G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

„Wir haben den als Bundestrojaner bezeichneten Schädling analysiert - und er wird von G Data Sicherheitslösungen erkannt. Eine Gefährdung unserer Kunden durch diesen Schädling können wir daher ausschließen“, so Ralf Benzmüller, Leiter der G Data SecurityLabs. „Leider sind Online-Kriminelle aufgrund der am Wochenende veröffentlichten Detailbeschreibung in der Lage, überwachte Rechner ausfindig zu machen und die dort integrierten Upload-Funktionen für ihre Zwecke zu nutzen. Hierdurch ist es ihnen möglich, eigene Malware auf die infizierten Rechner zu überspielen.“

Eine exakte Aussage zur Verbreitung des Schädlings ist nach Einschätzung des Sicherheits-experten nur schwer möglich. „Aufgrund der Rückmeldungen, die wir im Rahmen der G Data Malware Information Initiative seit dem Wochenende erhalten haben, ist zum jetzigen Zeitpunkt nicht von einer weiten und unkontrollierten Verbreitung des Schädlings auszugehen. Alle bisher von G Data registrierten Vorfälle wurden bei unseren Kunden vor Speichern bzw. vor Ausführung des Schädlings gestoppt. Die vom CCC (Chaos Computer Club) veröffentlichte Datei ist zudem auf keinem unserer Cloud-Security-Server angefragt worden.“ 

 

Drei Fragen und drei Antworten des G Data Sicherheitsexperten zum Bundestrojaner:

1. Wehren G Data Sicherheitslösungen den Computerschädling ab?
Ja, G Data erkennt den Schädling als "Backdoor.R2D2.a".

2. Worin besteht die Gefahr bei einer Infektion? 
Abgesehen davon, dass viele Informationen gesammelt und versendet werden, hat der Schädling eine Upload-Funktion, über die weitere Software nachgeladen werden kann. Da diese Funktion nur unzureichend abgesichert ist, können auf infizierten Rechnern auch andere Schadprogramme diese Funktion missbrauchen, um dort Malware zu übertragen und zu starten. 

3. Wie sind die Empfänger der Daten betroffen?
Die Kommunikation zum C&C-Server (Command & Control Server) ist nur unzureichend abgesichert. So können Schädlinge beliebige Daten von einer gefälschten Adresse an die zentrale Sammelstelle schicken. Die vermeintlichen Beweise werden hierdurch anfechtbar. 

 

Was sollten Anwender generell beachten?
Internetnutzer sollten das Betriebssystem, den eingesetzten Virenschutz und alle Browser-Komponenten prinzipiell auf dem aktuellsten Stand halten.