Abo
  • Services:
Anzeige
Die Echtheit des Trojaners ist inzwischen bestätigt.
Die Echtheit des Trojaners ist inzwischen bestätigt. (Bild: Andreas Donath/Golem.de)

Virenscanner

Symantec, Sophos & Co. sezieren den Staatstrojaner

Die Echtheit des Trojaners ist inzwischen bestätigt.
Die Echtheit des Trojaners ist inzwischen bestätigt. (Bild: Andreas Donath/Golem.de)

Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.

Softwareindustrie und Politik sind offenbar unterschiedlicher Meinung darüber, ob der sogenannte Staatstrojaner eingesetzt werden darf. Hans-Peter Uhl, innenpolitischer Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, bezeichnete beispielsweise den Einsatz des Trojaners als legitime Maßnahme. Antivirenhersteller scheinen anderer Meinung zu sein und haben, auch ohne richterliche Entscheidung, die Dateien der staatlichen Software in ihre Virendefinitionen aufgenommen.

Anzeige

Die beiden Schaddateien winsys32.sys und mfc42ul.dll des meist Backdoor/R2D2 genannten Trojaners werden von mehr als der Hälfte der bei virustotal.com gelisteten Scanner erkannt. Nach derzeitigem Stand (9:05 Uhr am 11. Oktober) erkennen 31 (Report winsys32.sys) beziehungsweise 30 (Report mfc42ul.dll) Virenscanner den Trojaner. Unter den Scannern, die den Trojaner erkennen, sind Bekannte wie Kaspersky, McAfee, Symantec oder Antivir. Auch der Betriebssystemhersteller Microsoft hat mit seinem Virenscanner Maßnahmen gegen die Schadsoftware getroffen.

Antivirenhersteller interessieren sich für den Trojaner

Der Staatstrojaner dürfte damit nutzlos geworden sein. Auch Variationen dürften nun leichter entdeckt werden. Die Community der Hersteller von Antivirenscannern zeigt bereits gesteigertes Interesse an der Software und bloggt für internationales Publikum.

Symantec hat in seinem Blog angekündigt, den Trojaner weiter zu untersuchen. Bisher kann Symantec nur das vom Chaos Computer Club Gefundene bestätigen. Eset hat noch keine Analyse geliefert, erklärt aber, dass es beispielsweise für die Firma keinen Unterschied mache, ob Schadsoftware von staatlicher oder krimineller Seite stammt. Es gehe einzig darum, eine Schadroutine zu erkennen und entsprechend zu handeln. Daher gebe es für Eset keinen Grund, die Software nicht zu erkennen und zu bekämpfen.

Sophos hat sogar eine Staatstrojaner-FAQ eingerichtet und erklärt dem internationalen Publikum die Vorgänge in Deutschland. In der FAQ wird einer der Server, mit denen sich der Trojaner verbindet, mit Düsseldorf oder Neuss in Verbindung gebracht. Das Landeskriminalamt NRW befindet sich in Düsseldorf.

Der Staatstrojaner R2D2, der dem CCC zugespielt und von ihm analysiert wurde, funktioniert nur auf Windows-Systemen in der 32-Bit-Version. Auf 64-Bit-Systemen kann der Trojaner nicht ohne weiteres zum Einsatz kommen, da dem Kernel-Modul eine digitale Signatur fehlt.

Mittlerweile wurde bestätigt, dass der Trojaner von staatlichen Stellen genutzt wurde, allerdings nur auf Landesebene, etwa durch die Landeskriminalämter. Das Bundesinnenministerium streitet den Einsatz des Trojaners ab.


eye home zur Startseite
Lost-Dignity 12. Okt 2011

Du hast es erfasst ;) Um ehrlich zu sein, ist bei mir auch nur kein Echtzeitscan aktiv...

admin666 11. Okt 2011

eventuell soll auch Anfang 2015 die 64 bit Variante funktionieren....

Maxiklin 11. Okt 2011

Sowas gibts noch, zumindest hab ichs durch Zufall vor paar Wochen mal wieder gesehen...

Maxiklin 11. Okt 2011

Dazu müßten die Politiker selbige erstmal KENNEN und genau das ist der Haken ;) Es gab...



Anzeige

Stellenmarkt
  1. Bsys Mitteldeutsche Beratungs- und Systemhaus GmbH, Erfurt
  2. Robert Bosch GmbH, Abstatt
  3. Gebr. Bode GmbH & Co. KG, Kassel
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. 189,00€ (Bestpreis!)
  2. 19,99€ (nur für Prime-Mitglieder)
  3. (Kaufen und Leihen)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. The Legend of Zelda (1986 und 1995)

    Ein Abenteuer-Fundament für die Ewigkeit

  2. Mehr Möbel als Gadget

    Eine Holzfernbedienung für das Smart Home

  3. Der Herr der Ringe

    Schatten des Krieges in Mittelerde angekündigt

  4. Konzeptfahrzeug

    Peugeot Instinct - autonom fahren oder manuell steuern

  5. Später Lesen

    Mozilla übernimmt Hersteller von Pocket

  6. Nokia 3, 5 und 6 im Hands on

    Ein guter Neuanfang ist gemacht

  7. Große Pläne

    SpaceX soll 2018 zwei Weltraumtouristen um den Mond fliegen

  8. Festnetz

    O2 will in Deutschland letzte Meile per Funk überwinden

  9. Robocar

    Roborace präsentiert Roboterboliden

  10. Code.mil

    US-Militär sucht nach Lizenz für externe Code-Beiträge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch eingeschaltet: Zerstückelte Konsole und gigantisches Handheld
Nintendo Switch eingeschaltet
Zerstückelte Konsole und gigantisches Handheld
  1. Nintendo Interner Speicher von Switch offenbar schon jetzt zu klein
  2. Hybridkonsole Leak zeigt Menüs der Nintendo Switch
  3. Hybridkonsole Hardware-Details von Nintendo Switch geleakt

Blackberry Key One im Hands on: Android-Smartphone mit toller Hardware-Tastatur
Blackberry Key One im Hands on
Android-Smartphone mit toller Hardware-Tastatur
  1. Xperia XA1 und XA1 Ultra Sony präsentiert zwei Android-Smartphones ab 300 Euro
  2. Yoga 520 und 720 USB-C und Kaby Lake für Lenovos Falt-Notebooks
  3. Alcatel A5 LED im Hands on Wenn die Smartphone-Rückseite wild blinkt

Asus Tinker Board im Test: Buntes Lotterielos rechnet schnell
Asus Tinker Board im Test
Buntes Lotterielos rechnet schnell
  1. Tinker-Board Asus bringt Raspberry-Pi-Klon
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint

  1. Re: Nur 2G?

    My1 | 09:13

  2. Re: Alternativen?

    gadthrawn | 09:11

  3. Re: Steam

    My1 | 09:11

  4. Re: Anscheinend gibt es keine gesetzlichen Vorgaben.

    pool | 09:10

  5. Re: Warum nicht in einer VM?

    User_x | 09:08


  1. 09:15

  2. 08:03

  3. 07:54

  4. 07:44

  5. 07:32

  6. 07:00

  7. 00:29

  8. 18:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel