APPS

Schon der Be­sitz ei­ner Soft­ware kann aus­rei­chen, um Be­such von Er­mitt­lungs­be­hör­den zu be­kom­men. Was steckt hin­ter den Vor­fäl­len, und was sind die Kon­se­quen­zen?

PCgo - - Report - von Chris­toph Hoff­mann

Stel­len Sie sich vor, Sie ha­ben ei­ne App im In­ter­net ge­kauft und er­hal­ten we­nig spä­ter un­an­ge­kün­dig­ten Be­such von der Po­li­zei. Un­denk­bar mei­nen Sie? Mit­nich­ten, wie ein ak­tu­el­les Bei­spiel zeigt.

Er­mitt­lun­gen we­gen Dro­idJack

Am 27. Ok­to­ber 2015 ha­ben Po­li­zei­be­am­te Woh­nun­gen in Hes­sen, Ba­den-Würt­tem­berg, Bay­ern, Bre­men, Nie­der­sach­sen und Nord­rhein-West­fa­len durch­sucht. Den 13 Tat­ver­däch­ti­gen im Al­ter zwi­schen 19 und 51 Jah­ren wird von der Ge­ne­ral­staats­an­walt­schaft Frankfurt am Main, Zen­tral­stel­le zur Be­kämp­fung der In­ter­net­kri­mi­na­li­tät (ZIT) und vom Bun­des­kri­mi­nal­amt zur Last ge­legt, die App Dro­idJack für An­dro­id ge­kauft und ein­ge­setzt zu ha­ben. Laut ei­ner Pres­se­er­klä­rung der Ge­ne­ral­staats­an­walt­schaft Frankfurt am Main vom 28. Ok­to­ber 2015 han­delt es sich bei Dro­idJack um ei­ne Schad­soft­ware (Re­mo­te Ac­cess Tro­ja­ner, RAT), mit der der Nut­zer die voll­stän­di­ge Kon­trol­le über ein in zier­tes Smart­pho­ne über­neh­men kann. Als wei­te­re Er­klä­rung heißt es da­zu: „Mit der Schad­soft­ware kön­nen un­ter an­de­rem der Da­ten­ver­kehr über­wacht, Te­le­fon­ge­sprä­che und Um­ge­bungs­ge­sprä­che heim­lich ab­ge­hört so­wie mit der Smart­pho­ne-Ka­me­ra heim­lich Bild­auf­nah­men ge­fer­tigt wer­den. Des Wei­te­ren kön­nen von dem in zier­ten Ge­rät Te­le­fo­na­te in­iti­iert so­wie SMS ver­sandt, Da­ten ein­ge­se­hen und ver­än­dert so­wie der Stand­ort des Smart­pho­nes lo­ka­li­siert wer­den. Die Schad­soft­ware ist ins­be­son­de­re beim so­ge­nann­ten Phis­hing im Online-Ban­king von er­heb­li­cher Be­deu­tung, da sie das Er­lan­gen der Mo­bi­leTAN er­mög­licht.“Im Ge­gen­satz zu Soft­ware, die von Si­cher­heits rmen für in­ter­ne Tests ein­ge­setzt wird, soll Dro­idJack aus­schließ­lich da­zu die­nen, kri­mi­nel­le Hand­lun­gen zu be­ge­hen. Laut Ge­ne­ral­staats­an­walt­schaft kann die In­fek­ti­on von Smart­pho­nes durch die Schad­soft­ware un­ter an­de­rem da­durch er­fol­gen, dass

le­ga­le Pro­gram­me mit ei­nem Schad­code in ziert wer­den. Die Schad­soft­ware ist der­art kon­zi­piert, dass sie auch von ver­sier­ten Smart­pho­ne-Nut­zern nicht oh­ne Wei­te­res ent­deckt wer­den kann.

Ha­cker­pa­ra­graf trifft zu

Im § 202c des deut­schen Straf­ge­setz­bu­ches (StGB) wird das Vor­be­rei­ten des Aus­spä­hens und das Ab­fan­gen von Da­ten als Tat­be­stand nor­miert („Ha­cker­pa­ra­graf“). Der En­de Mai 2007 im Bun­des­tag ver­ab­schie­de­te Pa­ra­graf stellt die Be­scha ung und Ver­brei­tung von Zu­gangs­codes zu zu­gangs­ge­schütz­ten Da­ten so­wie auch die Her­stel­lung und der Ge- brauch von Werk­zeu­gen, die die­sem Zweck dien­lich sind, als Vor­be­rei­tung ei­ner Straf­tat un­ter Stra­fe. Nicht straf­bar sind gut­ar­ti­ge Tä­tig­kei­ten im Di­ens­te der IT-Si­cher­heit, die aus­führ­lich do­ku­men­tiert sind. Dro­idJack ist üb­ri­gens nicht die ers­te Soft­ware, die die Frank­fur­ter Ge­ne­ral­staats­an­walt­schaft auf den Plan ge­ru­fen hat. Im Mai letz­ten Jah­res wa­ren Käufer der an­geb­li­chen Ha­cker­soft­ware Blacks­ha­des ins Vi­sier der Er­mitt­lungs­be­hör­den ge­ra­ten. Bei den bun­des­wei­ten Durch­su­chun­gen wur­de die ge­sam­te Hard­ware des Be­tro enen si­cher­ge­stellt. Wie auch jetzt bei Dro­idJack reich­te al­lein der Be­sitz der Blacks­ha­des-Soft­ware aus. Mit kri­mi­nel­ler Ener­gie kann das Tool et­wa die Kon­trol­le über frem­de Rech­ner über­neh­men, als Key­log­ger fun­gie­ren, Web­cam steu­ern und Screenshots an­fer­ti­gen. Mit­hil­fe der Ran­som­ware-Funk­ti­on, las­sen sich in zier­te PCs blo­ckie­ren und erst ge­gen Zah­lung ei­nes Lö­se­geld auf ein mög­lichst an­ony­mes Kon­to wie­der frei­ge­ben. Im Mai 2014 wur­de in ei­ner vom FBI in­iti­ier­ten Ak­ti­on ge­gen den An­bie­ter und sei­ne Kun­den in 16 Län­dern vor­ge­gan­gen, nach­dem sich das FBI Zu­gang zur Kun­den­da­ten­bank des An­bie­ters ver­scha t hat­te. Da­bei wur­den bei 359 Po­li­zei­ein­sät­zen ins­ge­samt 80 Per­so­nen fest­ge­nom­men.

Mit Pro­gram­men wie Dro­idJack (links) und Blacks­ha­des (un­ten) las­sen sich Smart­pho­nes und Apps in zie­ren und an­schlie­ßend steu­ern.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.