Abo
  • Services:
Anzeige
Der Programmier räumt im Code selbst Probleme mit Fehlalarmen ein.
Der Programmier räumt im Code selbst Probleme mit Fehlalarmen ein. (Bild: Odd Andersen/Getty Images)

Staatstrojaner: Scanner-Software Detekt warnt vor sich selbst

Der Programmier räumt im Code selbst Probleme mit Fehlalarmen ein.
Der Programmier räumt im Code selbst Probleme mit Fehlalarmen ein. (Bild: Odd Andersen/Getty Images)

Hersteller von Antivirensoftware halten das Tool Detekt für "schlecht gemacht". Von den ursprünglich acht Staatstrojanern werden wegen vieler Fehlalarme nur noch zwei gesucht.

Anzeige

Das quelloffene Werkzeug Detekt zum Erkennen von Spionagesoftware hat mit Startproblemen zu kämpfen. Die Bochumer Sicherheitsfirma G Data kritisierte das Tool in einem Blogbeitrag als "schlecht gemacht". Es führe bei Nutzern beispielsweise zu Fehlalarmen, weil Antivirenprogramme das Tool bei der Ausführung scannten und daher den Detekt-Code in den Speicher lüden. Da Detekt wiederum den Speicher scanne, finde das Tool darin seine eigenen Yara-Regeln und schlage Alarm.

Nach Darstellung von G Data kann es sogar zu einem Fehlalarm kommen, nachdem das Programm mit einem Browser heruntergeladen wurde und es anschließend selbst im Browserspeicher die Yara-Regeln findet. Laut G Data könnten möglicherweise noch einige Fälle mehr auftreten, die zu Fehlalarmen führen. Nutzer könnten dadurch stark verunsichert werden, da ein Entwickler beispielsweise rate, "den Computer wegzuschmeißen", wenn er infiziert sei. Detekt sei zwar für jeden verfügbar, seine Nutzung aber nur Spezialisten zu empfehlen.

Hinter dem Tool stecken unter anderem Amnesty International, die Digitale Gesellschaft und die Electronic Frontier Foundation. Ursprünglich sollte Detekt acht bekannte Trojaner erkennen. Auf der Entwicklerseite bei Github finden sich derzeit aber nur Yara-Regeln zu den Programmen der Hersteller Gamma International/Finfisher und Hacking Team (RCS). In den beiden Regeln wurde in den vergangenen Tagen Code entfernt, der zu Fehlalarmen führte. Die Spähprogramme der Hersteller Darkcomet, Xtreme, Blackshade, Njrat, Shadowtech und Gh0st werden derzeit offenbar nicht erkannt und wurden vor wenigen Tagen aus der Anleitung und dem Code entfernt. Zuvor hatte der Programmierer offenbar versucht, das Problem mit Hilfe einer Whitelist von Antivirenprogrammen zu lösen. Im Code fand sich dazu folgende Anmerkung: "Das ist Flickschusterei. Man braucht eine bessere Lösung, um mit Fehlalarmen vor allem bei Antivirensoftware umzugehen."

Nachtrag vom 26. November 2014, 14:58 Uhr

G Data teilte auf Anfrage von Golem.de mit, dass seine Sicherheitslösungen Schutz vor genannten acht Malware-Familien böten. Mit Hilfe von Virenscannern und proaktiven Schutztechniken seien sie in der Lage, "den Schadcode schon abzuwehren, bevor er es überhaupt auf den PC des Ziels schafft". Daher seien die Yara-Regeln nicht die einzige Hilfe, sondern hätten den Nachteil, dass mit dieser Technik Spyware erst gefunden werden könne, wenn bereits eine Infektion des Systems stattgefunden habe.

Der Vorwurf von Detekt-Entwickler Claudio Guarnieri, wonach G Data nicht das Programm RCS von Hacking Team erkenne, wies Pressesprecher Christian Lueg zurück.

Inzwischen seien die Samples eingespielt worden. Diese hätten G Data zuvor nicht vorgelegen. Lueg begründete die Kritik an Detekt damit, dass es zahlreiche Anfragen von verunsicherten Kunden gegeben habe, bei denen ein falscher Alarm ausgelöst worden sei. Darauf habe das Unternehmen reagieren müssen.

Guarnieri hatte zum Start des Programmes gesagt, Detekt sei kein Antivirenscanner, sondern lediglich als Hilfe für Journalisten und Aktivisten unterwegs gedacht. In einem ausführlichen Blogbeitrag wies Guarnieri nun die Darstellung zurück, die Zahl der Malware-Familien sei wegen der Fehlalarme reduziert worden. Er habe damit das Missverständnis korrigieren wollen, wonach es sich bei Detekt um ein allgemeines Virenschutzprogramm handele. Er habe lediglich das Katz- und Maus-Spiel zwischen den Herstellern von Antiviren-Programmen und Spähsoftware beenden wollen.


eye home zur Startseite
Rababer 28. Nov 2014

Hallo, kann es sein, dass die Staatsvertreter ihre Finger im Spiel hatten ? Ich kann die...

M.P. 27. Nov 2014

Du meinst in Abwandlung eines Bernstein Spruches "Die Kritiker der Elche sind häufig...

klosterhase 26. Nov 2014

Nur am Rande: Der gute Mann kann ja nichts für seinen Namen, aber es klingt doch...

leipsfur 26. Nov 2014

https://forum.golem.de/read.php?88218,3971189,3971340,sv=1 Fällt dir was auf?



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Telekom Deutschland GmbH, Bonn
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. 249,29€ (Vergleichspreis 305€)
  2. 99,99€ inkl. Abzug, Preis wird im Warenkorb angezeigt
  3. 65,89€ (Bestpreis!)

Folgen Sie uns
       


  1. Ronny Verhelst

    Tele-Columbus-Chef geht nach Hause

  2. Alphabet

    Google Gewinn geht wegen EU-Strafe zurück

  3. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  4. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  5. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  6. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  7. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  8. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn festgenommen

  9. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  10. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  2. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

  1. Re: GUI

    ChristianKG | 04:15

  2. Kein Wort über die Reparierbarkeit...

    Onkel Ho | 03:25

  3. Re: Soll das ein Witz sein?!

    tingelchen | 02:48

  4. Re: Wie viel Menschen klicken auf Werbung?

    Sharra | 02:41

  5. Re: Und in Deutschland?

    LordGurke | 01:33


  1. 23:54

  2. 22:48

  3. 16:37

  4. 16:20

  5. 15:50

  6. 15:35

  7. 14:30

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel