Eine Entscheidung eines amerikanischen Bundesgerichtshof hat die Frage aufgeworfen, ob Antivirenprogramme eine heimlich von der Polizei platzierte Spyware übersehen. Im dem Fall hatten Verfassungsschützer einen Keylogger installiert, um die immer häufiger benutzte Datenverschlüsselung auf dem PC eines Verdächtigen zu umgehen. Damit konnte der Schriftverkehr eines möglichen Ecstasy-Herstellers vollständig überwacht werden.
Den Vorwurf, heimlich mit der Polizei zu kooperieren, wiesen auf Nachfrage alle 13 befragten Antivirensoftware-Hersteller zurück. Einige gaben allerdings zu, dass sie die Kunden nicht über diese so genannte Fedware informieren würden, wenn sie durch ein Gerichtsurteil dazu gezwungen wären.
Die US-Gesetzgebung auf diesem Gebiet ist derzeit allerdings alles andere als eindeutig. Fraglich ist vor allem, ob die Gesetzeshüter tatsächlich das Recht haben, Sicherheitsfirmen dazu zu zwingen, ihre Antivirensoftware für die Fedware durchlässig zu machen. „Wenn die Regierung wirklich solch eine Verfügung durchzudrücken versucht, stößt sie damit an die Grenzen unseres Gesetzes“, sagt Kevin Bankston, Anwalt bei der Electronic Frontier Foundation. Theoretisch könnten die Regierungsstellen allerdings eine gerichtliche Verfügung erwirken, die die Sicherheitsunternehmen dazu zwingt, die Spyware bei ihren Kunden durch ein automatisches Update-Feature zu installieren.
Ein solches Urteil birgt ganz neue Gefahren in sich. So könnte es für die Sicherheitssoftware eine ernste Schwachstelle bedeuten: Wenn boshaft gesinnte Vertreiber von Spyware clever genug wären, die erlaubte Regierungsspyware zu imitieren, würden die Antivirus-Programme einen solchen Angriff nicht erkennen.
Weiterhin ist fraglich, ob potenzielle Kriminelle sich nicht einfach der Open-Source-Software zuwenden. Diese öffnet der Polizei mit einer wesentlich geringeren Wahrscheinlichkeit eine Hintertür für ihre Überwachungsmanöver. Sowohl Clamav als auch Openantivirus.org bieten schon eine Antivirensoftware im Open-Source-Format an, die sich von einer CD-ROM starten lässt und die die Festplatte auf böswillige Manipulationen inspiziert.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…