Achtung, Staatstrojaner: Microsoft warnt vor Spitzel-Software

https://blog.wdr.de/digitalistan/achtung-staatstrojaner-microsoft-warnt-vor-spitzel-software/

Achtung, Staatstrojaner: Microsoft warnt vor Spitzel-Software

Kommentare zum Artikel: 2

Schon der Begriff “Staatstrojaner” birgt Sprengstoff. Denn Trojaner sind höchst unerfreulich. Sie nisten sich unbemerkt im Speicher ein, beobachten den Benutzer und verraten sensible Daten. Beim jüngsten Hack der Regierungsnetzwerke sind auch Trojaner zum Einsatz gekommen. Aber wie das so ist: Ob gut oder böse ist oft nur eine Frage der Perspektive. Deswegen setzen auch staatliche Institutionen wie Polizei oder Geheimdienste Trojaner ein, um Kriminellen auf die Schliche zu kommen. Die nennen sich dann Staatstrojaner.

Trojaner sind Schadprogramme, die sich unbemerkt in ein Gerät einschleusen; Rechre: Pixabay

Trojaner sind Schadprogramme, die sich unbemerkt in ein Gerät einschleusen

Funktionsprinzip von Finfisher analysiert

Es gibt unterschiedliche Staatstrojaner. Einer nennt sich Finfisher – und ist nun geknackt worden. Nicht von Kaspersky oder anderen IT-Sicherheitsanbietern, sondern von Microsoft. Wie ZDNet berichtet, erkennt der Windows Defender den Staatstrojaner und warnt davor, sollte er den Weg auf einen Windows-Rechner gefunden haben. Für die Behörden ein Albtraum: Sie haben für viel Geld eine Software gekauft, die nun ein kostenloser Virenschutz wie der Windows Defender erkennt und abwehrt.

Die Ingenieure mussten eine Menge Aufwand betreiben, um dem Staatstrojaner auf die Schliche zu kommen. Die Experten haben sogenanntes “Reverse Engineering” eingesetzt: Dabei wird vorhandene Software “rückwärts” entwickelt. Das bedeutet, man versucht der Logik und der Art der Programmierung auf die Schliche zu kommen. Wie genau vorgegangen wurde, erklärt Microsoft in einem Blogeintrag. Demnach sei Finfisher eine äußerst schwer zu knackende Nuss gewesen, nicht zuletzt wegen der Sandbox-Erkennung der Spionagesoftware. Die Microsoft-Experten hätten daher dafür eine eigene Malware-Kategorie eröffnet.

Was können Staatstrojaner? Audio - klicken

Was können Staatstrojaner?

Funktionsprinzip von Finfisher analysiert

Es ist kaum zu glauben, aber dank des Staatstrojaners ist die Schutz-Software von Microsoft nun besser und effektiver geworden. Die Ingenieure haben neue Methoden entwickelt, um Malware wie Finfisher zu erkennen – um der Malware nicht den Gefallen zu tun, bei der Überprüfung entdeckt zu werden. Fest steht: Behörden, die für Finfisher viel Geld ausgegeben haben (auch deutsche Behörden sollen darunter sein), können ihr kostspieliges Werkzeug nun einmotten. Denn das Risiko, dass ein aufgespielter Trojaner entdeckt wird, ist viel zu hoch.

Chapeau Microsoft, sich auch solchen Herausforderungen zu stellen. Stellt sich am Ende nur noch die Frage, ob Microsoft auch so konsequent Trojaner und Schnüffelprogramme von NSA und US-Behörden abwehren würde.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

2 Kommentare

  1. hallo herr schieb.

    gibt es derzeit eine app welche das ungewollte abfließen von daten anzeigt oder gar unterbinden kann?

    • Ein sehr komplexes Thema!
      Im Smartphonebereich, sind derartige Schutzmaßnahmen vielleicht sogar als “vergebliche Müh”” zu bezeichnen, u. a. aus diesem Grund:
      privacy-handbuch.de/handbuch_78.htm
      Falls Sie Windows nutzen, können Sie sich mit folgenden Programmen zumindest so etwas wie “ein gutes Gefühl” verschaffen, dürften damit aber immerhin etwas besser “geschützt” sein, als der Großteil der Windowsnutzer:
      evorim.com/de/free-firewall
      oder (komplexer, KEINE Freeware)
      glasswire.com/features/
      Ansonsten, und sofern Sie ganz viel Zeit haben sich in dieses Thema einzulesen, müssen Sie eine forensische Netzwerkanalyse auf Protokollebene betreiben und JEDEN Datenstrom aufzeichnen und auswerten, um dann den, gff. als unerwünscht ermittelten Datenverkehr, auszusperren.
      Hilfreiche Tools sind hier -z. B.- “Wireshark” sowie die dazugehörige Installation der “WinPcap-Bibliothek”.
      Viel Spaß dabei! :)
      Und selbst wenn Ihnen das alles gelungen ist, dürften Sie nicht gänzlich vor o. g. Trojanerattacken sicher sein, da den raffinierten Programmierern immer wieder neue Tricks einfallen werden! :(

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top