Original-URL des Artikels: https://www.golem.de/news/detekt-software-spuert-staatstrojaner-auf-1411-110710.html    Veröffentlicht: 21.11.2014 10:38    Kurz-URL: https://glm.io/110710

Detekt

Software spürt Staatstrojaner auf

Das Geschäft mit Überwachungssoftware floriert. Das wollen Datenschützer ändern: Mit dem Tool Detekt sollen Nutzer herausfinden können, ob ihre Rechner infiziert sind.

Nicht nur der Bundesnachrichtendienst ist an den privaten Daten und der Kommunikation der Bürger interessiert. Auch das Bundeskriminalamt verfügt über Möglichkeiten, die Onlineaktivitäten der Menschen zu überwachen. Seit Jahren ist bekannt, dass sie dazu den sogenannten Bundes- oder Staatstrojaner einsetzen. Die neue Version soll nach Angaben des Innenministeriums demnächst erscheinen und könnte möglicherweise Technik des NSA-Dienstleisters CSC enthalten.

Eine neue Initiative mit dem Namen Resist Surveillance soll jetzt einige der bekanntesten Trojaner enttarnen. Mit Detekt bieten die Initiatoren ein Open-Source-Tool an, das die Schadsoftware erkennen soll. Einmal installiert, durchsucht das Programm den Speicher im Rechner der Nutzer und weist auf eine mögliche Infizierung hin. Detekt funktioniert nur auf Windows-Rechnern. Wer auf einen Befall hingewiesen wird, sollte den Computer vom Netz trennen und einen Experten aufsuchen. Das System säubern kann Detekt nicht.

Hinter dem Tool stecken unter anderem Amnesty International, die Digitale Gesellschaft und die Electronic Frontier Foundation. "Regierungen weltweit nutzen immer häufiger gefährliche und technisch fortgeschrittene Methoden, um etwa Aktivisten und Journalisten zu überwachen", sagt Marek Marczynski von Amnesty International. Deshalb müsste man die Vorhaben enttarnen und Druck auf die Verantwortlichen ausüben.

Massenmarkt Überwachung

Acht bekannte Trojaner erkennt Detekt, die alle ähnlich funktionieren: Die Nutzer laden eine Datei aus dem Internet herunter, indem sie auf entsprechende Links oder E-Mail-Anhänge klicken. Einmal installiert, können die Trojaner nicht nur verfolgen, was auf dem Bildschirm passiert, sondern auch Skype-Gespräche mithören oder die Webcam eines Laptops aktivieren.

Tatsächlich ist der Markt mit Überwachungssoftware längst ein Milliardengeschäft, an dem auch deutsche Unternehmen mitverdienen. Das deutsch-britische Unternehmen Gamma Group ist mit Finfisher/Finspy einer der bekanntesten Exporteure von Staatstrojanern. Im August stellten Unbekannte geheime Dokumente des Unternehmens online, die Preislisten und technische Details enthielten. Auch die deutschen Behörden hatten sich Finspy besorgt.

Detekt soll nach Angaben der Entwickler die aktuellen Versionen von Finfisher ebenso erkennen wie die von Hacking Team RCS. Das italienische Unternehmen steht im Verdacht, seine Spähsoftware an autoritäre Regierungen zu verkaufen. Reporter ohne Grenzen führt Hacking Team deshalb als einen "Feind des Internets".

Nicht alle von Detekt erkannten Trojaner werden nur von Regierungen und Behörden eingesetzt. Blackshades etwa ist ein Fernwartungstool, das von Hackern eingesetzt wird, um Zugriff auf fremde Rechner zu erlangen. Im Mai dieses Jahres gab es eine internationale Razzia gegen mutmaßliche Blackshades-Nutzer. Die Programme Xtreme RAT und Darkcomet RAT sind seit einiger Zeit in der Hackerszene bekannt und beliebt und wurden unter anderem mit Hackern in Syrien in Verbindung gebracht.

Wozu braucht es eine Software wie Detekt?

Dass Detekt nur einige wenige Trojaner erkennt, ist gewollt. Für den Entwickler Claudio Guarnieri ist Detekt kein Antivirenscanner, sondern lediglich als Hilfe für Journalisten und Aktivisten unterwegs gedacht. Programme wie Finfisher sind darauf ausgelegt, von klassischen Antivirenprogrammen nicht bemerkt zu werden. Diese erkennen häufig nur ältere Versionen.

Auch Detekt sei nicht unfehlbar, darauf weisen die Macher auf der Website ausdrücklich hin. Die Software sucht im Speicher der jeweiligen Windows-Rechner nach eindeutigen Mustern, die auf eine bestimmte Art von Trojaner hinweisen. Doch diese können von den Entwicklern geändert werden. Der Tor-Entwickler Jacob Appelbaum fragt auf Twitter, ob das wohl einige Tage oder nur Minuten dauern wird.



Die ultimative Erkennungssoftware für Staatstrojaner ist Detekt deshalb nicht. Doch der Open-Source-Ansatz ermöglicht zumindest, dass das Programm in Zukunft weiterentwickelt und mit aktuellen Informationen über Trojaner gefüttert wird. Je mehr Informationen die Datenschützer über neue Software erhalten, desto besser können sie Scanner entwickeln.

Vor allem aber bringt es das Thema wieder einmal in die öffentliche Debatte. Und die sei letztlich entscheidend dafür, um das Geschäft mit der Spionagesoftware einzudämmen. "Am Ende bedarf es der Festlegung und Durchsetzung strikter Kontrollen, um diese Technologien zu stoppen", sagt Marek Marczynski von Amnesty International. Die EU diskutiert zurzeit über ein Exportverbot für Spionagesoftware in autoritäre Staaten im Rahmen des Wassenaar-Abkommens.  (zeit-ek)


Verwandte Artikel:
NSA: Apple weist Appelbaums Vorwürfe zurück   
(01.01.2014, https://glm.io/103652 )
Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows   
(08.03.2018, https://glm.io/133214 )
Durchsuchungsaktion: DDoS-Angreifer auf Onlineshops in Deutschland gestehen   
(06.06.2014, https://glm.io/107015 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Staatstrojaner: Finspy vom Innenministerium freigegeben   
(03.02.2018, https://glm.io/132564 )

© 1997–2019 Golem.de, https://www.golem.de/