Hero

Eine neue Spionage-Software namens Sherlock kann Internetnutzer anhand ihrer eigentlich anonymen Nutzungsdaten identifizieren. Meist nervig, manchmal lustig und selten hilfreich sind die Werbebanner, die einem auf vielen Websites begegnen. Dass diese Werbeanzeigen auch ein potenzielles Einfallstor für Schadsoftware sein können, ist jedoch oft weniger bekannt.

Obwohl dieses Verfahren schon seit mehr als 15 Jahren praktiziert wird. Wie bei verminten Links in zweifelhaften E-Mails kann bereits das Aufrufen einer Website schon reichen, um eine Schadsoftware herunterzuladen. Der Klick auf die Werbeanzeige ist oft gar nicht mehr nötig.

Nur handelte es sich beim sogenannten Malvertising bisher um ein recht ungenaues Verfahren, bei dem eine vermeintliche Werbeanzeige in einem sogenannten Ad-Netzwerk platziert wird und damit auf viele Adressaten trifft. Die Endgeräte bestimmter Zielpersonen zu identifizieren ist auf dieser Grundlage schwer. Doch laut einer Recherche der israelischen Tageszeitung „Haaretz“ hat nun der israelische Softwarehersteller Insanet diesen Ansatz massiv weiterentwickelt. „Sherlock“, wie das Unternehmen seine neue Technik getauft hat, ist nun nämlich nicht nur in der Lage, Schadsoftware zu übertragen, sondern auch, die betroffene Zielperson zu identifizieren.

Eine weitere Neuerung ist die Art der Malware, die „Sherlock“ ausliefert. In der Vergangenheit handelte es sich dabei meist um klassische Schadsoftware, die in der Regel in der Cyberkriminalität benutzt wird. Nun kann aber auch anspruchsvolle Überwachungssoftware übertragen werden. Sogenannte Staatstrojaner sind schwieriger zu identifizieren und zu bekämpfen als klassische Schadsoftware und haben deutlich mehr Funktionen. Zudem funktioniert „Sherlock“ der Recherche zufolge wohl betriebssystemübergreifend, was ebenfalls ungewöhnlich ist. Normalerweise sind Schadsoftwares auf bestimmte Betriebssysteme wie IOS oder Android zugeschnitten. Da es noch keine forensische Analyse der Software gibt, ist auch noch völlig unklar, ob klassische Verteidigungsmechanismen dagegenwirken.

Quelle: https://www.faz.net/aktuell/feuilleton/medien/die-neue-spionagesoftware-sherlock-ordnet-anonyme-daten-zu-19206608.html