![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/10\/06133532\/Legal-malware-and-cyber-mercenaries-1-1.png\")
<\/p>\nWir leben in einer faszinierenden Zeit: PCs und Netzwerke werden immer mehr in unser t\u00e4gliches Leben integriert. Es ist noch nicht so lange her, dass sie B\u00fcros und Produktionsanlagen \u00fcbernommen haben, dann kamen sie in unsere Wohnzimmer und K\u00fcchen, und heute hat jeder zweite Mensch einen ziemlich leistungsf\u00e4higen, mit dem Internet verbundenen PC in seiner Tasche. Und als wenn das noch nicht genug w\u00e4re, kommen wir langsam in die sch\u00f6ne neue Welt des Internet der Dinge, in dem jeder Nagel verbunden sein wird.<\/p>\n
<\/p>\n
Je mehr wir unseren Alltag Computern anvertrauen, desto attraktiver werden diese f\u00fcr all jene, die gerne die Geheimnisse anderer herausfinden wollen. Und dabei sprechen wir zu gleichen Teilen von b\u00f6sen Jungs (Cyberkriminellen) und guten Jungs (Strafverfolgungsbeh\u00f6rden, die verschiedene Hacker-Taktiken f\u00fcr gute Zwecke einsetzen).<\/p>\n
Wenn wir die mutma\u00dflich unterschiedliche Motivation au\u00dfer acht lassen, gibt es dennoch ein interessantes Merkmal, mit dem wir sie auseinanderhalten k\u00f6nnen: Hacking und Spionage ist f\u00fcr Geheimdienste kein Verbrechen, sondern die t\u00e4gliche Arbeit.<\/p>\n
Das Ph\u00e4nomen der legalen Schadprogramme<\/strong><\/p>\n Einer der aktuellen Haupttrends in der Welt des cyberkriminellen Gesch\u00e4fts ist die Legalsierung von Cyberkriminalit\u00e4t, die anders aufgestellt ist, als der Bereich der IT-Sicherheit. So wird zum Beispiel der Verkauf von Zero-Day-Sicherheitsl\u00fccken<\/a> (das sind Sicherheitsl\u00fccken, gegen die noch keine Sicherheits-Software hilft) immer beliebter.<\/p>\n Heute kann jeder (nun ja, nicht einfach jeder, denn der Preis f\u00fcr manche Sicherheitsl\u00fccke hat mehr als f\u00fcnf Nullen) einen Exploit kaufen und einsetzen, wie er will. Im Idealfall dazu, seine eigenen Werte zu sch\u00fctzen. Aber eigentlich kann er f\u00fcr praktisch alles eingesetzt werden. Der Handel mit solchen Sicherheitsl\u00fccken kann mit dem Handel mit Raketen oder hochentwickelten Explosivstoffen verglichen werden.<\/p>\n Aber das ist noch nicht alles. Manche Firmen bieten Programmpakete mit vielen Funktionen an, mit denen in Firmennetzwerke eingedrungen werden kann und nach der \u00dcbernahme der Kontrolle des PCs eines Opfers dessen Aktivit\u00e4ten \u00fcberwacht werden k\u00f6nnen. Wir sprechen hier \u00fcber h\u00f6chstentwickelte Spionage-Trojaner.<\/p>\n Das Banner von FinFisher wirbt ihre v\u00f6llig legale mittels von Intrusion und Fern\u00fcberwachung<\/em><\/p><\/div>\n Firmen, die solche Dienste anbieten, reichen von den gr\u00f6\u00dften R\u00fcstungskonzernen, die direkt an Regierungen gebunden sind, bis zu kleinen und vielen unabh\u00e4ngigen Firmen. Die letzteren w\u00fcrden Schadprogramme nat\u00fcrlich nicht an jeden Verkaufen und ihre Kundenlisten sind recht vielf\u00e4ltig: Neben Geheimdiensten sind darauf gro\u00dfe Konzerne zu finden. Die Dienste solcher \u201eS\u00f6ldner\u201c werden recht aktiv durch Regierungen von Entwicklungsl\u00e4ndern wie Pakistan und Nigeria gekauft.<\/p>\n Zudem sollte man nicht vergessen, dass der K\u00e4ufer nicht unbedingt derjenige ist, der die Software dann auch einsetzt: So tauchte zum Beispiel eine \u00dcberwachungs- und Filterungsl\u00f6sung, die an die Vereinten Arabischen Emirate verkauft wurde, in Syrien auf, wohin die Software durch ein Embargo gar nicht h\u00e4tte geliefert werden d\u00fcrfen.<\/p>\n Galileo wird von Hacking-Team bereitgestellt, eine andere Rechts Entwickler f\u00fcr Cyber-Spionage<\/em><\/p><\/div>\n Wie auch immer, die Erfahrung von Kaspersky Lab zeigt, dass privat entwickelte, legale Schadprogramme nicht immer nur in den \u201eguten\u201c H\u00e4nden von Geheimdiensten landen (wie gut diese H\u00e4nde wirklich sind, soll hier nicht besprochen werden), sondern in den H\u00e4nden sehr pragmatischer Dritter. Mit anderen Worten, auch wenn Sie mit der kriminellen Welt oder Politik nichts zu tun haben und nur ein ganz normaler B\u00fcrger sind, k\u00f6nnen Sie sich dennoch eines Tages in diesem Netz finden.<\/p>\n Wie gef\u00e4hrlich ist das Ganze?<\/strong><\/p>\n Erheblich. Schadprogramme wie diese werden f\u00fcr Menschen mit ziemlich gro\u00dfem Budget geschrieben. Das ist ein recht ernster Bereich, der nichts mit jugendlichem Danebenbenehmen oder kleinen Kriminellen zu tun hat, die ein paar Hundert Euro von Ihrer Kreditkarte stehlen.<\/p>\n Manche Einblicke, die die Entwickler solcher Schadprogramme auf Wikileaks durchsickern lie\u00dfen, bekunden, dass traditionelle Antivirusprogramme nicht die kleinste Gefahr f\u00fcr ihre Produkte darstellen. Und wirklich nutzen die Entwickler legaler Schadprogramme viele Technologien in ihren Produkten, die Virenanalysten t\u00e4uschen und sie davon abhalten sollen, sich diese Sch\u00e4dlinge genauer anzusehen.<\/p>\n Was kann man dagegen tun?<\/strong><\/p>\n Doch die Praxis zeigt, dass solche Technologien auch ihre Grenzen haben: Es ist keine Zauberei, heimlich in irgendein System einzudringen, sondern ein \u00fcbliches Merkmal normaler Schadprogramme.<\/p>\n Konsequenterweise bedeutet das, dass heuristische Algorithmen (die durch die Erkennung verd\u00e4chtiger Merkmale Schadprogramme entdecken k\u00f6nnen), wie sie in den Kaspersky-L\u00f6sungen zu finden sind, auch ziemlich sicher die Arbeit solcher Cybers\u00f6ldner erkennen.<\/p>\n Kaspersky Heuristiken sind in der Lage kreative S\u00f6ldner erfolgreich zu fangen<\/p>Tweet<\/a><\/blockquote>\n So zeigte zum Beispiel unsere Arbeit mit den Produkten von FinFisher<\/a>, einem der bekanntesten Spieler im Markt der legalen Cyberwaffen, dass die heuristischen Module, die seit Kaspersky-Anti-Virus 6 (MP4) in unseren Produkten enthalten sind, entgegen der Aussagen von FinFisher erfolgreich deren Bedrohungen erkennen konnten.<\/p>\nDie Legalisierung der Internetkriminalit\u00e4t ist einem Trend in der Welt der Cyber-Kriminellen Gesch\u00e4fts<\/div>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/10\/06133531\/FinFisher-1.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/10\/06133530\/hacking-team-123-176x300.png\")