Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Keine Hintertür in Virenschutzlösungen

G Data zum Bundestrojaner

Keine Hintertür in Virenschutzlösungen

10. Oktober 2011, 14:38 Uhr | Elke von Rekowski
Vor Überwachung via Trojaner scheinen auch Behörden nicht zurückzuschrecken (Foto: Eisenhans - Fotolia.com).

Hintertüren in Virenschutzlösungen für Ermittlungszwecke eine klare Absage erteilt hat jetzt G Data anlässlich der jetzt entflammten »Bundestrojaner-Diskussion«. Bereits 2007 hatte das Sicherheitsunternehmen bei einer ähnlichen Diskussion diese klare Stellung bezogen.

»Wir haben den als BKA-Trojaner bezeichneten Schädling analysiert - und er wird von G Data Sicherheitslösungen erkannt. Eine Gefährdung unserer Kunden durch diesen Schädling können wir ausschließen«, sagt Ralf Benzmüller, Leiter der G Data SecurityLabs. Die Software erkenne den Schädling als »Backdoor.R2D2.a«.

»Aufgrund der am Wochenende veröffentlichten Detailbeschreibung können Online-Kriminelle überwachte Rechner ausfindig machen und die dort integrierten Upload-Funktionen nutzen, um eigene Malware auf die Rechner zu überspielen«. Eine genaue Aussage zur Verbreitung des Schädlings ist nach Ansicht des Sicherheitsexperten nur schwer möglich. »Aufgrund der Rückmeldungen über die G Data Malware Information Initiative sind seit dem Wochenende nur Vorfälle gemeldet worden, die rechtzeitig vor dem Speichern auf die Festplatte bzw. vor der Ausführung verhindert wurden. Die vom CCC veröffentlichte Datei ist zudem auf keinem unserer Cloud-Security-Servern angefragt worden«. Eine weite, unkontrollierte Verbreitung habe offenbar nicht stattgefunden.

Die Gefahr bei einer Infektion besteht dem Sicherheitsexperten zufolge neben der Sammlung und Versendung von Informationen vor allem darin, dass der Schädling über eine Upload-Funktion verfügt, über die weitere Software nachgeladen werden kann. Da diese Funktion nur unzureichend abgesichert ist, können auf infizierten Rechnern auch andere Schadprogramme diese Funktion dazu missbrauchen, um auf überwachten PCs eigene Malware zu übertragen und zu starten. Zudem sei die Die Kommunikation zum C&C-Server (Command & Control Server) ist nur unzureichend abgesichert. So könnten Schädlinge beliebige Daten von einer gefälschten Adresse an die zentrale Sammelstelle schicken. Damit werden die gesammelten Beweise anfechtbar, heißt es.

Lesen Sie mehr zum Thema

G Data Software AG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Matchmaker+
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Zyxel Networks A/S

Zyxel Networks A/S
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
d.velop AG

d.velop AG
G DATA CyberDefense AG

G DATA CyberDefense AG