Mit Hardware-Sicherheitslösung Staatstrojaner in Zukunft abwehren

it-sa 2011: Informationen über die Abwehr von Bundestrojaner ein Thema

(20.10.11) - Ausgerechnet im Vorfeld eines der größten Treffen der deutschen IT-Security-Branche wurde festgestellt, dass einige staatliche Behörden - darunter offenbar die Landeskriminalämter von Bayern, Baden-Württemberg und Brandenburg sowie die Bundesnetzagentur und das Zollkriminal-amt in Köln - digitale Schädlinge zur Überwachung von PC-Anwendern besitzen beziehungsweise sie auch zum Einsatz gebracht haben sollen. Demzufolge wundert es kaum, dass die Staats-trojaner das Gesprächsthema Nummer eins auf der IT-Sicherheitsmesse it-sa 2011 waren.

"Einmal abgesehen von der rechtsstaatlichen Bewertung des Sachverhalts, ist die Existenz und der Einsatz von digitalen Schädlingen durch staatliche Behörden für IT-Sicherheitsunternehmen wie unseres ein Graus. Zumal die Trojaner im konkreten Fall auch noch weitere Sicherheitslücken auf den infizierten Systemen geschaffen und damit Kriminellen zugearbeitet haben", verdeutlichte Manuela Gimbut, Geschäftsführerin der Digitrade GmbH, auf der diesjährigen it-sa das Schreckensszenario. Die Herstellerin von Computer- und Entertainment-Produkten hatte auf der Sicherheitsmesse eine Hardware-basierte Sicherheitslösung vorgestellt, mit der sich derartige Staatstrojaner in Zukunft abwehren lassen sollen.

Bei der Lösung "Juzt-Reboot" handelt es sich um eine Data Recovery-Karte, die Datensicherung und Systemwiederherstellung miteinander kombiniert und so das Betriebssystem vor Viren, Würmern, Bots und Trojanern - ob von Kriminellen oder von Behörden - schützen soll. Das Prinzip der Karte: Damit im Falle einer Infizierung des eigenen PCs der digitale "staatliche Spion" nicht dauerhaft auf der Festplatte verbleibt oder über diesen vorgenommene Manipulationen erhalten bleiben, baut Juzt-Reboot im laufenden Betrieb einen Daten-Puffer mit einem Umfang von bis zu 4 Gigabyte auf. Zugleich legt die Data Recovery-Karte auf der Festplatte ein aktuelles Backup des Systems ab.

Wird der infizierte Rechner neu gestartet, kann der Anwender selbst entscheiden, was mit den angesammelten Daten - darunter der eingefangene Staatstrojaner - geschieht: Sie können gelöscht, im Puffer behalten oder in das Backup des Systems übernommen werden. Da die Hardware-Lösung dem Betriebssystem vorgeschaltet ist, können Behörden und Kriminelle keinen Einfluss auf das Produkt nehmen. Zudem überwacht die Data Recovery-Karte das BIOS des Systems. Machen sich Dritte an dessen Einstellungen zu schaffen, erkennt sie den Versuch und vereitelt ihn automatisch, in dem sie die alten Einstellungen wiederherstellt. (Digittrade: ma)