Microsoft blockt Staatstrojaner FinFisher

Die Hack-Aktion in unserem Regierungsnetzwerk war in den letzten Tagen immer wieder Thema. Mit Hilfe eines über Sicherheitslücken eingeschleusten Trojaner konnten die Hacker auf das Netzwerk zugreifen. Ein Trick, den durchaus auch Behörden und Regierungen verwenden.

Zum Beispiel, wenn sogenannte Staatstrojaner zum Einsatz kommen. Klappt aber nur, wenn die Schnüffelprogramme nicht entdeckt werden. Microsofts Schutz-Software jedoch warnt jetzt vor einem Staatstrojaner – sowas ist neu.

Trojaner sind Schnüffelprogramme. Sie werden in der Rege über Sicherheitslücken in Betriebssystemen oder wichtigen Programmen eingeschleust. Trojaner verstecken sich im Speicher, bleiben unentdeckt und beobachten den Benutzer.

Sie merken sich Passwörter oder sensible Daten – und übermitteln sie an die Hacker. Genau so sind auch die Hacker beim jüngsten Regierungshack vorgegangen. Es braucht also ein Sicherheitsleck, nur dann kann ein Trojaner aufgespielt werden. Wenn Schutz-Software zum Einsatz kommt, muss sie den Trojaner „kennen“, um ihn zu entdecken und zu blocken.

Staatstrojaner FinFisher

Auch Staatstrojaner sind also Trojaner – kommen aber vom Staat. Behörden entwickeln solche Malware in der Regel nicht selbst, mit Ausnahme der NSA. Die Deutschen kaufen solche Schnüffelprogramme, zum Beispiel beim deutsch-britischen Unternehmen FinFisher. Der Staatstrojaner heißt genauso. Er nutzt Sicherheitslücken im Betriebssystem Windows aus.

Er kann genutzt werden, um Rechner fernzusteuern: Behörden können sensible Daten mitlesen, den Benutzer überwachen und ausspionieren und teilweise auch Mikrofon und Kamera einschalten, wann immer sie es wollen. Geht aber nur, wenn der Trojaner unentdeckt bleibt. Auch deutsche Behörden setzen FinFisher ein.

Trickreich programmierter Trojaner

Der Staatstrojaner FinFisher ist sehr trickreich programmiert und für Anbieter von Schutz-Software eine harte Nuss. Microsoft kennt die verschiedenen Versionen des Trojaners schon länger und kämpft auch schon lange dagegen, etwa durch Stopfen von ausgenutzten Sicherheitslecks.

Nun haben sich die Ingenieure bei Microsoft den Trojaner noch genauer angeschaut, um Windows und Outlook entsprechend abzusichern (hier mehr Infos dazu). Microsoft hat sich sogar öffentlich dazu geäußert: FinFisher sei sehr komplex und schwierig zu knacken. Doch es ist offenbar gelungen. Die sogenannte „Advanced Thread Protection“ (ATP) im Schutzprogramm Windows Defender ist deutlich verbessert worden.

joffi / Pixabay

Bedeutet für Computerbenutzer?

Wer den Windows Defender einsetzt und vor allem die erweiterte Schutzfunktion, der isdt nicht nur vor dem FinFisher geschützt, sondern auch besser gegen vergleichbare Schadprogramme geschützt. Es gibt noch andere Malware, die ähnliche Techniken und Tricks einsetzt wie FinFisher. Durch die aufwändigen Analysen ist die Schutz-Software Windows Defender also besser geworden.

Theoretisch kann FinFisher auch künftig eingesetzt werden, praktisch aber nein. Denn wenn die Erkennungsgefahr für einen Staatstrojaner derart hoch ist, wird er kaum noch zum Einsatz kommen. Sicher wird das Unternehmen eine neue Version entwickeln, die andere Sicherheitslecks ausnutzt – und andere Techniken einsetzt.

 

 

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen