64-BIT Bundestrojaner   Leave a comment

Gibt es ihn, oder gibt es ihn nicht?

Nur eines ist Momemt sicher: Der 64-BIT Bundestrojaner (BT) wurde weder offiziell noch inoffiziell entdeckt. Die Diskussion darüber ob er existiert ist also zurzeit eher eine Glaubensfrage. Und glauben heißt bekanntlich "nicht wissen".

Was spricht gegen seine Existenz?
64-Bit Systemdateien und Treiber müssen digital signiert sein. Mit dieser Signatur unterschreibt der Herausgeber quasi mit seinem “guten Namen”. Denn eine solche Signatur kann man nur mit einem s.g. ObjectSign Zertifikat erstellen. Dieses muss beantragt werden und setzt die Identitätsprüfung voraus. Man muss also Unterlagen und Dokumente vorlegen. Hier spekuliert man darauf, dass wohl kaum ein durch die entsprechende Ermittlungsbehörde offiziell erworbenes Zertifikat zum Einsatz kommt.

Was spricht für seine Existenz?
Aus meiner Sicht, allem voran, der gesunde Menschenverstand. Es ist weltfremd anzunehmen, man könne sich vor dem Einsatz des Bundestrojaners durch den Einsatz eines 64 BIT Betriebssystems schützen.
Doch wie könnte eine Ermittlungsbehörde hier vorgehen?
Zum einen könnte man Zertifikate und Software gewillter Firmen nutzen, um den Trojaner zu platzieren. Die Firmen liefen jedoch im Falle einer Entdeckung Gefahr, sofort die Tore schließen zu müssen. Zumindest für Softwarefirmen wäre es das sichere Aus. Das ist im Prinzip das Argument schlechthin, welches gegen diese Vorgehensweise spricht.
Auf der anderen Seite dürfte eine Firma, die zwar ein Zertifikat besitzt, jedoch den Umsatz durch Gartenpflege erwirtschaftet, bei Entdeckung wenig Schaden nehmen. Ermittlungsbehörden und Dienste haben durchaus auch die Möglichkeit auf Scheinfirmen zurückzugreifen, die dann für solche Zwecke genutzt werden können.
Wer das Umfeld der Softwareentwicklung auf Bundes- und Landesebene etwas kennt, weiß, dass dort im Allgemeinen keine Laien beschäftigt werden. Im Allgemeinen handelt es sich um sicherheitsüberprüfte hochkarätige Fachkräfte, die durchaus in der Lage sein dürften, gezielt Software auch für 64 BIT zu schreiben.

Zukunft von Anti-Bundestrojaner
Wichtig ist, festzuhalten, dass es sich um den Fund
einer einzelnen Variante des Bundestrojaners handelt. Nur diese konnte analysiert werden und wird jetzt durch Werkzeuge wie ArchiCrypt Anti-Bundestrojaner entdeckt und unschädlich gemacht. PUNKT! Nicht mehr und nicht weniger. Solange man keine Informationen über weitere Versionen erhält, kann man nicht schützen. Aus unserer Sicht haben wir unser Ziel aber erreicht und müssen seriöserweise an dieser Stelle die weiße Fahne schwenken. Wir können eben ohne konkrete Informationen keine Software erstellen, die wirksam und dauerhaft schützt. Kein Problem für uns, das Tool ist kostenlos und ersetzt keinen Virenscanner, wir haben auch nicht mehr versprochen. Lesen Sie den letzten Satz noch einmal! Richtig: Virenscanner-

Die Rolle der Antivirensoftware
Die Hersteller von Antivirensoftware (AV-Software) dürften deutlich mehr Sorgen haben. Wer etwas Ahnung hat, dem ist längst bekannt, dass es einem versierten Entwickler leicht möglich ist, Schadsoftware zu schreiben, die an jeder gängigen Antivirensoftware vorbei ihren Dienst verrichtet. Das war so, das ist so und das bleibt sicher auch so. AV Software schützt nur gut gegen bereits bekannte Schädlinge. Software die massenhaft Rechner befallen hat und die bereits aufgefallen ist. Alle anderen Analysemethoden stammen aus dem Bereich der “Kaffesatzleserei” und führen schnell zu den berühmten Falschmeldungen (false positives). Zudem haben die Entwickler von Schadsoftware immer einen entscheidenden Vorteil. Sie können testen, ob ihr Werk von den AV-Programmen entdeckt wird. Dazu müssen Sie ihre Schadsoftware einfach auf einem System mit der Antivirensoftware installieren. Oder noch einfacher, auf speziellen Internetseiten den Schädling einfach gleichzeitig bequem von allen namhaften Herstellern prüfen lassen. Das geht innerhalb von wenigen Minuten. Dann wird, sofern nötig, so lange abgeändert, bis kein Alarm mehr erscheint. Nicht falsch verstehen: AV-Software ist wichtig, weil sie bei massenhaft verbreiteter Schadsoftware wirklich hilft, sie wird aber nie gegen Einzelschadsoftware wirksam sein oder dann, wenn Sie zu den ersten gehören, auf dessen Rechner der Schädling landet. Das freut die Ermittlungsbehörden.

FAZIT
Das wirklich Schlimme an der Sache ist prinzipiell nicht, dass es einen Trojaner gibt, sondern, was er kann! Es gibt klare Vorgaben, was erlaubt und was nicht erlaubt ist. Sollten die Vorwürfe des CCC stimmen, dann wäre das alles andere als ein Kavaliersdelikt! Das sich die Ermittlungsbehörden diese wunderbaren Abhörfunktionen wünschen, ist klar. Sie haben einen Auftrag und müssen ständig Rechenschafft über Personal- und Materialbedarf ablegen. ABER: Wo blieb und bleibt die Kontrolle? Man kann froh sein, dass dem CCC ein solcher “Zufallsfund” zugespielt wurde.
Erst dadurch besteht die Chance, dass dem Thema die nötige Aufmerksamkeit geschenkt und der Punkt Kontrolle als zentral erkannt wird!

Download: ArchiCrypt Anti-Bundestrojaner

Advertisements

Veröffentlicht 11. Januar 2012 von Bobelle in Mein Blog

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: