Die Threat Analysis Group (TAG) von Google hat berichtet, dass kommerzielle Spyware-Anbieter für 80% der im Jahr 2023 entdeckten Zero-Day-Schwachstellen verantwortlich waren. Diese Schwachstellen wurden genutzt, um weltweit auf Geräte zu spionieren. Zero-Day-Schwachstellen sind Sicherheitslücken, die dem Softwareanbieter unbekannt sind oder für die zum Zeitpunkt der Entdeckung kein Fix verfügbar ist. TAG hat etwa 40 kommerzielle Spyware-Anbieter überwacht und festgestellt, dass diese Schwachstellen ausgenutzt haben, um Journalisten, Aktivisten und politische Figuren im Auftrag ihrer Kunden, einschließlich Regierungen und privaten Organisationen, zu zielen.
Google hat detaillierte Beispiele für ausgeklügelte Exploit-Ketten vorgelegt, die von diesen Spyware-Anbietern verwendet wurden, die sowohl Android- als auch iOS-Plattformen abzielten. Dazu gehören Kampagnen, die Exploit-Ketten über SMS-Links lieferten, die Benutzer auf bösartige Websites umleiteten, um eine Kombination aus Zero-Day- und bekannten Schwachstellen (N-Tage) auszunutzen und Spyware auf Geräten zu installieren. Eine Kampagne zielte beispielsweise auf Benutzer mit einem Paketlieferungsbetrug ab, um Schwachstellen in Android und iOS auszunutzen, was zur Installation von Spyware führte, die den GPS-Standort des Geräts ermitteln und zusätzliche bösartige Anwendungen installieren konnte.
Eine weitere von TAG entdeckte Kampagne betraf den Samsung Internet Browser und nutzte Zero-Days und N-Tage, um eine umfassende Spyware-Suite bereitzustellen, die Daten aus Chat- und Browseranwendungen entschlüsseln und erfassen konnte, insbesondere zielte diese auf Benutzer in den Vereinigten Arabischen Emiraten ab.
Die Prävalenz solcher Spyware-Kampagnen unterstreicht die erhebliche Bedrohung, die von der kommerziellen Spyware-Industrie nicht nur für die Privatsphäre und Sicherheit von Einzelpersonen, sondern auch für die Integrität des Internets als Ganzes ausgeht. Diese Erkenntnisse unterstreichen die Bedeutung zeitnaher Software-Updates und Patches, um die Risiken durch solche Schwachstellen zu mindern.
Googles Bemühungen, diesen Bedrohungen entgegenzuwirken, umfassen die Meldung von Schwachstellen an betroffene Anbieter, die Verbesserung der Sicherheitsmaßnahmen in seinen Produkten und die Forderung nach stärkeren Maßnahmen gegen die Spyware-Industrie. Dies umfasst den Aufruf zu einer größeren Zusammenarbeit zwischen Regierungen, die Umsetzung strenger Richtlinien für die Verwendung von Überwachungstechnologien und diplomatische Bemühungen, um nicht konforme Anbieter anzusprechen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: