F-Secure und
Bundestrojaner: unsere Kunden sind geschützt!
Sicher haben
Sie den Nachrichten entnommen, dass der Chaos Computer Club einen
Trojaner analysiert hat, der offensichtlich von Ermittlungsbehörden zum
Ausspähen von Daten auf den Computern von Verdächtigen verwendet wurde.
Auch hat der Chaos Computer Club die Behauptung aufgestellt, dieser
sogenannte „Bundestrojaner“ würde von keinem einzigen der gängigen
Anti-Viren-Programme erkannt. Diesbezüglich möchten wir einige Punkte
klarstellen.
Schnellste Reaktion
F-Secure äusserte sich als erster Anti-Viren-Hersteller zu diesem Fall
öffentlich (siehe
F-Secure Weblog ). F-Secure war zudem der Anti-Viren-Hersteller, der
dem Schädling seinen Namen gab: Backdoor:W32/R2D2.A. In Folge war
F-Secure auch der erste Virenhersteller, der die Signatur dieses
Schadprogrammes seiner Datenbank hinzufügte und somit allen Nutzern
reaktiven Schutz bereitstellte.
Schutz ohne Ausnahme
F-Secure hat zu keiner Zeit und wird zu keiner Zeit bewusst Lücken in
die Schutzmechanismen seiner Security Software einbauen, um
Ermittlungsbehörden jedweder Herkunft das Ausspähen von Daten zu
ermöglichen. F-Secure wurde auch zu keinem Zeitpunkt von Behörden
angegangen und gebeten solche Änderungen vorzunehmen. F-Secure hat zu
dieser Thematik bereits vor einigen Jahren klar Stellung bezogen. Unsere
Policy lässt sich
hier nachlesen.
Unsere Kunden sind geschützt
Nach derzeitigem Kenntnisstand wurde die Spionagesoftware lediglich
manuell von Ermittlern mit physischem Zugriff auf den betroffenen
Computer installiert. Dabei wurden höchstwahrscheinlich auch lokale
Schutzmechanismen von eventuell installierter Security Software
ausgeschaltet oder zumindest entschärft. Solch einem Vorgehen kann keine
Anti-Viren-Software vorbeugen, auch unsere nicht. Dessen unbeachtet gibt
es natürlich die berechtigte Befürchtung, der sogenannte Bundestrojaner
könne von Dritten missbraucht und auf elektronischem Wege verbreitet
werden. Diesbezüglich lässt sich sagen, dass die Anti-Virus-Software von
F-Secure die nicht manuelle Installation des Schädlings in jedem Fall
bemerkt und geblockt hätte, sogar auch ohne eine Signatur des Programms
zur Verfügung zu haben. Dieser proaktive Schutz wäre durch die
heuristischen Schutzmechanismen sichergestellt gewesen. So
identifizierten diese Schutzmechanismen das Verhalten des Trojaners als
nicht vertrauenswürdig und blockten dessen Installation - noch lange
bevor er überhaupt bekannt war. Ihre Kunden waren also zu keiner Zeit in
Gefahr, sich mit dieser Malware zu infizieren., vorausgesetzt der
Angreifer konnte sich keinen physischen Zugang zum Zielrechner
verschaffen.
LINKSAMMLUNG:
Unsere
Pressemeldung
Bundestrojaner -
Wikipedia
Alle Artikel auf
SPIEGEL ONLINE
Heuristische Analyse
Ihre F-Secure
Corporation, 12.10.2011
Quelle: f-secure;
msc-Systems - ITK-Systemhaus; Oktober 2011
