Hier finden Sie weitere Artikel aus der Themensammlung Technik

11.10.11Leser-Kommentare

Test ArchiCrypt Anti-Bundestrojaner: Wird abgehört?

Der Chaos Computer Club hat entdeckt, dass ein sogenannter Bundestrojaner auf Rechnern «verdächtiger Personen» installiert worden ist. Wir haben eine in Rekordzeit fertig gestellte Antibundestrojaner-Software getestet.

Der Bundestrojaner hat's auf allerlei Daten abgesehen {iStockphoto;http://www.istockphoto.com/stock-photo-15587107-thief.php?st=bbb650a}

Wie der Chaos-Computer-Club (CCC) ermittelt hat, wurde in etlichen Bundesländern Deutschlands seitens des Staates ein illegales Abhörprogramm auf Windows-Computern verdächtiger Personen installiert: der sogenannte Bundestrojaner.

Diese Schadsoftware kann nicht nur Skype-Telefonate mitschneiden und den Behörden übermitteln - wozu sie vorgesehen war. Sie kann auch regelmässig Screenshots anfertigen, womit auch temporäre Notizen oder Zeichnungen auf dem überwachten Computer erfasst werden. Schliesslich können mit der Malware sogar beliebige Programme und Dateien auf den infizierten Rechner geladen werden: Ein Schelm, wer denkt Nachrichtendienste könnten solche Funktionen nutzen, um Rechner unliebsamer Personen mit belastendem Material zu kompromittieren?

Besonders Besorgnis erregend: Der Bundestrojaner macht den befallenen Rechner offen für jegliche Fremdsteuerung. Es kann durchaus sein, dass Kriminelle den Bundestrojaner für ihre Zwecke nutzen können. Es empfiehlt sich also dringend, diese Malware vom Rechner zu entfernen.

[photos title=""]

In Rekordzeit hat das Unternehmen ArchiCrypt die CCC-Analyse des bundesdeutschen Schadprogrammes fortgesetzt und ein kostenloses Utility zur Verfügung gestellt, mit welchem der Bundestrojaner erkannt und entfernt werden kann – Dem Programmierer und Inhaber von ArchiCrypt, Patric Remus, kommt wohl zugute, dass der Bundestrojaner dilettantisch programmiert worden ist.

Das Tool muss nach dem Herunterladen nicht extra installiert werden, läuft somit auch auf Windows-Accounts mit eingeschränkten Benutzerrechten. Allerdings moniert Windows 7, dass das Programm Änderungen am System vornehmen möchte.

Ein erster Test auf einer 64-Bit-Windows-7-Installation schlug fehl: Wie der Bundestrojaner sich auf 64-Bit-Windows-Installationen verhält, ist noch nicht ausreichend geklärt. Da eine fehlerhafte Analyse nicht viel bringt, verweigert das Tool seinen Dienst gleich ganz. Wer sich 64 Bit geleistet hat, muss also damit rechnen, dass der Bundestrojaner auf seinem Rechner vorderhand weiter lauscht. Später gibt es möglicherweise ein Update.

Auf einem 32-Bit Windows XP lief der Anti-Bundestrojaner dagegen wie versprochen und verkündete nach wenigen Sekunden, dass das System «sauber» sei.

Ob ein erkannter Bundestrojaner auch tatsächlich rückstandsfrei entfernt wird, konnte neuerdings.com nicht feststellen: Am lokalen Polizeirevier waren die Bundestrojaner leider gerade aus - man konnte uns keinen zum Test zur Verfügung stellen...

Ob der Anti-Bundestrojaner selbst sauber ist, konnte im Kurztest ebenfalls nicht überprüft werden - zumindest der Sophos Virenscanner sprach nicht an. Das tut beim Bundestrojaner bislang allerdings auch kein Virenscanner.

Fazit: Ein nettes Utility, das für den Programmierer wirbt, aber mit dem Nachrüsten der Virensignatur des deutschen Bundestrojaners in den üblichen Virenscannern vermutlich bald entbehrlich wird – und nicht davor schützt, von anderen, (nicht)staatlichen Trojanern abgehört zu werden.

Update: Inzwischen soll es auch eine 64-Bit-Version des Antibundestrojaners geben. Da aber bislang gar kein 64-Bit-Bundestrojaner bekannt ist, arbeitet diese Version nicht anhand einer festen Virensignatur, sondern heuristisch. Der Nachteil: Ein Scan dauert lt. Anbieter 20 Minuten. Der Vorteil: Es werden alle möglichen Varianten eines Bundestrojaners erkannt, der sich ähnlich verhält wie das vom CCC analysierte Exemplar.

Schlagworte zu diesem Artikel

Kommentare

  • Anonym

    11.10.11 (12:41:08)

    Direkt aus dem Dokument des CCC: Das Kernel-Modul liegt in Form einer unsignierten 32-bit-Datei vor. Es kann daher in dieser Form nur auf einem 32-bit-Windows funktionieren. Uns liegen keine Erkenntnisse vor, ob es auch eine 64-bit-Version gibt. Dies wäre daher interessant, da 64-bit-Versionen zwangsläufig signiert sein müssen. Über die Signatur könnte man eventuell Rückschlüsse auf den Urheber der Software ziehen.

  • Tobias W.

    11.10.11 (14:09:44)

    Inhaltlicher Fehler: Es kann nicht nur sein, dass Kriminelle den Trojaner für ihre Zwecke nutzen können. Wer den Trojaner einsetzt, handelt per se kriminell.

  • Florian

    11.10.11 (17:47:10)

    ...,,Deutschlands seitens des Staates ein illegales Abhörprogramm auf Windows-Computern verdächtiger Personen installiert: der sogenannte Bundestrojaner"... Ergo: Mac User sind von vornherein nie verdächtig. Die dunkle Seite der Macht nutzt also wirklich Windows? Im Wesentlichen handelt Star Wars vom ständig andauernden Kampf zwischen Gut (Mac) und Böse (Windows). ICH WUSSTE ES !!

  • Kai Zantke

    11.10.11 (22:34:43)

    Da frage ich mich, welche Rolle Linux spielt.. gibt es tatsächlich noch Graustufen zwischen Scharz und Weiß? Abgesehen davon haben alle Virenhersteller nach Bekanntwerden sofort neue Virendefinitionen herausgegeben.

  • Fabian

    12.10.11 (11:43:10)

    Ganz einfach: Linux ist die Macht. Steht über allem, kann zum Guten als auch zum Bösen eingesetzt werden und wer nicht damit umgehen kann steht dem ganzen kritisch gegenüber.

  • Kriminal Tango

    12.10.11 (11:47:19)

    Also ich bezweifle das die nur einen Trojaner programmiert haben. Der der gefunden wurde sollte gefunden werden. Was daran zu erkennen ist das er Schlampig programmiert wurde. Was heisst man findet den entfernt ihn und wiegt sich in Sicherheit während der zweite, der etwas besser versteckt ist, möglicherweise als SubVirt/Redpill dann einfach im Hintergrund munter weiter spioniert. Ist vom Psychologischen Standpunkt nur verständlich das die Beamten den Verdächtigen eine entspannte Atmosphäre vorgaukeln wollen und ihn in vermeintlicher Sicherheit wiegen wollen, damit er sich wohl und frei fühlt das zu tun was sie vermuten was er zu tun gedenkt. Ansonsten wenn sie ihn unter Druck setzten könnten sie sogar Riskieren das es zu gar keiner Anzeige kommen könnte.

  • Moritz Adler

    12.10.11 (18:57:57)

    (sidenote: Welcome back Wolf-Dieter, nach über 2 Jahren Pause)

  • Wolf-Dieter Roth

    13.10.11 (19:40:44)

    Danke für die Ergänzungen, der Anbieter hat dennoch nun auch eine 64-Bit-Version des Anti-Bundestrojaners bereitgestellt. Man weiß ja nie...

  • Wolf-Dieter Roth

    13.10.11 (19:42:27)

    Dazu hat ein bekannter Frisurtrojaner etwas geschrieben: http://saschalobo.com/2011/10/09/bundestrojaner-fuer-mac/ ;-)

  • Wolf-Dieter Roth

    13.10.11 (19:43:32)

    Danke :-) Eine gute Freundin hat mir ja 2009 prophezeit, daß ich es nicht lassen können werde...

  • Subvirt

    28.12.12 (14:02:08)

    Könnten sie mir mehr Informationen über Subvirt geben?? Da ich selbst davon betroffen bin (wurde mit Subvirt infiziert), hätte ich gerne aktuelle Informationen von 2009/10/11/12, wo Subvirt zum Einsatz kommt bzw. mehr Details über das Programm ansich. mfg

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer