Abo
  • Services:
Anzeige
Mikko Hypponen auf der Konferenz Hacktivity im Oktober 2013
Mikko Hypponen auf der Konferenz Hacktivity im Oktober 2013 (Bild: Attila Kisbenedek/Getty Images)

'Keine Antwort von Symantec und McAfee'

Anzeige

Golem.de: Wie sollten sich denn Securityunternehmen in der ändernden politischen Landschaft das Vertrauen der Nutzer sichern?

Hypponen: Dazu gibt es schon mehrere Initiativen, eine davon war der offene Brief von Bits of Freedom aus dem Oktober 2013. Darin wurden Antivirenhersteller die gleichen Fragen wie in unserem Gespräch gestellt. Ich habe vor zwei Wochen Bits of Freedom um das Ergebnis der Aktion gebeten. Wer hat denn gesagt, dass er Staatstrojaner nicht erkennen würde, wer erkennt sie, und wer hat gar nicht geantwortet, sind da die entscheidenden Fragen. Der Brief ging an 18 Unternehmen. Beantwortet haben ihn 9 Firmen, und alle gaben an, dass sie Regierungsmalware erkennen. Zu den Firmen, die nicht geantwortet haben, gehören Symantec und McAfee.

Golem.de: Beides US-amerikanische Unternehmen.

Hypponen: Stimmt, aber es wurden drei US-Firmen angeschrieben, die dritte ist Microsoft. Und die haben auch geantwortet, was aber noch nicht veröffentlicht wurde. Auch sie gaben an, Regierungsmalware zu erkennen, die Art der Antwort war aber anders als unsere. Wir haben das in ein paar Absätzen zusammengefasst, Microsoft brauchte zwei ganze Seiten voller Juristenjargon. Unterschrieben war das von Scott Charney. (Anm. d. Red.: Der Jurist Charney ist Microsofts Vizepräsident für Trustworthy Computing und kümmert sich um alle Fragen der Sicherheit und des Datenschutzes.)

Golem.de: Microsoft steht da durch die ersten Enthüllungen zu Prism aber auch unter besonderem Druck.

Hypponen: Genauso wie Google, und das Verrückte daran ist ja, wie sich deren Situation geändert hat: Erst mussten sie sich gegen Angriffe von Kriminellen wehren, dann gegen fremde Regierungen. Und jetzt kommen die schlimmsten Attacken von ihrer eigenen Regierung. Wer ist denn der größte Kunde von Microsoft? Die US-Regierung. Ihr größter Kunde ist also ihr schlimmster Feind. Das ist eine richtig paranoide Situation.

Golem.de: Der erste voll analysierte Staatstrojaner war 0zapftis, den der CCC entdeckt hatte. Dabei stellte sich heraus, dass die Software technisch sehr schlecht gemacht war. Hast du dafür eine Erklärung?

Hypponen: Das Unternehmen, das den bei uns übrigens R2D2 genannten Trojaner programmiert hat, hatte keine Erfahrung mit Malware. Es gibt nur sehr wenige Firmen, die hauptsächlich Malware schreiben. Außerdem müssen Behörden öffentliche Aufträge immer ausschreiben und dann an den billigsten Anbieter vergeben, und dafür bekommen sie dann auch die billigste Qualität. Aber lass mich die Frage bitte umdrehen: Das eigentlich Überraschende ist, dass auch sehr weit entwickelte Regierungsmalware aufgetaucht ist wie Red October, Flame, Stuxnet und The Mask zum Beispiel.

Golem.de: Was wundert dich daran?

Hypponen: Normalerweise verzögern sich Regierungsprojekte meistens, und sie halten fast nie ihr Budget ein. Nimm nur den Berliner Flughafen als Beispiel. Woher kommt dann auf einmal so viel Regierungsmalware von Weltklasse?

Golem.de: Ich würde sagen, das liegt an den sehr großen Budgets dafür.

Hypponen: Da hast du völlig recht, insbesondere die USA geben viel dafür aus, und sind dabei die weltweit Besten. Betrachtet man das Budget der USA für Verteidigung und die Geheimdienste zusammen und nimmt an, dass nur ein kleiner Teil davon in solche Entwicklungen fließt - dann ist das ein Riesenhaufen Geld.

Golem.de: Die Investitionen sind so hoch, dass die NSA im Ansatz von "full take" den gesamten Internetverkehr einiger Tage speichern kann. Hättest du das vor den Enthüllungen von Edward Snowden für möglich gehalten?

Hypponen: Das hätte ich nicht gedacht. Ich glaube aber nicht, dass die alles mitschneiden, sondern zum Beispiel Torrent-Traffic und Videostreams auslassen. Deren Fähigkeiten sind bemerkenswert und besser als ich es mir vorgestellt hatte.

 'Wir wollen keine White Lists und keine Backdoors''Ich will wissen, wie viele Mitbürger überwacht werden' 

eye home zur Startseite
der_wahre_hannes 18. Mär 2014

Ich kann mir nicht helfen, aber der Mikko sieht dem Max Zorin aus dem Bond-Film "A View...

LG Brent 17. Mär 2014

Elaboriere. Also auch lieber VPN-Anbietet aus deinen besagten Ländern wählen?

DY 17. Mär 2014

Ein beliebiges "Aufkaufen" von Staatsanleihen um diesen flüssig zu halten kommt einem...

DY 17. Mär 2014

Die Gründunsväter sind privat und die Organisation ist privat. Das habe ich an anderer...

nie (Golem.de) 17. Mär 2014

Regierungsmalware unterscheidet sich von den weit verbreiteten Schädlingen stark, unter...



Anzeige

Stellenmarkt
  1. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  2. Winkelmann Group GmbH + Co. KG, Ahlen
  3. thyssenkrupp AG, Essen
  4. ENERTRAG Aktiengesellschaft, Dauerthal, Berlin, Edemissen


Anzeige
Hardware-Angebote
  1. (Core i5-7600K + Asus GTX 1060 Dual OC)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Mediaplayer classic HC auch betroffen? kwt

    Schrödinger's... | 19:54

  2. Re: Händler haben es nicht anders verdient

    Dennis81 | 19:53

  3. Re: Nur Windows-VLC betroffen?

    nille02 | 19:49

  4. Re: Unix, das Betriebssystem von Entwicklern, für...

    KlugKacka | 19:48

  5. Re: Ist doch Standard

    JKirschbaum | 19:46


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel