F-Secure Stellungnahme Bundestrojaner

F-Secure Stellungnahme Bundestrojaner

Okt 12, Blog TriSec GmbH

Sehr geehrte Kunden,

sicher haben Sie den Nachrichten entnommen, dass der Chaos Computer Club einen Trojaner analysiert hat, der offensichtlich von Ermittlungsbehörden zum Ausspähen von Daten auf den Computern von Verdächtigen verwendet wurde. Auch hat der Chaos Computer Club die Behauptung aufgestellt, dieser sogenannte „Bundestrojaner“ würde von keinem einzigen der gängigen Anti-Viren-Programme erkannt. Diesbezüglich möchten wir einige Punkte klarstellen.
Schnellste Reaktion:
F-Secure äusserte sich als erster Anti-Viren-Hersteller zu diesem Fall öffentlich (siehe F-Secure Weblog ). F-Secure war zudem der Anti-Viren-Hersteller, der dem Schädling seinen Namen gab: Backdoor:W32/R2D2.A. In Folge war F-Secure auch der erste Virenhersteller, der die Signatur dieses Schadprogrammes seiner Datenbank hinzufügte und somit allen Nutzern reaktiven Schutz bereitstellte.

Schutz ohne Ausnahme:
F-Secure hat zu keiner Zeit und wird zu keiner Zeit bewusst Lücken in die Schutzmechanismen seiner Security Software einbauen, um Ermittlungsbehörden jedweder Herkunft das Ausspähen von Daten zu ermöglichen. F-Secure wurde auch zu keinem Zeitpunkt von Behörden angegangen und gebeten solche Änderungen vorzunehmen. F-Secure hat zu dieser Thematik bereits vor einigen Jahren klar Stellung bezogen. Unsere Policy lässt sich hier nachlesen.

Unsere Kunden sind geschützt:
Nach derzeitigem Kenntnisstand wurde die Spionagesoftware lediglich manuell von Ermittlern mit physischem Zugriff auf den betroffenen Computer installiert. Dabei wurden höchstwahrscheinlich auch lokale Schutzmechanismen von eventuell installierter Security Software ausgeschaltet oder zumindest entschärft. Solch einem Vorgehen kann keine Anti-Viren-Software vorbeugen, auch unsere nicht. Dessen unbeachtet gibt es natürlich die berechtigte Befürchtung, der sogenannte Bundestrojaner könne von Dritten mißbraucht und auf elektronischem Wege verbreitet werden. Diesbezüglich lässt sich sagen, dass die Anti-Virus-Software von F-Secure die nicht manuelle Installation des Schädlings in jedem Fall bemerkt und geblockt hätte, sogar auch ohne eine Signatur des Programmes zur Verfügung zu haben. Dieser proaktive Schutz wäre durch die heuristischen Schutzmechanismen sichergestellt gewesen. So identifizierten diese Schutzmechanismen das Verhalten des Trojaners als nicht vertrauenswürdig und blockten dessen Installation – noch lange bevor er überhaupt bekannt war. Ihre Kunden waren also zu keiner Zeit in Gefahr, sich mit dieser Malware zu infizieren., vorausgesetzt der Angreifer konnte sich keinen physischen Zugang zum Zielrechner verschaffen.

Mit freundlichen Grüßen

Ihre F-Secure Corporation

ByTriSec GmbH

Leave a Reply