pixel_dreams - Fotolia

F

Lässt sich ein staatlich gesponserter Angriff auf ein Gerät aufspüren?

Ob es sich bei einer Malware auf einem Gerät um einen staatlich gesponserten Angriff handelt, ist nicht einfach herauszufinden.

Man hört viel von Spyware, die im Auftrag von staatlichen Organisationen Nutzer ausspähen soll. Wie kann ein Anwender staatlich gesponserte Malware wie Staatstrojaner identifizieren, die von außerhalb auf seinem Gerät installiert wurde? Gibt es eine Möglichkeit, den Ursprung der Malware zu ermitteln und die Quelle eines staatlich verordneten Angriffs zuzuordnen?

Einem Unternehmen stehen für das Remote-Management der Endgeräte verschiedene Optionen zur Verfügung. Es gibt Tools und forensische Tests, um den Ursprung einer Malware auf einem infizierten System zu identifizieren. Einige dieser Tools stehen auch Verbrauchern zur Verfügung, die damit Ihre Geräte auf Malware untersuchen können.

Oftmals ist es aber so, dass diese Enterprise-Tools sehr teuer sind. Darüber hinaus ist ein gewisses Fachwissen notwendig, um die Programme angemessen bedienen zu können. Durch diese Voraussetzungen sind einige der Tools für individuelle Anwender außer Reichweite.

Die meisten Nutzer haben aber Zugriff auf mobile Antimalware-Tools für Android oder iOS und solche für Windows, Mac OSX und Linux, die von den bekannten Antimalware-Anbietern zur Verfügung gestellt werden.

Es gibt allerdings Bedenken, dass die kommerziellen Anbieter fortschrittliche und staatliche Angriffe nicht erkennen. Anwender können staatlich gesponserte Malware auf Windows-Geräten mit dem kostenlosen Tool DETEKT aufspüren. Das Open-Source-Programm sucht auf dem Computer nach Spuren von FinFisher und Hacking Team RCS. Diese kommerzielle Spyware wurde als staatlich gesponserte Malware identifiziert. DETEKT ist als EXE-Datei verfügbar, kann direkt ausgeführt werden und benötigt keine Installation.

Wird Malware erkannt, ist die sicherste Methode eine Neuinstallation des Betriebssystems. Entweder verwenden Sie dafür ein Backup, von dem Sie sich sicher sind, dass es frei von Schadcode ist oder die entsprechenden Installationsmedien.

Das einfach zu bedienende und kostenlose Windows-Tool DETEKT sucht nach staatlich gesponserter Malware.

Anwender könnten theoretisch auch mithilfe des Browser-Verlaufs den Ursprung einer Malware herausfinden, wenn diese über eine Webseite eingeschmuggelt wurde. Allerdings benötigen Sie sehr viel technisches Fachwissen, um die tatsächliche Quelle der Malware aufzuspüren. Selbst für gut ausgerüstete Unternehmen ist es in der Regel nicht einfach, die Herkunft einer Malware ausfindig zu machen. Oftmals lässt sich nicht mit Sicherheit sagen, ob eine Malware Teil eines staatlich gesponserten Angriffs ist oder nicht.

Gibt es die Befürchtung, dass Sie Opfer eines staatlich gesponserten Angriffs werden könnten, dann sollten Sie sich proaktiv dagegen schützen. Folgen Sie diesen Anweisungen aus dem Projekt EFF Surveillance Self-Defense. Die gleichen Schritte sollten Sie auch bei jedem Computer oder Gerät durchführen, das sich mit dem Internet verbindet oder Ihre Daten speichert.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Malware, Viren, Trojaner und Spyware

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close