Die Anbieter wollen in ihren Programmen keine “Hintertür” für Ermittlungsbehörden offen lassen, betonten Anti-Viren-Spezialisten auf der Computermesse CeBIT in Hannover. Sie räumten aber auch ein, dass ein gut geplanter und gezielter Angriff die besten Schutzmauern durchbrechen könne, meldete die dpa.
In Deutschland wird die Online-Durchsuchung von Computern durch die Polizei derzeit heftig diskutiert. Nachdem der deutsche Bundesgerichtshof das heimliche Ausspähen über das Internet Anfang Februar für verfassungswidrig erklärt hatte, drängen die CDU und das Bundeskriminalamt ungeachtet dessen weiter auf eine rasche gesetzliche Neuregelung. Datenschützer kritisieren die Überwachungsmethode.
Für Mikko Hyppönen vom finnischen Anti-Viren-Software-Hersteller F-Secure gibt es keinen Unterschied zwischen “bösen” und “guten” Trojanern. “Wir haben beschlossen, dass wir sie alle entdecken und stoppen wollen”, sagte er. Jede Ausnahme sei ein gefährlicher Präzedenzfall. “Man stelle sich nur vor, wenn alle möglichen Geheimdienste und Sicherheitsbehörden verschiedener Länder bei Sicherheitsspezialisten vorstellig würden.”
Auch der russische Anti-Viren-Spezialist Eugene Kaspersky vom gleichnamigen Security-Unternehmen sagte: “Sicherheitssoftware ist wie ein Metalldetektor auf dem Flughafen. Wenn er eine Waffe erkennt, schlägt er Alarm, egal ob sie von Terroristen oder von der Polizei ist.” Außerdem seien Sicherheitssoftware-Updates international identisch. “Das heißt also: Entweder wir schützen die ganze Welt und auch Deutschland vor einem Trojaner – oder setzen alle der Gefahr aus.”
Microsoft stellt seit kurzem auch Anti-Viren-Software her und wurde deshalb auch befragt. Hier hieß es weit weniger eindeutig, dass “die Loyalität zum Kunden 100-prozentige Priorität” habe. Firmensprecher Thomas Baumgärtner wiederholte das von dem Konzern bekannte Argument, man werde sich nie “gegen das Gesetz verhalten”. Allerdings tat er die Diskussion als hypothetisch ab. “Noch hat uns niemand um irgendetwas gebeten.”
Eine interessante Frage ist einstweilen, inwieweit die Software- Hersteller das Eindringen eines “Bundes-Trojaners” etwa einer Ermittlungsbehörde überhaupt verhindern können. Sie zeigten sich dieser Frage bewusst. “Wenn die Jungs ihre Hausaufgaben gemacht haben, haben wir keine Chance”, führte Kaspersky an. Schließlich sei jeder Schutz grundsätzlich umgehbar.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…