FinFisher “Staatstrojaner” tarnt sich als Firefox

3. Mai 2013 Kategorie: Firefox & Thunderbird, Internet, geschrieben von: Sascha Ostermaier

Bereits 2011 machte ein Staatstrojaner seine Runde durchs Netz. Diese Tage wird das Thema wieder verstärkt aufgegriffen. Dafür gibt es zwei gute Gründe. Zum einen, weil das Bundeskriminalamt FinFisher oder FinSpy nachweislich gekauft hat, obwohl es noch keine eindeutige Rechtslage zu dessen Einsatz gibt. Zum anderen, weil die für FinFisher verantwortliche Firma Gamma diesen unter dem Deckmantel von Mozilla in Systeme einschleust.

firefox1

Netzpolitik.org berichtet über den Kauf von FinFisher durch das BKA. 10 Lizenzen wurden erworben, der Preis beträgt 147.000 Euro für 12 Monate Nutzung. Noch muss die Legalität eines solchen “Staatstrojaners” geprüft werden, deshalb ist es merkwürdig, dass solche Käufe bereits vorher stattfinden.


Mozilla sieht hingegen eine Verletzung der Markenrechte durch die Firma. FinFisher tarnt sich nämlich als der Open Source Browser Firefox. Wie in einem Blog-Post beschrieben wird, benutzt Gamma einfach die Marke. Dabei wird FinFisher aber nicht über eine Firefox-Installation eingeschleust, sondern kommt als Stand-Alone-Programm daher. Angezeigt wird es im System mit Firefox.exe, die Copyright-Informationen, Versionsnummern und ähnliches sind identisch mit einer Original-Firefox-Datei.

Laut Mozilla ist es nicht das erste Mal, dass sich Firmen an den Namensrechten der Organisation bedienen. Die Verbreitung von Malware über Firefox-Browser fand bereits schon öfter statt. Mozilla geht es vor allem darum, dass das Open-Source-Projekt durch solche Aktionen nicht das Vertrauen der Nutzer verliert. Viele verlassen sich auf einen sicheren Browser. Dies kann allerdings durch diese unrechtmäßig angewandten Methoden nicht gewährleistet werden.


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: Sascha Ostermaier

Freund von allem was mit Technik zu tun hat und waschechter Appaholiker. Android oder iOS? Egal, Hauptsache es funktioniert. Außerdem zu finden bei Twitter und Google+.

Sascha hat bereits 2691 Artikel geschrieben.


6 Kommentare

Jakob 3. Mai 2013 um 20:02 Uhr

> Viele verlassen sich auf einen sicheren Browser. Dies kann allerdings durch diese unrechtmäßig angewandten Methoden nicht gewährleistet werden.

Hä? Die Sicherheit von Firefox wird dadurch doch null beeinträchtigt.

Ansonsten finde ich es gut und nötig dass Mozilla sich hier einmischt, Firefox wird leider zu oft als selbstverständliches allgemeingut betrachet bei dem sich jeder beliebig bedienen kann.

xenfo 3. Mai 2013 um 20:52 Uhr

Einfach mal brain.exe benutzen. Hilft eig in 99% aller Fälle. Ich hab zwar ein Virenscanner, aber manchmal frage ich mich wozu. Der hat mir noch nie geholfen, man erkennt ja eig immer, wenn plötzlich eine exe oder ähnlich sich auf meinen PC speichern will. Ansonsten Updates immer installieren.
Bisher verdankt ich meinen Virenscanner nur ein paar BlueScreens (war in den ersten Tagen wohl nicht auf Windows 8 angepasst)

Sascha Ostermaier 3. Mai 2013 um 21:19 Uhr

@Jakob: Ist wohl etwas missverständlich ausgedrückt. Gemeint ist, dass die Leute (die, die sich nicht unbedingt zu 200% auskennen), bei einem Firefox.exe Prozess sich darauf verlassen, dass dies auch Firefox ist. Also, dass sie bei einem so auftauchenden Namen davon ausgehen, dass auch das drin ist was drauf steht und es sich nicht um eine Mogelpackung handelt.

@xenfo: Avast? Hatte ich auch drauf, als Win 8 rauskam. Und nur noch Bluescreens.

W1rew0lf 3. Mai 2013 um 21:59 Uhr

Gut sowas zu wissen, dann werd ich als Chrome User erst mal präventiv was gegen Firefox unternehmen und ihn mir auch garantiert nicht downloaden. <- Das ist dann der Effekt den Mozilla nicht so gerne sieht

Aber mit 10 Lizenz gegen ca. 60 Mio. Internetanschlüsse zu Felde ziehen? Ja ich weiß das (bis jetzt) keine (offizielle) Massenüberwachung vorgesehen ist, aber ich würde doch mal tippen das in Deutschland mehr als 10 Kriminelle gleichzeitig und unabhängig von einander arbeiten.

Bisonte 4. Mai 2013 um 09:38 Uhr

Hätte Gamma mal Chrome.exe genommen… da sich das nach 2 Minuten surfen sowieso x mal im Taskmanager finden lässt ;)

Wixxer 4. Mai 2013 um 13:44 Uhr

Warum fallen alle nur auf diese Verschwörungstheorien rein? – Böse Überwachungssoftware und böse Terroristen … wo sind denn letztere??? Die einzigen Terroristen, die wirklich aktiv sind, arbeiten ganz öffentlich und sind verbeamtet…. und damit meine ich nicht die Lehrer :-P

Wenn ein Verbrecher HEUTE sich noch von so einem Verfahren “aufspüren” lässt, so hat man von dem NICHTS zu befürchten, denn er ist offenkundig nur dumm. Und solche Personen sollten unsere “schlauen” Behörden doch schnell habhaft werden (lol) – auch ohne Vorratsdatenspeicherung, Überwachungssoftware und Bestandsdaten.

Ich würde mir lieber Gedanken machen, warum es immer noch nicht verboten ist, sich von <18 Jährigen "nackte" Fotos schicken zu lassen, bzw. alleine diese nur dazu aufzufordern (oder ähnliches).


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.