Security

Staatstrojaner: Antiviren-Software hat doch Probleme

Am Dienstag gaben Antiviren-Software-Hersteller eine erfolgreiche Erkennung des Staatstrojaners bekannt. Doch wie ein Test von "heise security" zeigt, reichen schon kleinste Änderungen, damit der Virenstopper keinen Alarm mehr schlägt.

12.10.2011, 17:31 Uhr (Quelle: DPA)
Laptop© Micha Bednarek / Fotolia.com

Nach den Enthüllungen um den Staatstrojaner haben die führenden Hersteller von Antivirensoftware prompt reagiert und sperren nach eigener Aussage die Spionagesoftware mit ihren neusten Updates erfolgreich aus: Bei einem Test von "heise security" haben jedoch einige Programme bei der Abwehr der Schnüffel-Software nur sehr kurzen Atem bewiesen.

Kleine Änderung und der Alarm bleibt aus

Unter anderem Ikarus, Panda, Trend Micro und McAfee würden schon nach einer minimalen Änderung an der Datei keinen Alarm mehr schlagen, berichtet das IT-Sicherheitsmagazin am Mittwoch. Manche Alarmmeldungen seien komplett fehlerhaft gewesen. "Konsens ist, dass Antivirensoftware gegenüber dem Staatstrojaner auf weitgehend verlorenem Posten steht", sagte "heise security"-Redakteur Jürgen Schmidt.

Für den Test wurde zum Beispiel in einer Zeichenkette nur ein Groß- durch einen Kleinbuchstaben ersetzt. Nach der Änderung sei es etwa bei der Software von McAfee stumm geblieben. Eine andere Fall- oder Versionsnummer im Programmcode des Trojaners mache ihn für die Antivirenjäger zumindest für längere Zeit unsichtbar. Ob die Antivirensoftware dem Schädling auf die Schliche kommt, wenn sie dessen Verhalten analysiert, dürfe ebenfalls fraglich sein. Dafür sei der Staatstrojaner im Vergleich zu krimineller Spähsoftware zu wenig aktiv und sein Verhaltensmuster eher untypisch. "Es gibt keine richtige Chance, sich gegen einen solchen zielgerichteten Angriff zur Wehr zu setzen", sagte Schmidt.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang