Cebit

Sicherheitssoftware soll keine Ausnahme für Polizei-Trojaner machen

Die Hersteller von Sicherheits-Software werden Trojaner, mit denen FBI oder BKA Computer überwachen wollen, nicht gezielt durchlassen, räumen aber ein, dass sie keinen sicheren Schutz davor bieten.

In Pocket speichern vorlesen Druckansicht 274 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Andrej Sokolow
  • dpa

FBI und BKA wollen bei der Terrorfahndung in private Rechner eindringen. Solche Online-Durchsuchungen stoßen bei der Sicherheitssoftware-Branche auf Ablehnung. Sie wollten in ihren Programmen keine "Hintertür" für Ermittlungsbehörden offenlassen, betonen führende Antiviren-Spezialisten auf der CeBIT. Zugleich aber räumen sie ein: Ein gut geplanter und gezielter Angriff kann die besten Schutzmauern durchbrechen.

Für Mikko Hyppönen vom finnischen Antivirensoftware-Hersteller F-Secure ist der Fall klar: "Wir dürfen nicht zwischen 'bösen' und 'guten' Trojanern unterscheiden. Wir haben für uns beschlossen, dass wir sie alle entdecken und stoppen wollen." Jede Ausnahme wäre ein gefährlicher Präzedenzfall, betont Hyppönen. "Man stelle sich nur vor, wenn alle möglichen Geheimdienste und Sicherheitsbehörden verschiedener Länder bei Sicherheits-Spezialisten vorstellig würden."

Technisch statt politisch sieht seine Aufgabe auch der russische Antiviren-Spezialist Eugene Kaspersky: "Sicherheitssoftware ist wie ein Metalldetektor am Flughafen. Wenn er eine Waffe erkennt, schlägt er Alarm, egal ob sie von Terroristen oder von der Polizei ist." Außerdem seien Sicherheitssoftware-Updates international identisch. "Das heißt also: Entweder wir schützen die ganze Welt und auch Deutschland vor einem Trojaner – oder setzen alle der Gefahr aus."

Microsoft als Hersteller von Windows und seit einiger Zeit auch von Antivirensoftware ist in einer schwierigeren Situation. "Die Loyalität zum Kunden hat 100-prozentige Priorität", betont Firmensprecher Thomas Baumgärtner. Nur eben, dass nicht nur die Computernutzer Microsoft-Kunden seien, sondern auch die Regierung. Microsoft werde sich nie "gegen das Gesetz verhalten". Allerdings sei das Ganze eine hypothetische Diskussion: "Noch hat uns niemand um irgendetwas gebeten."

Eine ganz andere Frage allerdings ist, in wie weit die Software- Hersteller das Eindringen eines so genannten "Bundestrojaners" etwa einer Ermittlungsbehörde überhaupt verhindern können. "Jeden Schutz kann man umgehen", heißt es von der Branche grundsätzlich. "Wenn die Jungs ihre Hausaufgaben gemacht haben, haben wir keine Chance", sagt Kaspersky. Solche gut vorbereiteten Angriffe seien aber Ausnahmefälle, bei denen gezielt bestimmte Computer ins Visier genommen würden – zum Beispiel bei Industriespionage.

Einblicke, was alles möglich ist, gab auf der CeBIT ein Verfassungsschutz-Mitarbeiter. So könne man zum Beispiel die Überwachungssoftware von einem präparierten USB-Speicherstick laufen lassen, während man vorgebe, nur ein Paar Fotos zeigen zu wollen. Mit Handy-Trojanern könne man das Mikrofon aktivieren und unbemerkt Gespräche mithören. Beim Verfassungsschutz dürften deshalb keine ungeprüften USB-Sticks an die Computer angeschlossen werden und Mobiltelefone müssten bei Besprechungen draußen bleiben.

Die Diskussion ist für die Branche nicht neu. Ende 2001 hatte ein Bericht für Aufsehen gesorgt, wonach das FBI an einem Trojaner arbeitete, der alle Tastaturanschläge aufzeichnet. Daraufhin wurde ein Mitarbeiter der Firma Symantec – Hersteller von Norton Antivirus – in einem Artikel mit der Aussage zitiert, man würde das FBI gewähren lassen, wenn eine Anfrage käme. Über den Konkurrenten McAfee berichtete damals ein Journalist, das Unternehmen habe sogar selbst das FBI kontaktiert, um sicherzustellen, dass der Trojaner nicht versehentlich entdeckt werde. McAfee bestritt das vehement. Doch das Vertrauen in die Branche war zunächst beschädigt.

Siehe dazu auch:

(Andrej Sokolow, dpa) / (ad)