Ausspäh-Werkzeug kommt aus Bayern
Schnüffelprogramm: Anti-Viren-Software erkennt den Bundestrojaner
Entwarnung für Anwender: Namhafte Anti-Viren-Programm-Hersteller haben auf die Sicherheitsbedrohung durch den Bundestrojaner reagiert und die Signatur des Schädlings in ihre Datenbanken aufgenommen. Mittlerweile ist klar, dass die Ausspäh-Software von bayerischen Behörden eingesetzt wurde.
Spiegel Online berichtete am Montag über entprechende Maßnahmen von Anti-Viren-Software-Herstellern wie Sophos, Avira und GData. Sie alle haben die Signatur des Schädlings mittlerweile in ihre Datenbanken aufgenommen. Damit erkennt die Software die Späh-Software und blockiert entsprechende Angriffe.
Neben den drei oben genannten Herstellern aktualisierten nach derzeitigem Kenntnisstand von netzwelt auch die Sicherheitsexperten von Symantec und Kaspersky ihre Datenbanken, um die Ausspäh-Software unschädlich zu machen. Es ist davon auszugehen, dass auch andere Unternehmen nach dem Bericht des Chaos Computer Clubs (CCC) von Sonnabend den Schädling mit ihrer Datenbank abglichen und ihre Viren-Signaturen auf den neuesten Stand brachten.
Software sei schlampig programmiert
Die Hersteller nennen den enttarnten Bundestrojaner "TR/GruenFink", "backdoor.R2D2" oder auch "backdoor.Win32.R2D2.a". Wie Symantec in einem Blogbeitrag schreibt, öffnet der Schädling eine Hintertür und ermöglicht Angreifern Zugang zu dem verseuchten Rechner. Der Trojaner kann die Internettelefonie überwachen, weitere Software nachladen und den infizierten Rechner fernsteuern.
Mehrere Quellen bestätigen, dass die Software allerdings schlampig programmiert worden sei. Das kann dem Vernehmen nach dazu führen, dass auch Dritte Zugang zum verseuchten Computer erlangen.
Bundestrojaner ist Bayerntrojaner
Mittlerweile ist auch klar, woher der Bundestrojaner genannte Schädling kam: Der bayerische Innenminister Joachim Hermannn von der CSU bestätigte die Verwendung des Programms am Montag. Hermann zufolge sei die Software von den Ermittlern bei einem Fall in Landshut eingesetzt worden.
Dem Verdächtigen wurde Drogenhandel vorgworfen und die Software bei einer Zollkontrolle am Münchner Flughafen auf seinen Rechner aufgespielt. Das Spionage-Werkzeug hatte Bildschirmfotos gemacht, die das Landgericht Landshut aber als nicht rechtskonform ansah. Dem Landeskriminalamt wurden daraufhin weitere Überwachungsaktionen untersagt. In Bayern kam ein Trojaner in der Vergangenheit schon häufiger zum Einsatz.
Dem Verdächtigen wurde Drogenhandel vorgworfen und die Software bei einer Zollkontrolle am Münchner Flughafen auf seinen Rechner aufgespielt....hatte Bildschirmfotos gemacht.... ja nee ist klar...
Lächerlich. Erst jetzt nehmen die Antiviremprogramme den Trojaner auf, nachdem er öffentlich gemacht wurde? Er ist doch, nach eigenen Angaben, seit 2 Jahren im Einsatz. Ergo: Antivirenprogramme sind...