-Gruppe von Menschenrechtsorganisationen verdächtigt, einige davon illegal beliefert zu haben. Letzte Woche nun hat die Polizei mal nachgeschaut. Durch Finfisher bedroht sind vor allem gerootete Android-Geräte und iPhones mit Jailbreak, also wenn man die Gadgets selbst gehackt hat, um sich vollen Zugriff zu verschaffen, weil: dann bekommt den ein staatlicher Überwacher leicht auch.
Trickbot ausgetrickst
Das United States Cyber Command hat eine Million Zombies mal so richtig verseppelt. Zombies sind mit Schadsoftware infizierte Rechner, die willenlos machen, was Internet-Kriminelle ihnen sagen, Spam verschicken oder in Horden über gestresste Web-Server herfallen, bis die zusammenbrechen. Dazu fragen sie regelmäßig bei den Kriminellen, den Bot-Herdern oder Zombie-Hirten, nach, welche Gemeinheit denn gerade ansteht. Den Zombies des Trickbot-Netzes nun hat die US-Cyberabwehr die Internet-Adresse 127.0.0.1 untergejubelt statt der der kriminellen Hirten. 127.0.0.1, das ist die jeweils eigne, interne Adresse eines Rechners. Die Zombies haben also in der Folge ständig sich selbst gefragt. Und nichts verwirrt einen willenlosen Befehlsempfänger mehr, als wenn ihm niemand sagt, was er machen muss. Das ist im Cyberspace nicht anders als im richtigen Leben. Einige IT-Sicherheitsfirmen haben dann noch den Zombie-Hirten ein paar Steuerungsrechner abgeklemmt. – War alles in allem ein schwerer Schlag für das Trickbot-Zombie-Netz.
Anti-Crapware
Noch was Praktisches - wegen der gerooteten Android-Handys. Es ist gefährlich, weil einem dann leicht digitales Ungeziefer drangeht wie der Staatstrojaner. Aber was will man machen? Wenn man so ein Gadget kauft, sind schon etliche Apps drauf, einige nützliche, viel Mist. Man installiert selber noch ein paar. Und dann ist der Speicher voll. Dann kann man sein Handy rooten, um die vorinstallierte Capware zu löschen oder man verbindet das Handy mit dem PC, auf dem – jetzt kommt’s – das Tool Minimal ADB and Fastboot läuft. Dann kann man den vorinstallierten Mist löschen und hat ein sauberes Handy. Gibt’s kaum zu kaufen sowas. Ist auch etwas kniffelig. Aber auf heise.de ist verdienstvoller Weise detailliert beschrieben, wie’s geht. Ein klasse Tool.
Weitere Ausgaben von Killer's Security finden Sie hier.
"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!