This article on the Swiss news paper Sonntagsblick is from 30. August 2009
Können Sie in einfachen Worten erklären, wozu die Trojaner-Software (Minipanzer und Megapanzer) dient und welchen Zweck sie für den Auftraggeber erfüllen sollte?
Mini- und Megapanzer sind trojanische Pferde, welche als Anschauungsmodelle dienen sollen und aus eigenem Interesse
entwickelt wurden. Es sind keine Auftragsarbeiten, was ich übrigens auch ablehne. Es soll dem Interessierten erläutern,
aus welchen Komponenten ein trojanisches Pferd besteht, wie es in sich strukturiert ist und welche Schadfunktionen es beinhalten kann.
Der Fokus der beiden Programme ist E-Banking-Sicherheit. Schutzmechanismen sollen gezielt umgangen werden, was auch einwandfrei
zu funktionieren scheint.
Ein Aussenseiter in dieser Reihe ist der Skype-Trojaner, welcher dazu entwickelt wurde, Skypegespräche mitzuschneiden,
wie der Name bereits erahnen lässt.
Stand die Software schon einmal im Einsatz?
Ein Antreffen von Mini- und Megapanzer in freier Wildbahn sollte ausgeschlossen sein. Die beiden Trojaner wurden bei den Antivirus-Software-Herstellern
angekündigt und ihnen die notwendigen Dateien übergeben, damit sie von den beiden Schädlingen Erkennungs-Signaturen erstellen können.
Da aber der Quellcode von Minipanzer zum Download zur Verfügung steht, kann leider nicht ganz ausgeschlossen werden, dass jemand
eine Variante davon Programmiert. Megapanzer selbst wurde nicht veröffentlicht.
Über den Skype-Trojaner werde ich mich nicht äussern, da diesbezüglich Stillschweigen vereinbart wurde.
Können herkömmliche Firewalls resp. Viren- und Malware-Scanner die Software identifizieren? Welche Sicherheitsvorkehrungen sollten Normalverbraucher treffen?
Man kann einen Schädling nicht erkennen, wenn man nicht weiss, wie er aussieht oder wie er sich verhält. Solange die Malware-Schutzsoftware nicht weiss,
womit sie es zu tun hat, kann sich ein Schädling unbemerkt ausbreiten. Sollte irgendwann ein Schädling den AV-Software-Herstellern vorliegen,
wird davon eine Erkennungs-Signatur erstellt, diese Signatur auf die Computer ihrer Kunden verteilt um sie so vor dem Schädling zu schützen.
Um gegen Malware-Angriffe gewappnet zu sein, ist die Kombination von Antiviren-Software, Desktop-Firewall und Einhalten gewisser Verhaltensregeln
zu empfehlen. Auch sollten die automatischen Updates des Betriebssystems und der Viren-Muster-Dateien aktiviert sein.
Hält man sich an diese Grundregeln, befindet man sich auf der sichereren Seite.
Stehen Sie nach wie vor unter Vertrag bei der ERA IT Solutions? Falls nicht: Weshalb wurde das Arbeitsverhältnis beendet?
Ich habe die ERA IT Solutions im Mai 2008 verlassen. Die Jahre bei ERA IT waren lehrreich, spannend aber auch anspruchsvoll und absorbierend.
Ich wollte mich danach anderen Herausforderungen stellen und arbeitete dann einige Monate in Kamerun in einer Informatikschule.
In verschiedenen Kursen wurde den Schülern die ersten Schritte mit Computern beigebracht, wie man ein OpenOffice
bedient um Bewerbungen zu schreiben oder eine kleine Buchhaltung führt. Das Thema Internet stand ebenfalls hoch im Kurs.
Das Thema Trojanerbau stand dort nicht zur Debatte. Es gab andere Probleme zu lösen.
Aus welchem Grund sind Sie nun Inhaber der Rechte an der Software?
Die ERA IT Solutions hat mir vor einigen Wochen die Rechte des Skype-Trojaners Stand Juni 2008, als ich die Firma verliess, zugesprochen.
Somit hatte ich sämtliche Freiheiten und konnte damit machen, wonach mir war. Ich entschied mich dann dafür, den Quellcode zu veröffentlichen.
Sie haben den Quelltext des Trojaners vor kurzem auf Ihrer Internetseite veröffentlicht. Was hat Sie zu diesem Schritt bewogen?
Ich hatte die Rechte zugesprochen bekommen, hatte aber keine eigentliche Verwendung für den Trojaner. Warum sollte dieses Unding also nicht der Öffentlichkeit
vorgestellt und erläutert werden, was die Gerüchteküche so brodeln liess. In der Schweiz war das Thema zwar nie so brisant wie in Deutschland,
wo die Online-Durchsuchung/Überwachung Realität ist. Dennoch finde ich es angenehmer zu wissen, dass so etwas existiert und wie es aussieht.
Auch der daraus resultierende Lerneffekt ist vorteilhaft. Für mich und andere Programmierer. Der Code wird durchgelesen, Fehler, Unschönheiten oder
Mängel entdeckt und mitgeteilt. Man ergänzt sein Wissen so gegenseitig, was doch äusserst praktisch ist.
Besteht nicht die Gefahr, dass die Software missbraucht wird?
Es ist natürlich nicht auszuschliessen, dass sich jemand dem Code bedienet und diesen für seinen eigenen Schädling verwenden wird.
Die Antivirensoftware-Hersteller haben das Thema bereits aufgegriffen. Sie werden den Code durchgeschaut und Gegenmassnahme
ergriffen haben.
Ich würde es aber auch nicht als “Gefahr” bezeichnen. Dieser Trojaner ist keine Raketenforschung. Es gab zwar einige Knackpunkte,
die es zu lösen galt, aber die angewandten Methoden sind nicht nur mir bekannt sondern können auch der einschlägigen Literatur entnommen werden.
Welche Art von Reaktionen haben Sie auf die Veröffentlichung hin bekommen?
Die Reaktionen waren verschieden. Von Gratulation und Dank bis auch zu üblen Beschimpfungen war alles vorhanden.
Aber generell äusserten sich die Leute positiv über die Veröffentlichung. Ich denke, die Mehrheit hat den
überwiegenden positiven Nutzen darin erkannt.
Ein Trojaner, dessen Quelltext öffentlich ist, kann seinen Zweck nicht mehr erfüllen. Warum haben Sie den Quelltext dennoch veröffentlicht? Von welcher Natur sind Ihre Beweggründe? (Politisch, moralisch, wirtschaftlich? etc.)
Es war nicht die Absicht, ausserhalb eines Behördenmakrtes daraus Kapital schlagen zu wollen. Wer Viren schreibt und verbreitet, bewegt sich auf dünnem
Eis und von Moral wäre gar keine Rede mehr. Es machte meiner Meinung nach mehr Sinn darüber zu informieren und aufzuzeigen was der oder “ein”
Trojan Federal ist, wozu er eingesetzt werden kann aber auch, wie man sich dagegen schützen kann.
Wie stehen Sie zur staatlichen Überwachung des Schweizer Datenverkehrs resp. Abhörung von VOIP-Gesprächen?
Dass Telefongespräche abgehört werden können und das auch gemacht wird ist ja allgemein bekannt. Ob zu den überwachten
Kommunikationskanälen noch das Handy oder VoIP hinzukommen, ist für mich nicht so weltbewegend wie die Tatsache, dass
der Staat ebenfalls zum Hacker wird. Man schleust Trojaner bei Zielpersonen ein, um sie auszuspionieren. Wohl nicht nur
um Skypegespräche zu belauschen, sondern auch Keyboards oder Bildschirme werden angezapft. Das ist ein Novum und löst
Erklärungsbedarf aus.
Wie lange schon beschäftigen Sie sich mit Software-Programmierung und was ist ihr beruflicher/akademischer Hintergrund? Was fasziniert Sie an ihrem Beruf?
Programmierung hat mich eigentlich eher spät mit etwa 20 Jahren interessiert. Wirklich gelernt, was bei Software-Entwicklung wichtig ist habe ich
dann bei einem Software-Ing. Studium.
Das Interesse galt von Anfang an der Sicherheit, wie sich Systeme vor Angriffen schützen und wie diese Schutzmechanismen
ausgehebelt oder umgangen werden können. Zu Beginn interessierten mich vor allem die Sicherheit von Server-Software, später
als dieses Thema dann ausgereizt war, stiess Programmierung von Malware in den Vordergrund.
Für wen arbeiten Sie heute?
Ich bin seit meinem Austritt aus der ERA IT im 2008 keine Arbeitsverpflichtung mehr eingegangen.
