Test ArchiCrypt Anti-Bundestrojaner:
Wird abgehört?

Der Chaos Computer Club hat entdeckt, dass ein sogenannter Bundestrojaner auf Rechnern «verdächtiger Personen» installiert worden ist. Wir haben eine in Rekordzeit fertig gestellte Antibundestrojaner-Software getestet.


Der Bundestrojaner hat's auf allerlei Daten abgesehen {iStockphoto;http://www.istockphoto.com/stock-photo-15587107-thief.php?st=bbb650a}

Der Bundestrojaner hat's auf allerlei Daten abgesehen (Quelle: iStockphoto)

Wie der Chaos-Computer-Club (CCC) ermittelt hat, wurde in etlichen Bundesländern Deutschlands seitens des Staates ein illegales Abhörprogramm auf Windows-Computern verdächtiger Personen installiert: der sogenannte Bundestrojaner.

Diese Schadsoftware kann nicht nur Skype-Telefonate mitschneiden und den Behörden übermitteln – wozu sie vorgesehen war. Sie kann auch regelmässig Screenshots anfertigen, womit auch temporäre Notizen oder Zeichnungen auf dem überwachten Computer erfasst werden. Schliesslich können mit der Malware sogar beliebige Programme und Dateien auf den infizierten Rechner geladen werden: Ein Schelm, wer denkt Nachrichtendienste könnten solche Funktionen nutzen, um Rechner unliebsamer Personen mit belastendem Material zu kompromittieren?

Besonders Besorgnis erregend: Der Bundestrojaner macht den befallenen Rechner offen für jegliche Fremdsteuerung. Es kann durchaus sein, dass Kriminelle den Bundestrojaner für ihre Zwecke nutzen können. Es empfiehlt sich also dringend, diese Malware vom Rechner zu entfernen.

sauber-antibundestrojaner.png32bit_antibundestojaner.png64bit_antibundestrojaner.pngerststart_antibundestrojaner.png

In Rekordzeit hat das Unternehmen ArchiCrypt die CCC-Analyse des bundesdeutschen Schadprogrammes fortgesetzt und ein kostenloses Utility zur Verfügung gestellt, mit welchem der Bundestrojaner erkannt und entfernt werden kann – Dem Programmierer und Inhaber von ArchiCrypt, Patric Remus, kommt wohl zugute, dass der Bundestrojaner dilettantisch programmiert worden ist.

Das Tool muss nach dem Herunterladen nicht extra installiert werden, läuft somit auch auf Windows-Accounts mit eingeschränkten Benutzerrechten. Allerdings moniert Windows 7, dass das Programm Änderungen am System vornehmen möchte.

Ein erster Test auf einer 64-Bit-Windows-7-Installation schlug fehl: Wie der Bundestrojaner sich auf 64-Bit-Windows-Installationen verhält, ist noch nicht ausreichend geklärt. Da eine fehlerhafte Analyse nicht viel bringt, verweigert das Tool seinen Dienst gleich ganz. Wer sich 64 Bit geleistet hat, muss also damit rechnen, dass der Bundestrojaner auf seinem Rechner vorderhand weiter lauscht. Später gibt es möglicherweise ein Update.

Auf einem 32-Bit Windows XP lief der Anti-Bundestrojaner dagegen wie versprochen und verkündete nach wenigen Sekunden, dass das System «sauber» sei.

Ob ein erkannter Bundestrojaner auch tatsächlich rückstandsfrei entfernt wird, konnte neuerdings.com nicht feststellen: Am lokalen Polizeirevier waren die Bundestrojaner leider gerade aus – man konnte uns keinen zum Test zur Verfügung stellen…

Ob der Anti-Bundestrojaner selbst sauber ist, konnte im Kurztest ebenfalls nicht überprüft werden – zumindest der Sophos Virenscanner sprach nicht an. Das tut beim Bundestrojaner bislang allerdings auch kein Virenscanner.

Fazit: Ein nettes Utility, das für den Programmierer wirbt, aber mit dem Nachrüsten der Virensignatur des deutschen Bundestrojaners in den üblichen Virenscannern vermutlich bald entbehrlich wird – und nicht davor schützt, von anderen, (nicht)staatlichen Trojanern abgehört zu werden.

Update: Inzwischen soll es auch eine 64-Bit-Version des Antibundestrojaners geben. Da aber bislang gar kein 64-Bit-Bundestrojaner bekannt ist, arbeitet diese Version nicht anhand einer festen Virensignatur, sondern heuristisch. Der Nachteil: Ein Scan dauert lt. Anbieter 20 Minuten. Der Vorteil: Es werden alle möglichen Varianten eines Bundestrojaners erkannt, der sich ähnlich verhält wie das vom CCC analysierte Exemplar.

 

Mehr lesen

Kaspersky Internet Security 2013 im Test (1): Big Papa is watching you!

22.8.2012, 1 KommentareKaspersky Internet Security 2013 im Test (1):
Big Papa is watching you!

Die Kaspersky Internet Security 2013 verbessert den Vorgänger um Komfortfunktionen und bleibt dabei still im Hintergrund. Insbesondere die geringe Belastung für den Rechner fällt positiv auf.

Microsoft Security Essentials: Kostenloser Rundumschutz

5.10.2009, 5 KommentareMicrosoft Security Essentials:
Kostenloser Rundumschutz

Microsoft Security Essentials sollen unter Windows vor Viren, Rootkits und anderen Bedrohungen schützen.

Symantec Norton Internet Security und Antivirus 2010: Schwarmwissen gegen Viren

26.9.2009, 1 KommentareSymantec Norton Internet Security und Antivirus 2010:
Schwarmwissen gegen Viren

Die neuesten Versionen der Programme verwenden auch Erkenntnisse der "Cloud".

11 Kommentare

  1. Direkt aus dem Dokument des CCC:

    Das Kernel-Modul liegt in Form einer unsignierten 32-bit-Datei vor. Es kann daher in dieser Form nur auf einem 32-bit-Windows funktionieren. Uns liegen keine Erkenntnisse vor, ob es auch eine 64-bit-Version gibt. Dies wäre daher interessant, da 64-bit-Versionen zwangsläufig signiert sein müssen. Über die Signatur könnte man eventuell Rückschlüsse auf den Urheber der Software ziehen.

  2. Inhaltlicher Fehler: Es kann nicht nur sein, dass Kriminelle den Trojaner für ihre Zwecke nutzen können. Wer den Trojaner einsetzt, handelt per se kriminell.

  3. …,,Deutschlands seitens des Staates ein illegales Abhörprogramm auf Windows-Computern verdächtiger Personen installiert: der sogenannte Bundestrojaner”…

    Ergo: Mac User sind von vornherein nie verdächtig.
    Die dunkle Seite der Macht nutzt also wirklich Windows?

    Im Wesentlichen handelt Star Wars vom ständig andauernden Kampf zwischen Gut (Mac) und Böse (Windows).

    ICH WUSSTE ES !!

  4. Also ich bezweifle das die nur einen Trojaner programmiert haben. Der der gefunden wurde sollte gefunden werden. Was daran zu erkennen ist das er Schlampig programmiert wurde. Was heisst man findet den entfernt ihn und wiegt sich in Sicherheit während der zweite, der etwas besser versteckt ist, möglicherweise als SubVirt/Redpill dann einfach im Hintergrund munter weiter spioniert. Ist vom Psychologischen Standpunkt nur verständlich das die Beamten den Verdächtigen eine entspannte Atmosphäre vorgaukeln wollen und ihn in vermeintlicher Sicherheit wiegen wollen, damit er sich wohl und frei fühlt das zu tun was sie vermuten was er zu tun gedenkt. Ansonsten wenn sie ihn unter Druck setzten könnten sie sogar Riskieren das es zu gar keiner Anzeige kommen könnte.

    • Könnten sie mir mehr Informationen über Subvirt geben??

      Da ich selbst davon betroffen bin (wurde mit Subvirt infiziert), hätte ich gerne aktuelle Informationen von 2009/10/11/12, wo Subvirt zum Einsatz kommt bzw. mehr Details über das Programm ansich.

      mfg

  5. (sidenote: Welcome back Wolf-Dieter, nach über 2 Jahren Pause)

Kommentar schreiben

Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.

* Pflichtfelder

 
vgwort