Abo
  • Services:
Anzeige
Mikko Hypponen auf der Konferenz Hacktivity im Oktober 2013
Mikko Hypponen auf der Konferenz Hacktivity im Oktober 2013 (Bild: Attila Kisbenedek/Getty Images)

'Keine Antwort von Symantec und McAfee'

Anzeige

Golem.de: Wie sollten sich denn Securityunternehmen in der ändernden politischen Landschaft das Vertrauen der Nutzer sichern?

Hypponen: Dazu gibt es schon mehrere Initiativen, eine davon war der offene Brief von Bits of Freedom aus dem Oktober 2013. Darin wurden Antivirenhersteller die gleichen Fragen wie in unserem Gespräch gestellt. Ich habe vor zwei Wochen Bits of Freedom um das Ergebnis der Aktion gebeten. Wer hat denn gesagt, dass er Staatstrojaner nicht erkennen würde, wer erkennt sie, und wer hat gar nicht geantwortet, sind da die entscheidenden Fragen. Der Brief ging an 18 Unternehmen. Beantwortet haben ihn 9 Firmen, und alle gaben an, dass sie Regierungsmalware erkennen. Zu den Firmen, die nicht geantwortet haben, gehören Symantec und McAfee.

Golem.de: Beides US-amerikanische Unternehmen.

Hypponen: Stimmt, aber es wurden drei US-Firmen angeschrieben, die dritte ist Microsoft. Und die haben auch geantwortet, was aber noch nicht veröffentlicht wurde. Auch sie gaben an, Regierungsmalware zu erkennen, die Art der Antwort war aber anders als unsere. Wir haben das in ein paar Absätzen zusammengefasst, Microsoft brauchte zwei ganze Seiten voller Juristenjargon. Unterschrieben war das von Scott Charney. (Anm. d. Red.: Der Jurist Charney ist Microsofts Vizepräsident für Trustworthy Computing und kümmert sich um alle Fragen der Sicherheit und des Datenschutzes.)

Golem.de: Microsoft steht da durch die ersten Enthüllungen zu Prism aber auch unter besonderem Druck.

Hypponen: Genauso wie Google, und das Verrückte daran ist ja, wie sich deren Situation geändert hat: Erst mussten sie sich gegen Angriffe von Kriminellen wehren, dann gegen fremde Regierungen. Und jetzt kommen die schlimmsten Attacken von ihrer eigenen Regierung. Wer ist denn der größte Kunde von Microsoft? Die US-Regierung. Ihr größter Kunde ist also ihr schlimmster Feind. Das ist eine richtig paranoide Situation.

Golem.de: Der erste voll analysierte Staatstrojaner war 0zapftis, den der CCC entdeckt hatte. Dabei stellte sich heraus, dass die Software technisch sehr schlecht gemacht war. Hast du dafür eine Erklärung?

Hypponen: Das Unternehmen, das den bei uns übrigens R2D2 genannten Trojaner programmiert hat, hatte keine Erfahrung mit Malware. Es gibt nur sehr wenige Firmen, die hauptsächlich Malware schreiben. Außerdem müssen Behörden öffentliche Aufträge immer ausschreiben und dann an den billigsten Anbieter vergeben, und dafür bekommen sie dann auch die billigste Qualität. Aber lass mich die Frage bitte umdrehen: Das eigentlich Überraschende ist, dass auch sehr weit entwickelte Regierungsmalware aufgetaucht ist wie Red October, Flame, Stuxnet und The Mask zum Beispiel.

Golem.de: Was wundert dich daran?

Hypponen: Normalerweise verzögern sich Regierungsprojekte meistens, und sie halten fast nie ihr Budget ein. Nimm nur den Berliner Flughafen als Beispiel. Woher kommt dann auf einmal so viel Regierungsmalware von Weltklasse?

Golem.de: Ich würde sagen, das liegt an den sehr großen Budgets dafür.

Hypponen: Da hast du völlig recht, insbesondere die USA geben viel dafür aus, und sind dabei die weltweit Besten. Betrachtet man das Budget der USA für Verteidigung und die Geheimdienste zusammen und nimmt an, dass nur ein kleiner Teil davon in solche Entwicklungen fließt - dann ist das ein Riesenhaufen Geld.

Golem.de: Die Investitionen sind so hoch, dass die NSA im Ansatz von "full take" den gesamten Internetverkehr einiger Tage speichern kann. Hättest du das vor den Enthüllungen von Edward Snowden für möglich gehalten?

Hypponen: Das hätte ich nicht gedacht. Ich glaube aber nicht, dass die alles mitschneiden, sondern zum Beispiel Torrent-Traffic und Videostreams auslassen. Deren Fähigkeiten sind bemerkenswert und besser als ich es mir vorgestellt hatte.

 'Wir wollen keine White Lists und keine Backdoors''Ich will wissen, wie viele Mitbürger überwacht werden' 

eye home zur Startseite
der_wahre_hannes 18. Mär 2014

Ich kann mir nicht helfen, aber der Mikko sieht dem Max Zorin aus dem Bond-Film "A View...

LG Brent 17. Mär 2014

Elaboriere. Also auch lieber VPN-Anbietet aus deinen besagten Ländern wählen?

DY 17. Mär 2014

Ein beliebiges "Aufkaufen" von Staatsanleihen um diesen flüssig zu halten kommt einem...

DY 17. Mär 2014

Die Gründunsväter sind privat und die Organisation ist privat. Das habe ich an anderer...

nie (Golem.de) 17. Mär 2014

Regierungsmalware unterscheidet sich von den weit verbreiteten Schädlingen stark, unter...



Anzeige

Stellenmarkt
  1. Weber Maschinenbau GmbH, Neubrandenburg
  2. LEDVANCE GmbH, Garching bei München
  3. über Ratbacher GmbH, Raum Wiesbaden
  4. Behr-Hella Thermocontrol GmbH, Lippstadt bei Paderborn


Anzeige
Top-Angebote
  1. 49,99€
  2. 125,00€
  3. (65B6D für 2.799,00€ und 65C6D für 2.999,00€)

Folgen Sie uns
       


  1. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  2. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  3. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  4. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  5. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  6. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  7. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  8. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017

  9. Datenschutzreform

    EU-Kommission lehnt deutschen Sonderweg ab

  10. Moby-Projekt

    Docker bekommt eigenes Upstream-Projekt zum Basteln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Trutzbox Apu 2 im Test
Gute Privacy-Box mit kleiner Basteleinlage
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

  1. Re: immer diese Chinesen...

    KlugKacka | 06:43

  2. Re: Chrome in Firmennetz

    Apfelbrot | 03:55

  3. Re: Eines ist Fakt

    gaym0r | 03:04

  4. Re: Ist das nun Sabotage von "Computersystemen?"

    gaym0r | 03:03

  5. Re: Ihr hab doch keine Ahnung

    jo-1 | 02:54


  1. 15:19

  2. 13:40

  3. 11:00

  4. 09:03

  5. 18:01

  6. 17:08

  7. 16:43

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel