msc-Systems   -   ITK-Systemhaus für das moderne Büro

Impressum  

   StartLeistungenPartnerReferenzenKontaktHilfe

  
 

www.f-secure.de worldmap.f-secure.com 

Oktober 2011:

F-Secure und Bundestrojaner: unsere Kunden sind geschützt!

Sicher haben Sie den Nachrichten entnommen, dass der Chaos Computer Club einen Trojaner analysiert hat, der offensichtlich von Ermittlungsbehörden zum Ausspähen von Daten auf den Computern von Verdächtigen verwendet wurde. Auch hat der Chaos Computer Club die Behauptung aufgestellt, dieser sogenannte „Bundestrojaner“ würde von keinem einzigen der gängigen Anti-Viren-Programme erkannt. Diesbezüglich möchten wir einige Punkte klarstellen.


Schnellste Reaktion
F-Secure äusserte sich als erster Anti-Viren-Hersteller zu diesem Fall öffentlich (siehe F-Secure Weblog ). F-Secure war zudem der Anti-Viren-Hersteller, der dem Schädling seinen Namen gab: Backdoor:W32/R2D2.A. In Folge war F-Secure auch der erste Virenhersteller, der die Signatur dieses Schadprogrammes seiner Datenbank hinzufügte und somit allen Nutzern reaktiven Schutz bereitstellte.

Schutz ohne Ausnahme
F-Secure hat zu keiner Zeit und wird zu keiner Zeit bewusst Lücken in die Schutzmechanismen seiner Security Software einbauen, um Ermittlungsbehörden jedweder Herkunft das Ausspähen von Daten zu ermöglichen. F-Secure wurde auch zu keinem Zeitpunkt von Behörden angegangen und gebeten solche Änderungen vorzunehmen. F-Secure hat zu dieser Thematik bereits vor einigen Jahren klar Stellung bezogen. Unsere Policy lässt sich hier nachlesen.

Unsere Kunden sind geschützt
Nach derzeitigem Kenntnisstand wurde die Spionagesoftware lediglich manuell von Ermittlern mit physischem Zugriff auf den betroffenen Computer installiert. Dabei wurden höchstwahrscheinlich auch lokale Schutzmechanismen von eventuell installierter Security Software ausgeschaltet oder zumindest entschärft. Solch einem Vorgehen kann keine Anti-Viren-Software vorbeugen, auch unsere nicht. Dessen unbeachtet gibt es natürlich die berechtigte Befürchtung, der sogenannte Bundestrojaner könne von Dritten missbraucht und auf elektronischem Wege verbreitet werden. Diesbezüglich lässt sich sagen, dass die Anti-Virus-Software von F-Secure die nicht manuelle Installation des Schädlings in jedem Fall bemerkt und geblockt hätte, sogar auch ohne eine Signatur des Programms zur Verfügung zu haben. Dieser proaktive Schutz wäre durch die heuristischen Schutzmechanismen sichergestellt gewesen. So identifizierten diese Schutzmechanismen das Verhalten des Trojaners als nicht vertrauenswürdig und blockten dessen Installation - noch lange bevor er überhaupt bekannt war. Ihre Kunden waren also zu keiner Zeit in Gefahr, sich mit dieser Malware zu infizieren., vorausgesetzt der Angreifer konnte sich keinen physischen Zugang zum Zielrechner verschaffen.

LINKSAMMLUNG:

Unsere Pressemeldung
Bundestrojaner -
Wikipedia
Alle Artikel auf
SPIEGEL ONLINE
Heuristische Analyse

Ihre F-Secure Corporation, 12.10.2011

Quelle: f-secure; msc-Systems  - ITK-Systemhaus; Oktober 2011back


msc-Systems   -   ITK-Systemhaus für das moderne Büro

Inhaber: Schwarzhuber Stefan

Buchenstraße 16 - 83527 Haag i. OB - Fon: (08072) 3720926 - Fax: (08072) 98107 

Copyright by msc-Systems - ITK-Systemhaus© 1995-2017 / last update 03 Februar 2017