/Hacker

Windows macht den Staatstrojaner platt

WIRED Staff 07.03.2018 Lesezeit 2 Min

Microsoft behauptet, der Staatstrojaner Finfisher werde jetzt von der hauseigenen Sicherheitssoftware überrumpelt: Der Windows Defender soll in der Lage sein, die Schnüffel-Software aufzuspüren. Auch deutsche Behörden hatten 2013 angeblich eine Lizenz für die umstrittene Malware erworben.

Die Spähsoftware des britisch-deutschen Entwicklers Gamma Group sei zumindest nach Microsofts Angaben für die Kunden des US-Konzerns keine Gefahr mehr, schreibt t3n. Wer Windows und Office nutze, sei vor der Malware geschützt, die vor allem von Sicherheitsbehörden weltweit zur Ausspähung mutmaßlicher Verbrecher und Terroristen verwendet wird.

Microsofts Sicherheitsforscher zeigen sich im offiziellen Blog der Abteilung von der Professionalität hinter Finfisher beeindruckt: Die Software habe eine Menge tarnender Schichten, die sie als reguläre und saubere Windows-Funktion ausgegeben und von Laien kaum zu knacken sind. Einzig ein ressourcenintensives Reverse Engineering durch Microsoft konnte den Trojaner zerlegen und so erkennbar machen. Letztlich musste Microsofts Team für Finfisher aufgrund seiner Sandbox-Erkennung und weiterer Mechanismen sogar eine eigene Kategorie von Malware erfinden.

Der Modulare Staatstrojaner lässt sich mit verschiedenen Plugins verändern und weiterentwickeln, selbst wenn er schon auf Zielsystemen aufgespielt wurde. Microsoft hofft, mit seinem Reverse Engineering allerdings nun, so tief gegangen zu sein, dass der Kern vom Windows Defender und der Office 365 Advanced Threat Protection entdeckt wird. Wie die Gamma Group nun reagieren wird, dürfte zunächst ein Geheimnis bleiben — klar ist, dass der Vorstoß von Microsoft nur ein Schritt im Wettrüsten zwischen Malware-Entwicklern und Antivirus-Branche ist. Was genau die Kunden mit Finfisher machen, ist ohnehin nebulös. Bislang ist für Deutschland nicht einmal sicher, in welcher Form die Software überhaupt von den Sicherheitsbehörden eingesetzt wird.