AZ-Plus

Sicherheitsdienste warnen vor Überwachungssoftware

Schadprogramme werden häufig dazu verwendet, um ihre Opfer zu erpressen. In einer aktuellen Angriffskampagne stehen aber vor allem chinesischen Minderheiten im Ausland und Dissidenten im Visier.
dpa |
X
Sie haben den Artikel der Merkliste hinzugefügt.
zur Merkliste
Merken
lädt ... nicht eingeloggt
Teilen  AZ bei Google News
Das Bundesamt für Verfassungsschutz warnt vor der Gefahr, die von den Schadprogrammen "Moonshine" und "BadBazaar" ausgeht. (Archivfoto)
Das Bundesamt für Verfassungsschutz warnt vor der Gefahr, die von den Schadprogrammen "Moonshine" und "BadBazaar" ausgeht. (Archivfoto) © Karl-Josef Hildenbrand/dpa
Berlin/London

Das Bundesamt für Verfassungsschutz und das britische National Cyber Security Centre warnen vor der Gefahr, die von den Schadprogrammen "Moonshine" und "BadBazaar" ausgeht. Dabei handelt es sich um zwei Varianten von Überwachungssoftware, die gezielt Smartphones infizieren, um sensible Daten zu sammeln. Beide werden mit chinesischen staatlich unterstützten Hackergruppen in Verbindung gebracht und dienen vor allem der Überwachung von Minderheiten und Aktivisten, insbesondere der Uiguren, Tibeter und Taiwanesen. Opfer der Kampagne sollen über fingierte Messenger-Apps - Fälschungen von Programmen wie Signal, Telegram, WhatsApp - zur Installation der Schadsoftware bewegt werden.

"Moonshine" und "BadBazaar" 

"Moonshine" wird der chinesischen Hackergruppe "Poison Carb" zugeschrieben. Sie zielt auf tibetische und uigurische Gemeinschaften sowie Unterstützer von Unabhängigkeitsbewegungen ab. Die Schadsoftware wird in scheinbar legitimen Apps versteckt, etwa in religiösen oder sozialen Apps. Nach der Installation kann sie Echtzeit-Standortdaten, Nachrichten, Fotos und andere Dateien abrufen und verschafft sich Zugang zum Mikrofon und der Kamera des Smartphones.

"BadBazaar" soll von der Hackergruppe "APT15" stammen, die auch unter dem Namen "Vixen Panda" bekannt ist. Das Schadprogramm wurde ebenfalls primär zur Überwachung von Uiguren und Tibetern innerhalb Chinas entwickelt, wird aber nach Einschätzung der Sicherheitsdienste auch international eingesetzt. Ähnlich wie "Moonshine" sammelt "BadBazaar" eine Vielzahl an Daten, darunter Standortinformationen, Kontakte, Anrufprotokolle und SMS. Es kann auch auf Kamera und Mikrofon zugreifen sowie Dateien durchsuchen.

Internationale Kooperation

Die Sicherheitshinweise wurden vor allem von Experten des Verfassungsschutzes und des britischen NCSC formuliert. Beteiligt waren aber auch Fachleute von Geheim- und Sicherheitsdiensten sowie Strafverfolgungsbehörden aus den USA (FBI und NSA), Australien, Kanada und Neuseeland. Die Dokumente werden potenziellen Opern auf Englisch und Chinesisch im Web zur Verfügung gestellt. Darin wird im Detail beschrieben, wie die Schadsoftware funktioniert und wie man sich gegen die Programme schützen kann.

Hinweis: Diese Meldung ist Teil eines automatisierten Angebots der nach strengen journalistischen Regeln arbeitenden Deutschen Presse-Agentur (dpa). Sie wird von der AZ-Onlineredaktion nicht bearbeitet oder geprüft. Fragen und Hinweise bitte an feedback@az-muenchen.de

Lädt
Anmelden oder registrieren

Zum Login
Zu meinen Themen hinzufügen

Hinzufügen
Sie haben bereits von 15 Themen gewählt

Bearbeiten
Sie verfolgen dieses Thema bereits

Entfernen
Um "Meine AZ" nutzen zu können, müssen Sie der Datenspeicherung zustimmen.

Zustimmen
Teilen
lädt ... nicht eingeloggt
 
merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.