26.10.2020
F-Secure
Finnisches Unternehmen will Staatstrojaner ausschalten
Autor: dpa
Pixabay
Deutsche Geheimdienste sollen künftig auch in Messengern mitlesen dürfen. Eine finnische IT-Sicherheitsfirma will ein solches Ausspähen verhindern.
"Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun", sagte F-Secure-Manager Rüdiger Trost. Damit würde F-Secure die Pläne der Bundesregierung durchkreuzen, die Geheimdienste künftig in die Lage zu versetzen, Kommunikation über WhatsApp und andere verschlüsselte Messenger-Dienste mitzulesen.
"Staatstrojaner bekommen von uns keinen Freifahrtschein", sagte Trost am Samstag der Deutschen Presse-Agentur. Jeder Trojaner sei aus Sicht seines Unternehmens eine Schadsoftware, die es zu bekämpfen gelte. "Daher schalten wir sie aus, wenn wir sie entdecken. Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun."
Das Bundeskabinett hatte am Mittwoch entschieden, dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen dürfen sollen, sondern auch Botschaften, die per Messenger verschickt werden. Eine entsprechende Gesetzesänderung zur sogenannte Quellen-TKÜ muss noch vom Bundestag verabschiedet werden.
Trost sagte, die Geheimdienste würden zunächst versuchen Sicherheitslücken in den Geräten und Programmen auszunutzen. Außerdem würden die staatlichen Stellen wahrscheinlich auch auf einzelne Anbieter dieser Geräte und Betriebssysteme zugehen und die die Programmierung von Hintertüren verlangen. Dabei würden sich die Dienste auf die mobilen Plattformen fokussieren.
Hier sei aber nicht nur die Kommunikation mit WhatsApp oder einem anderen Messenger betroffen, betonte Trost. "Das Smartphone ist inzwischen mit Diensten wie Apple Pay oder Google Pay auch eine Geldbörse und ermöglicht das Nachverfolgen von Bezahlungen. Außerdem sei das Smartphone für manche Anwender durch Funktionen wie Carkey auch ein Autoschlüssel, auf den der Trojaner im Zweifel ebenfalls Zugriff habe.
"Staatstrojaner bekommen von uns keinen Freifahrtschein", sagte Trost am Samstag der Deutschen Presse-Agentur. Jeder Trojaner sei aus Sicht seines Unternehmens eine Schadsoftware, die es zu bekämpfen gelte. "Daher schalten wir sie aus, wenn wir sie entdecken. Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun."
Das Bundeskabinett hatte am Mittwoch entschieden, dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen dürfen sollen, sondern auch Botschaften, die per Messenger verschickt werden. Eine entsprechende Gesetzesänderung zur sogenannte Quellen-TKÜ muss noch vom Bundestag verabschiedet werden.
Trost sagte, die Geheimdienste würden zunächst versuchen Sicherheitslücken in den Geräten und Programmen auszunutzen. Außerdem würden die staatlichen Stellen wahrscheinlich auch auf einzelne Anbieter dieser Geräte und Betriebssysteme zugehen und die die Programmierung von Hintertüren verlangen. Dabei würden sich die Dienste auf die mobilen Plattformen fokussieren.
Hier sei aber nicht nur die Kommunikation mit WhatsApp oder einem anderen Messenger betroffen, betonte Trost. "Das Smartphone ist inzwischen mit Diensten wie Apple Pay oder Google Pay auch eine Geldbörse und ermöglicht das Nachverfolgen von Bezahlungen. Außerdem sei das Smartphone für manche Anwender durch Funktionen wie Carkey auch ein Autoschlüssel, auf den der Trojaner im Zweifel ebenfalls Zugriff habe.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>