Hier finden Sie weitere Artikel aus der Themensammlung Technik

11.10.11 09:45

, von Wolf-Dieter Roth

Test ArchiCrypt Anti-Bundestrojaner: Wird abgehört?

Der Chaos Computer Club hat entdeckt, dass ein sogenannter Bundestrojaner auf Rechnern «verdächtiger Personen» installiert worden ist. Wir haben eine in Rekordzeit fertig gestellte Antibundestrojaner-Software getestet.

Der Bundestrojaner hat's auf allerlei Daten abgesehen {iStockphoto;http://www.istockphoto.com/stock-photo-15587107-thief.php?st=bbb650a}

Wie der Chaos-Computer-Club (CCC) ermittelt hat, wurde in etlichen Bundesländern Deutschlands seitens des Staates ein illegales Abhörprogramm auf Windows-Computern verdächtiger Personen installiert: der sogenannte Bundestrojaner.

Diese Schadsoftware kann nicht nur Skype-Telefonate mitschneiden und den Behörden übermitteln - wozu sie vorgesehen war. Sie kann auch regelmässig Screenshots anfertigen, womit auch temporäre Notizen oder Zeichnungen auf dem überwachten Computer erfasst werden. Schliesslich können mit der Malware sogar beliebige Programme und Dateien auf den infizierten Rechner geladen werden: Ein Schelm, wer denkt Nachrichtendienste könnten solche Funktionen nutzen, um Rechner unliebsamer Personen mit belastendem Material zu kompromittieren?

Besonders Besorgnis erregend: Der Bundestrojaner macht den befallenen Rechner offen für jegliche Fremdsteuerung. Es kann durchaus sein, dass Kriminelle den Bundestrojaner für ihre Zwecke nutzen können. Es empfiehlt sich also dringend, diese Malware vom Rechner zu entfernen.

[photos title=""]

In Rekordzeit hat das Unternehmen ArchiCrypt die CCC-Analyse des bundesdeutschen Schadprogrammes fortgesetzt und ein kostenloses Utility zur Verfügung gestellt, mit welchem der Bundestrojaner erkannt und entfernt werden kann – Dem Programmierer und Inhaber von ArchiCrypt, Patric Remus, kommt wohl zugute, dass der Bundestrojaner dilettantisch programmiert worden ist.

Das Tool muss nach dem Herunterladen nicht extra installiert werden, läuft somit auch auf Windows-Accounts mit eingeschränkten Benutzerrechten. Allerdings moniert Windows 7, dass das Programm Änderungen am System vornehmen möchte.

Ein erster Test auf einer 64-Bit-Windows-7-Installation schlug fehl: Wie der Bundestrojaner sich auf 64-Bit-Windows-Installationen verhält, ist noch nicht ausreichend geklärt. Da eine fehlerhafte Analyse nicht viel bringt, verweigert das Tool seinen Dienst gleich ganz. Wer sich 64 Bit geleistet hat, muss also damit rechnen, dass der Bundestrojaner auf seinem Rechner vorderhand weiter lauscht. Später gibt es möglicherweise ein Update.

Auf einem 32-Bit Windows XP lief der Anti-Bundestrojaner dagegen wie versprochen und verkündete nach wenigen Sekunden, dass das System «sauber» sei.

Ob ein erkannter Bundestrojaner auch tatsächlich rückstandsfrei entfernt wird, konnte neuerdings.com nicht feststellen: Am lokalen Polizeirevier waren die Bundestrojaner leider gerade aus - man konnte uns keinen zum Test zur Verfügung stellen...

Ob der Anti-Bundestrojaner selbst sauber ist, konnte im Kurztest ebenfalls nicht überprüft werden - zumindest der Sophos Virenscanner sprach nicht an. Das tut beim Bundestrojaner bislang allerdings auch kein Virenscanner.

Fazit: Ein nettes Utility, das für den Programmierer wirbt, aber mit dem Nachrüsten der Virensignatur des deutschen Bundestrojaners in den üblichen Virenscannern vermutlich bald entbehrlich wird – und nicht davor schützt, von anderen, (nicht)staatlichen Trojanern abgehört zu werden.

Update: Inzwischen soll es auch eine 64-Bit-Version des Antibundestrojaners geben. Da aber bislang gar kein 64-Bit-Bundestrojaner bekannt ist, arbeitet diese Version nicht anhand einer festen Virensignatur, sondern heuristisch. Der Nachteil: Ein Scan dauert lt. Anbieter 20 Minuten. Der Vorteil: Es werden alle möglichen Varianten eines Bundestrojaners erkannt, der sich ähnlich verhält wie das vom CCC analysierte Exemplar.

Schlagworte zu diesem Artikel
© 2016 förderland
RSS Feed Beobachten

Kommentare: Test ArchiCrypt Anti-Bundestrojaner: Wird abgehört?

Direkt aus dem Dokument des CCC: Das Kernel-Modul liegt in Form einer unsignierten 32-bit-Datei vor. Es kann daher in dieser Form nur auf einem 32-bit-Windows funktionieren. Uns liegen keine Erkenntnisse vor, ob es auch eine 64-bit-Version gibt. Dies wäre daher interessant, da 64-bit-Versionen zwangsläufig signiert sein müssen. Über die Signatur könnte man eventuell Rückschlüsse auf den Urheber der Software ziehen.

Diese Nachricht wurde von Anonym am 11.10.11 (10:41:08) kommentiert.

Inhaltlicher Fehler: Es kann nicht nur sein, dass Kriminelle den Trojaner für ihre Zwecke nutzen können. Wer den Trojaner einsetzt, handelt per se kriminell.

Diese Nachricht wurde von Tobias W. am 11.10.11 (12:09:44) kommentiert.

...,,Deutschlands seitens des Staates ein illegales Abhörprogramm auf Windows-Computern verdächtiger Personen installiert: der sogenannte Bundestrojaner"... Ergo: Mac User sind von vornherein nie verdächtig. Die dunkle Seite der Macht nutzt also wirklich Windows? Im Wesentlichen handelt Star Wars vom ständig andauernden Kampf zwischen Gut (Mac) und Böse (Windows). ICH WUSSTE ES !!

Diese Nachricht wurde von Florian am 11.10.11 (15:47:10) kommentiert.

Da frage ich mich, welche Rolle Linux spielt.. gibt es tatsächlich noch Graustufen zwischen Scharz und Weiß? Abgesehen davon haben alle Virenhersteller nach Bekanntwerden sofort neue Virendefinitionen herausgegeben.

Diese Nachricht wurde von Kai Zantke am 11.10.11 (20:34:43) kommentiert.

Ganz einfach: Linux ist die Macht. Steht über allem, kann zum Guten als auch zum Bösen eingesetzt werden und wer nicht damit umgehen kann steht dem ganzen kritisch gegenüber.

Diese Nachricht wurde von Fabian am 12.10.11 (09:43:10) kommentiert.

Also ich bezweifle das die nur einen Trojaner programmiert haben. Der der gefunden wurde sollte gefunden werden. Was daran zu erkennen ist das er Schlampig programmiert wurde. Was heisst man findet den entfernt ihn und wiegt sich in Sicherheit während der zweite, der etwas besser versteckt ist, möglicherweise als SubVirt/Redpill dann einfach im Hintergrund munter weiter spioniert. Ist vom Psychologischen Standpunkt nur verständlich das die Beamten den Verdächtigen eine entspannte Atmosphäre vorgaukeln wollen und ihn in vermeintlicher Sicherheit wiegen wollen, damit er sich wohl und frei fühlt das zu tun was sie vermuten was er zu tun gedenkt. Ansonsten wenn sie ihn unter Druck setzten könnten sie sogar Riskieren das es zu gar keiner Anzeige kommen könnte.

Diese Nachricht wurde von Kriminal Tango am 12.10.11 (09:47:19) kommentiert.

(sidenote: Welcome back Wolf-Dieter, nach über 2 Jahren Pause)

Diese Nachricht wurde von Moritz Adler am 12.10.11 (16:57:57) kommentiert.

Danke für die Ergänzungen, der Anbieter hat dennoch nun auch eine 64-Bit-Version des Anti-Bundestrojaners bereitgestellt. Man weiß ja nie...

Diese Nachricht wurde von Wolf-Dieter Roth am 13.10.11 (17:40:44) kommentiert.

Dazu hat ein bekannter Frisurtrojaner etwas geschrieben: http://saschalobo.com/2011/10/09/bundestrojaner-fuer-mac/ ;-)

Diese Nachricht wurde von Wolf-Dieter Roth am 13.10.11 (17:42:27) kommentiert.

Danke :-) Eine gute Freundin hat mir ja 2009 prophezeit, daß ich es nicht lassen können werde...

Diese Nachricht wurde von Wolf-Dieter Roth am 13.10.11 (17:43:32) kommentiert.

Könnten sie mir mehr Informationen über Subvirt geben?? Da ich selbst davon betroffen bin (wurde mit Subvirt infiziert), hätte ich gerne aktuelle Informationen von 2009/10/11/12, wo Subvirt zum Einsatz kommt bzw. mehr Details über das Programm ansich. mfg

Diese Nachricht wurde von Subvirt am 28.12.12 (13:02:08) kommentiert.
Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Titel*

Name*

E-Mail*

(Wird nicht veröffentlicht!)

URL

Kommentar*

Um Spam zu vermeiden, schreiben Sie
bitte die Buchstaben aus dem Bild in das nebenstehende Formularfeld:

   

Förderland-Newsletter

Wissen für Gründer und Unternehmer