Hack Exploit Sicherheit Pixabay CC0

Staatstrojaner: Avira wird auch diese Schadsoftware blockieren


Der Staatstrojaner in Deutschland ist mittlerweile beschlossene Sache und damit dürfen die Behörden die Systeme von potentiellen Straftätern infiltrieren und überwachen. Das Ganze erfolgt mit einer Software, die Staatstrojaner oder Bundestrojaner genannt wird und bereits für Windows vorliegt.

Der Anti-Viren Hersteller Avira hat mittlerweile auf die neuen Möglichkeiten der Gesetzgebung reagiert und angekündigt, dass man die staatliche Malware genau so behandeln wird, wie alle anderen Trojaner auch. Es ist also auch ein Ziel des Unternehmens, den Trojaner zu erkennen und unschädlich zu machen.

„Wir betrachten die gesetzliche Grundlage für einen ‚Bundestrojaner‘ mit großer Sorge. Für Avira ist IT-Sicherheit und Privatsphäre ein Recht, nicht nur ein Privileg, das je nach Bedarf entzogen werden kann. Die Sicherheit und das Vertrauen unserer Nutzer stehen für uns an oberster Stelle und sind für uns nicht verhandelbar“, sagt Travis Witteveen, CEO von Avira. „Es ist unsere gemeinsame Verantwortung die Sicherheitsstandards für digitale Geräte, Internet-Services, Anwendungen und Software zu verbessern. Wenn wir das nicht tun, werden Cyberkriminelle mehr und mehr Schaden anrichten. Wir betrachten jede Software, die versucht Schwachstellen mit Exploits auszunutzen und Geräte zu infizieren, als Schadsoftware – egal ob sie von nichtstaatlichen oder staatlichen Akteuren kommt. Wir werden sie löschen, entfernen und davon abhalten, Schaden anzurichten.“

Das Unternehmen verweist hier auch auf die Verantwortung von Behörden und Regierungen, Schwachstellen weiter zu melden und schließen zu lassen und eben nicht für eigene Zwecke zu nutzen. Das birgt die Gefahr, dass diese Schwachstellen auch von Dritten ausgenutzt werden. Beispiele dafür sind die vor kurzem erfolgten Attacken durch die Erpressungstrojaner WannaCry und Petya auf Privatanwender, Krankenhäuser, Bahnhöfe und multinationale Konzerne. Diese Schadsoftware nutzte für ihre Angriffe den EternalBlue-Exploit, der ursprünglich von der NSA entwickelt und für ähnliche Überwachungsmaßnahmen genutzt wurde, wie sie wohl auch der Bundestrojaner ausführen kann. EternalBlue wurde im Rahmen der Vault7-Veröffentlichungen von WikiLeaks publiziert und ermöglichte es Cyberkriminellen, diese Schwachstelle auch für WannaCry und Petya auszunutzen.

„Wir sind der Meinung, dass Software-Hersteller über jede entdeckte Schwachstelle sofort informiert werden sollten, um diese im Interesse der Sicherheit der Anwender unverzüglich schließen zu können. Jeder ist hier in der Pflicht, Schwachstellen nicht geheim zu halten, da diese sonst von Cyberkriminellen genutzt werden können, um die Geräte von Nutzern mit Schadsoftware zu infizieren“, ergänzt Travis Witteveen.

Der Bundestrojaner selbst wurde in einer frühen Version (unter dem Titel „Ozapft is“) ebenfalls bereits veröffentlicht und es ist wohl nur eine Frage der Zeit bis auch eine aktuelle Version des Trojaners ihren Weg in die Öffentlichkeit oder zumindest in die Hände Dritte fällt. Damit wäre dann die Nutzung von staatlichen Angriffstools auch für andere Nutzer möglich.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.