Deu
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Nachrichten

Bundestrojaner keine Gefahr für F-Secure-Kunden

München, 11. Oktober 2011 – Am vergangenen Samstag gab der Chaos Computer Club bekannt, den Bundestrojaner gehackt zu haben. Und die Spezialisten erheben schwere Vorwürfe: Mit dem Einsatz des Trojaners verstießen die deutschen Ermittlungsbehörden massiv gegen ein Urteil des Bundesverfassungsgerichts und machten sich damit eines illegalen Vorgehens schuldig. Dass nun auch Sicherheitsanbieter ins Zentrum der Aufmerksamkeit geraten, liegt auf der Hand. Gab es doch bereits im Jahr 2001 im Fall „Magic Lantern“ den Vorwurf, Antivirenprogrammhersteller wollten die Entdeckung jenes Spionageprogramms durch eine Hintertür in der jeweiligen Sicherheitssoftware verhindern.

Der finnische Sicherheitsexperte F-Secure hat klare Richtlinien, was eventuelle Forderungen staatlicher Ermittlungsstellen bezüglich einer Nichterkennung von Spionageprogrammen betrifft: „F-Secure wird zu keiner Zeit Lücken in der Sicherheitssoftware zulassen – ganz gleich, woher die Schadprogramme auch kommen mögen“, so Mikko Hyppönen. „Mit jedem Sample, das wir erhalten, müssen wir eine ganz klare Entscheidung treffen, was die Entdeckung des Programms betrifft. Und diese Entscheidungsfindung ist ausschließlich durch technische Faktoren beeinflusst – andere Faktoren spielen keine Rolle. Selbstverständlich immer im Rahmen gesetzlicher Richtlinien, in diesem Fall des EU-Rechts.“ Das komplette Statement von F-Secure zu dieser Thematik kann unter http://www.f-secure.com/virus-info/bdtp.shtml nachgelesen werden.

Für Kunden des finnischen Sicherheitsexperten ging vom Bundestrojaner zu keiner Zeit eine Gefahr aus, denn F-Secure erkennt den Trojaner und hat ihm sogar seinen Namen gegeben: Backdoor:W32/R2D2.A. Als erster Anti-Viren-Hersteller hat F Secure die Thematik des Bundestrojaners aufgegriffen und Informationen dazu im unternehmenseigenen Weblog veröffentlicht (http://www.f-secure.com/weblog/archives/00002249.html). Auch war F-Secure der erste Anbieter, der eine entsprechende Signatur seiner Datenbank hinzufügte und somit seinen Kunden reaktiven Schutz vor dem Spion bereitstellte.

Es ist zu beachten, dass laut den derzeitigen Angaben, der Bundestrojaner lediglich manuell auf Computern installiert wurde. Die Ermittler hatten also physischen Zugang zu den Rechnern der Verdächtigen. Dabei können natürlich auch die Schutzmechanismen ausgeschaltet oder das Spionagetool zur Liste vertrauenswürdiger Programme hinzugefügt werden, so dass es von der Security Software ignoriert wird. Sollte der Trojaner auf nicht physischem Wege verbreitet werden, würden F-Secure Schutzmechanismen die Installation blockieren. Die F Secure Heuristik (Verhaltensanalyse) bewertet das Verhalten des Trojaners als verdächtig und meldet dies dem Nutzer, mit der Empfehlung dieses Programm nicht zu installieren. Die Nutzer von F-Secure Internet Security 2011, F-Secure Anti-Virus 201, F-Secure Client Security 9, F-Secure Protection Service for Business sowie F-Secure AV for Workstations waren somit immer auf der sicheren Seite, selbst wenn sich der Schadcode im freien Umlauf befunden hätte oder von Dritten missbraucht worden wäre.

Gegen physischen Zugriff, allerdings, ist auch der finnische Sicherheitsexperte machtlos. In solchen Fällen findet sich die Sicherheitslücke jedoch nicht im Computer, sondern in anderen Bereichen wie dem Gebäudeschutz, Personenschutz oder der Zugangskontrolle.