FinFisher „Staatstrojaner“ tarnt sich als Firefox

Bereits 2011 machte ein Staatstrojaner seine Runde durchs Netz. Diese Tage wird das Thema wieder verstärkt aufgegriffen. Dafür gibt es zwei gute Gründe. Zum einen, weil das Bundeskriminalamt FinFisher oder FinSpy nachweislich gekauft hat, obwohl es noch keine eindeutige Rechtslage zu dessen Einsatz gibt. Zum anderen, weil die für FinFisher verantwortliche Firma Gamma diesen unter dem Deckmantel von Mozilla in Systeme einschleust.

firefox1

Netzpolitik.org berichtet über den Kauf von FinFisher durch das BKA. 10 Lizenzen wurden erworben, der Preis beträgt 147.000 Euro für 12 Monate Nutzung. Noch muss die Legalität eines solchen „Staatstrojaners“ geprüft werden, deshalb ist es merkwürdig, dass solche Käufe bereits vorher stattfinden.

[werbung] Mozilla sieht hingegen eine Verletzung der Markenrechte durch die Firma. FinFisher tarnt sich nämlich als der Open Source Browser Firefox. Wie in einem Blog-Post beschrieben wird, benutzt Gamma einfach die Marke. Dabei wird FinFisher aber nicht über eine Firefox-Installation eingeschleust, sondern kommt als Stand-Alone-Programm daher. Angezeigt wird es im System mit Firefox.exe, die Copyright-Informationen, Versionsnummern und ähnliches sind identisch mit einer Original-Firefox-Datei.

Laut Mozilla ist es nicht das erste Mal, dass sich Firmen an den Namensrechten der Organisation bedienen. Die Verbreitung von Malware über Firefox-Browser fand bereits schon öfter statt. Mozilla geht es vor allem darum, dass das Open-Source-Projekt durch solche Aktionen nicht das Vertrauen der Nutzer verliert. Viele verlassen sich auf einen sicheren Browser. Dies kann allerdings durch diese unrechtmäßig angewandten Methoden nicht gewährleistet werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

6 Kommentare

  1. > Viele verlassen sich auf einen sicheren Browser. Dies kann allerdings durch diese unrechtmäßig angewandten Methoden nicht gewährleistet werden.

    Hä? Die Sicherheit von Firefox wird dadurch doch null beeinträchtigt.

    Ansonsten finde ich es gut und nötig dass Mozilla sich hier einmischt, Firefox wird leider zu oft als selbstverständliches allgemeingut betrachet bei dem sich jeder beliebig bedienen kann.

  2. Einfach mal brain.exe benutzen. Hilft eig in 99% aller Fälle. Ich hab zwar ein Virenscanner, aber manchmal frage ich mich wozu. Der hat mir noch nie geholfen, man erkennt ja eig immer, wenn plötzlich eine exe oder ähnlich sich auf meinen PC speichern will. Ansonsten Updates immer installieren.
    Bisher verdankt ich meinen Virenscanner nur ein paar BlueScreens (war in den ersten Tagen wohl nicht auf Windows 8 angepasst)

  3. Sascha Ostermaier says:

    @Jakob: Ist wohl etwas missverständlich ausgedrückt. Gemeint ist, dass die Leute (die, die sich nicht unbedingt zu 200% auskennen), bei einem Firefox.exe Prozess sich darauf verlassen, dass dies auch Firefox ist. Also, dass sie bei einem so auftauchenden Namen davon ausgehen, dass auch das drin ist was drauf steht und es sich nicht um eine Mogelpackung handelt.

    @xenfo: Avast? Hatte ich auch drauf, als Win 8 rauskam. Und nur noch Bluescreens.

  4. W1rew0lf says:

    Gut sowas zu wissen, dann werd ich als Chrome User erst mal präventiv was gegen Firefox unternehmen und ihn mir auch garantiert nicht downloaden. <- Das ist dann der Effekt den Mozilla nicht so gerne sieht

    Aber mit 10 Lizenz gegen ca. 60 Mio. Internetanschlüsse zu Felde ziehen? Ja ich weiß das (bis jetzt) keine (offizielle) Massenüberwachung vorgesehen ist, aber ich würde doch mal tippen das in Deutschland mehr als 10 Kriminelle gleichzeitig und unabhängig von einander arbeiten.

  5. Bisonte says:

    Hätte Gamma mal Chrome.exe genommen… da sich das nach 2 Minuten surfen sowieso x mal im Taskmanager finden lässt 😉

  6. Warum fallen alle nur auf diese Verschwörungstheorien rein? – Böse Überwachungssoftware und böse Terroristen … wo sind denn letztere??? Die einzigen Terroristen, die wirklich aktiv sind, arbeiten ganz öffentlich und sind verbeamtet…. und damit meine ich nicht die Lehrer 😛

    Wenn ein Verbrecher HEUTE sich noch von so einem Verfahren „aufspüren“ lässt, so hat man von dem NICHTS zu befürchten, denn er ist offenkundig nur dumm. Und solche Personen sollten unsere „schlauen“ Behörden doch schnell habhaft werden (lol) – auch ohne Vorratsdatenspeicherung, Überwachungssoftware und Bestandsdaten.

    Ich würde mir lieber Gedanken machen, warum es immer noch nicht verboten ist, sich von <18 Jährigen "nackte" Fotos schicken zu lassen, bzw. alleine diese nur dazu aufzufordern (oder ähnliches).