Das mächtige Spionagewerkzeug Finfisher war in den vergangenen Jahren bereits einige Male in den Medien. 2010 verfügten deutsche Behörden schon einmal über eine Testversion für die Software, die nicht nur für Desktopsysteme, sondern auch für mobile Betriebssysteme existieren soll. Im Mai 2013 wurde schließlich bekannt, dass die Regierung das von der gleichnamigen Münchner Firma entwickelte Programm für rund 150.000 Euro kauft.

Preisliste, Handbücher

Nun sind Dokumente ins Netz gelangt, die – sofern authentisch – mehr über das Spähwerkzeug verraten. Geleakt wurden sie über einen Twitteraccount namens "Gamma Group PR", deren Name sich auf die Gamma Group bezieht, die Finfisher in Großbritannien vertreibt, mit dieser allerdings nichts zu tun hat. Es handelt sich um eine Preisliste sowie Handbücher und Versionsbeschreibungen. Sie ergänzen schon zuvor aufgetauchtes Material, schreibt Golem.

Von vielen Virenscannern unentdeckt

Nachzulesen ist darin etwa, welche Antivirensoftware den Finspy-Trojaner nicht erkennt. Version 4.50 etwa blieb unter anderem von Microsoft Security Essentials und Avast Antivirus unentdeckt und unterdrückte zudem ein Popup-Fenster von Skype, das den User vor einer Manipulation des Messengers gewarnt hätte. Seit dieser Version kann die Malware außerdem auch den Inhalt des zweiten Bildschirms erfassen, sofern ein solcher angeschlossen ist.

Version 4.51 wurde vom Großteil der damals damit getesteten 35 Virenscanner nicht mehr entdeckt. Sie wurde als Hotfix am vierten April diesen Jahres herausgebracht. Die erste Version von Finfisher erschien Ende Mai 2010.

Vielfältiges Angebot

Äußerst detailiert fällt die Preisliste aus. Das vollständige Kit schlägt mit 1,5 Millionen Euro zu Buche, wobei vom Zero-Day-Exploit-Service um 700.000 Euro bis zum infizierten USB-Stick um 4.600 Euro oder Schulungen diverse Produkte und Dienste angeboten werden. Da auch eine Lizenz für iOS 7 genannt wird, ist wohl auch Apples aktuellstes mobiles Betriebssystem nach wie vor mittels Finspy überwachbar. (gpi, derStandard.at, 05.08.2014)