Bundestrojaner: F-Secure schließt Vereinbarungen mit staatlichen Ermittlungsstellen aus

Kunden von F-Secure seien zu keiner Zeit von einem Hacker-Angriff aus dem Internet gefährdet gewesen

(14.10.11) - Am vergangenen Samstag gab der Chaos Computer Club bekannt, den Bundestrojaner gehackt zu haben. Und die Spezialisten erheben schwere Vorwürfe: Mit dem Einsatz des Trojaners verstießen die deutschen Ermittlungsbehörden angeblich massiv gegen ein Urteil des Bundes-verfassungsgerichts und machten sich damit eines illegalen Vorgehens schuldig. Dass nun auch Sicherheitsanbieter ins Zentrum der Aufmerksamkeit geraten, liegt auf der Hand. Gab es doch bereits im Jahr 2001 im Fall "Magic Lantern" den Vorwurf, Antivirenprogrammhersteller wollten die Entdeckung jenes Spionageprogramms durch eine Hintertür in der jeweiligen Sicherheitssoftware verhindern.

Die finnische Sicherheitsexpertin F-Secure hat klare Richtlinien, was eventuelle Forderungen staatlicher Ermittlungsstellen bezüglich einer Nichterkennung von Spionageprogrammen betrifft:

"F-Secure wird zu keiner Zeit Lücken in der Sicherheitssoftware zulassen - ganz gleich, woher die Schadprogramme auch kommen mögen", sagte Mikko Hyppönen. "Mit jedem Sample, das wir erhalten, müssen wir eine ganz klare Entscheidung treffen, was die Entdeckung des Programms betrifft. Und diese Entscheidungsfindung ist ausschließlich durch technische Faktoren beeinflusst - andere Faktoren spielen keine Rolle. Selbstverständlich immer im Rahmen gesetzlicher Richtlinien, in diesem Fall des EU-Rechts."

Für Kunden von F-Secure sei vom Bundestrojaner zu keiner Zeit eine Gefahr ausgegangen, denn

F-Secure erkenne den Trojaner und hab ihm sogar seinen Namen gegeben: "Backdoor:W32/R2D2.A". Als erster Antiviren-Hersteller habe F-Secure die Thematik des Bundestrojaners aufgegriffen und Informationen dazu im unternehmenseigenen Weblog veröffentlicht. Auch sei F-Secure der erste Anbieter gewesen, der eine entsprechende Signatur seiner Datenbank hinzufügt und somit seinen Kunden reaktiven Schutz vor dem Spion bereitgestellt habe.

Es ist zu beachten, dass laut den derzeitigen Angaben, der Bundestrojaner lediglich manuell auf Computern installiert worden sei. Die Ermittler hätten also physischen Zugang zu den Rechnern der Verdächtigen gehabt. Dabei können natürlich auch die Schutzmechanismen ausgeschaltet oder das Spionage-Tool zur Liste vertrauenswürdiger Programme hinzugefügt werden, so dass es von der Security-Software ignoriert werde. Sollte der Trojaner auf nicht physischem Wege verbreitet werden, würden die F-Secure-Schutzmechanismen die Installation blockieren. Die F-Secure-Heuristik (Verhaltensanalyse) bewerte das Verhalten des Trojaners als verdächtig und meldet dies dem Nutzer, mit der Empfehlung dieses Programm nicht zu installieren.

Gegen physischen Zugriff sei allerdings auch F-Secure machtlos. In solchen Fällen finde sich die Sicherheitslücke jedoch nicht im Computer, sondern in anderen Bereichen wie dem Gebäude-schutz, Personenschutz oder der Zugangskontrolle. (F-Secure: ra)