Eine Entscheidung eines amerikanischen Bundesgerichtshof hat die Frage aufgeworfen, ob Antivirenprogramme eine heimlich von der Polizei platzierte Spyware übersehen. Im dem Fall hatten Verfassungsschützer einen Keylogger installiert, um die immer häufiger benutzte Datenverschlüsselung auf dem PC eines Verdächtigen zu umgehen. Damit konnte der Schriftverkehr eines möglichen Ecstasy-Herstellers vollständig überwacht werden.
Den Vorwurf, heimlich mit der Polizei zu kooperieren, wiesen auf Nachfrage alle 13 befragten Antivirensoftware-Hersteller zurück. Einige gaben allerdings zu, dass sie die Kunden nicht über diese so genannte Fedware informieren würden, wenn sie durch ein Gerichtsurteil dazu gezwungen wären.
Die US-Gesetzgebung auf diesem Gebiet ist derzeit allerdings alles andere als eindeutig. Fraglich ist vor allem, ob die Gesetzeshüter tatsächlich das Recht haben, Sicherheitsfirmen dazu zu zwingen, ihre Antivirensoftware für die Fedware durchlässig zu machen. „Wenn die Regierung wirklich solch eine Verfügung durchzudrücken versucht, stößt sie damit an die Grenzen unseres Gesetzes“, sagt Kevin Bankston, Anwalt bei der Electronic Frontier Foundation. Theoretisch könnten die Regierungsstellen allerdings eine gerichtliche Verfügung erwirken, die die Sicherheitsunternehmen dazu zwingt, die Spyware bei ihren Kunden durch ein automatisches Update-Feature zu installieren.
Ein solches Urteil birgt ganz neue Gefahren in sich. So könnte es für die Sicherheitssoftware eine ernste Schwachstelle bedeuten: Wenn boshaft gesinnte Vertreiber von Spyware clever genug wären, die erlaubte Regierungsspyware zu imitieren, würden die Antivirus-Programme einen solchen Angriff nicht erkennen.
Weiterhin ist fraglich, ob potenzielle Kriminelle sich nicht einfach der Open-Source-Software zuwenden. Diese öffnet der Polizei mit einer wesentlich geringeren Wahrscheinlichkeit eine Hintertür für ihre Überwachungsmanöver. Sowohl Clamav als auch Openantivirus.org bieten schon eine Antivirensoftware im Open-Source-Format an, die sich von einer CD-ROM starten lässt und die die Festplatte auf böswillige Manipulationen inspiziert.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…