Sicherheitshinweis

Sicherheitsdienste warnen vor Überwachungssoftware

14. April 2025, 19:41 Uhr · Quelle: dpa

Schadprogramme werden häufig dazu verwendet, um ihre Opfer zu erpressen. In einer aktuellen Angriffskampagne stehen aber vor allem chinesischen Minderheiten im Ausland und Dissidenten im Visier.

Berlin/London (dpa) - Das Bundesamt für Verfassungsschutz und das britische National Cyber Security Centre warnen vor der Gefahr, die von den Schadprogrammen «Moonshine» und «BadBazaar» ausgeht. Dabei handelt es sich um zwei Varianten von Überwachungssoftware, die gezielt Smartphones infizieren, um sensible Daten zu sammeln. Beide werden mit chinesischen staatlich unterstützten Hackergruppen in Verbindung gebracht und dienen vor allem der Überwachung von Minderheiten und Aktivisten, insbesondere der Uiguren, Tibeter und Taiwanesen. Opfer der Kampagne sollen über fingierte Messenger-Apps - Fälschungen von Programmen wie Signal, Telegram, WhatsApp - zur Installation der Schadsoftware bewegt werden.

«Moonshine» und «BadBazaar»

«Moonshine» wird der chinesischen Hackergruppe «Poison Carb» zugeschrieben. Sie zielt auf tibetische und uigurische Gemeinschaften sowie Unterstützer von Unabhängigkeitsbewegungen ab. Die Schadsoftware wird in scheinbar legitimen Apps versteckt, etwa in religiösen oder sozialen Apps. Nach der Installation kann sie Echtzeit-Standortdaten, Nachrichten, Fotos und andere Dateien abrufen und verschafft sich Zugang zum Mikrofon und der Kamera des Smartphones.

«BadBazaar» soll von der Hackergruppe «APT15» stammen, die auch unter dem Namen «Vixen Panda» bekannt ist. Das Schadprogramm wurde ebenfalls primär zur Überwachung von Uiguren und Tibetern innerhalb Chinas entwickelt, wird aber nach Einschätzung der Sicherheitsdienste auch international eingesetzt. Ähnlich wie «Moonshine» sammelt «BadBazaar» eine Vielzahl an Daten, darunter Standortinformationen, Kontakte, Anrufprotokolle und SMS. Es kann auch auf Kamera und Mikrofon zugreifen sowie Dateien durchsuchen.

Internationale Kooperation

Die Sicherheitshinweise wurden vor allem von Experten des Verfassungsschutzes und des britischen NCSC formuliert. Beteiligt waren aber auch Fachleute von Geheim- und Sicherheitsdiensten sowie Strafverfolgungsbehörden aus den USA (FBI und NSA), Australien, Kanada und Neuseeland. Die Dokumente werden potenziellen Opern auf Englisch und Chinesisch im Web zur Verfügung gestellt. Darin wird im Detail beschrieben, wie die Schadsoftware funktioniert und wie man sich gegen die Programme schützen kann.

Telekommunikation / Internet / Informationstechnologie / Computer / Innere Sicherheit / Kriminalität / Deutschland / China / Großbritannien
14.04.2025 · 19:41 Uhr
[0 Kommentare]