Keine "Hintertür" für Polizei-Trojaner

Hersteller von Anti-Viren-Software wollen die in Deutschland geplante heimliche Online-Durchsuchung von Computern nicht unterstützen.

Sicherheitssoftware-Anbieter wollen in ihren Programmen keine "Hintertür" für Ermittlungsbehörden offen lassen, betonten führende Anti-Viren-Spezialisten auf der Computermesse CeBIT in Hannover.

Sie räumten aber auch ein, dass ein gut geplanter und gezielter Angriff die besten Schutzmauern durchbrechen könne.

In Deutschland wird die Online-Durchsuchung von Computern durch die Polizei derzeit heftig diskutiert. Nachdem der deutsche Bundesgerichtshof das heimliche Ausspähen über das Internet Anfang Februar für verfassungswidrig erklärt hat, drängen die CDU und das Bundeskriminalamt [BKA] auf eine rasche gesetzliche Neuregelung. Datenschützer kritisieren die Überwachungsmethode.

• BKA fordert Überwachungsfreiheit

• CDU macht bei Online-Überwachung Druck

• Gericht bremst Polizei-Trojaner aus

Kein Unterschied zwischen "Gut" und "Böse"

Für Mikko Hyppönen vom finnischen Anti-Viren-Software-Hersteller F-Secure gibt es keinen Unterschied zwischen "bösen" und "guten" Trojanern: "Wir haben beschlossen, dass wir sie alle entdecken und stoppen wollen."

Jede Ausnahme wäre ein gefährlicher Präzedenzfall, betonte Hyppönen. "Man stelle sich nur vor, wenn alle möglichen Geheimdienste und Sicherheitsbehörden verschiedener Länder bei Sicherheitsspezialisten vorstellig würden."

Was ist ein Trojaner?

Ein Trojanisches Pferd, kurz Trojaner, ist eine Software, die sich als nützliche Anwendung tarnt, aber nach der Installation eine andere, zumeist schädliche Funktion erfüllt. Ein Angreifer kann einen Trojaner dazu nutzen, beliebigen Code auf dem Wirtscomputer ausführen zu lassen. So können zum Beispiel Informationen abgeschöpft werden.

• Wikipedia: Trojaner

Updates international identisch

Auch der russische Anti-Viren-Spezialist Eugene Kaspersky meint: "Sicherheitssoftware ist wie ein Metalldetektor auf dem Flughafen. Wenn er eine Waffe erkennt, schlägt er Alarm, egal ob sie von Terroristen oder von der Polizei ist."

Außerdem seien Sicherheitssoftware-Updates international identisch. "Das heißt also: Entweder wir schützen die ganze Welt und auch Deutschland vor einem Trojaner - oder setzen alle der Gefahr aus."

Microsoft "nie gegen das Gesetz"

Microsoft als Hersteller des weltweit dominierenden Betriebssystems Windows und seit kurzem auch von Anti-Viren-Software ist in einer schwierigeren Situation. "Die Loyalität zum Kunden hat 100-prozentige Priorität", betonte Firmensprecher Thomas Baumgärtner. Nur eben, dass nicht nur Computernutzer Microsoft-Kunden seien, sondern auch die Regierung. Microsoft werde sich nie "gegen das Gesetz verhalten".

Allerdings sei das Ganze eine hypothetische Diskussion: "Noch hat uns niemand um irgendetwas gebeten."

"Jeden Schutz kann man umgehen"

Eine andere Frage ist, inwieweit die Software- Hersteller das Eindringen eines "Bundestrojaners" etwa einer Ermittlungsbehörde überhaupt verhindern können.

"Jeden Schutz kann man umgehen", hieß es von der Branche grundsätzlich.

Zwei Vorgehensweisen

Die Sicherheitsprogramme haben zwei Vorgehensweisen.

Zum einen machen sie eine Art "Gesichtskontrolle", die bereits bekannte Schadprogramme am Eingang erkennt. Wenn aber jemand einen Computer mit einem speziell für diesen Fall geschriebenen neuen Trojaner ausspähen will, versagt der Schutz.

Effizienter in dieser Situation ist die permanente Überwachung der im PC laufenden Prozesse, die verdächtige Aktivitäten wie die Übermittlung großer Datenmengen meldet. Auch sie wäre aber zu umgehen, zum Beispiel wenn der Eindringling sich als ein anderes Programm tarnt.

"Keine Chance"

"Wenn die Jungs ihre Hausaufgaben gemacht haben, haben wir keine Chance", sagte Kaspersky.

Solche gut vorbereiteten Angriffe seien aber Ausnahmefälle, bei denen gezielt bestimmte Computer ins Visier genommen würden - zum Beispiel bei Industriespionage.

Diskussion nicht neu

Die Diskussion ist für die Branche nicht neu. Ende 2001 hatte ein Bericht für Aufsehen gesorgt, wonach das FBI an einem Trojaner arbeitete, der alle Tastaturanschläge aufzeichnet. Daraufhin wurde ein Mitarbeiter der Firma Symantec - Hersteller des "Norton Antivirus" - in einem Artikel mit der Aussage zitiert, man würde das FBI gewähren lassen, wenn eine Anfrage käme.

Über den Konkurrenten McAfee berichtete damals ein Journalist, das Unternehmen habe sogar selbst das FBI kontaktiert, um sicherzustellen, dass der Trojaner nicht versehentlich entdeckt werde. McAfee bestritt das vehement. Doch das Vertrauen in die Branche war beschädigt.

• Der trojanische Polizist

(dpa)