Sourcecode eines Skype-Trojaners veröffentlicht Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.09.2009 Edmund E. Lindau

Sourcecode eines Skype-Trojaners veröffentlicht

Drei Jahre kursierenden Gerüchte über die Abhörmöglichkeiten von Skype sind endlich zu Fakten geworden.

Seit Langem ist Skype der Polizei und Geheimdiensten ein Dorn im Auge, da mit der populären VoIP-Software relativ einfach eine verschlüsselte Kommunikation aufgebaut werden kann, welche nur mit viel Aufwand oder in Zusammenarbeit mit dem Hersteller abgehört werden kann.

Vor wenigen Tagen hat nun der Schweizer Programmierer Ruben Unteregger seinen Sourcecode eines Skype-Trojaners auf seiner Homepage (www.megapanzer.com) zumindest teilweise veröffentlicht.

Unteregger setzte sich seit 2002 erfolgreich mit Trojanern und in der Folge mit den Abhörmöglichkeiten von Skype auseinander. Aus einem ursprünglich privaten Projekt, einer Reihe von Verbesserungen und dem plötzlichen Interesse der Behörden am Produkt der nächtlichen Hobby-Aktivitäten wurde aus dem privaten Hobby ein professionelles Projekt für das Schweizer Sicherheitsunternehmen ERA IT Solutions. Im Oktober 2006 wurde erstmals bekannt, dass das Schweizer Departement für Umwelt, Verkehr und Kommunikation (UVEK) den von Ruben Unteregger entwickelten Skype-Trojaner, mit dessen Hilfe sich die Gespräche auf den PC der Kommunikationspartner abgehört werden konnten, umfassend testete.

ERA IT Solutions verpflichtete sich, die Software ausschließlich an Ermittlungsbehörden zu liefern. Dadurch sollte verhindert werden, dass Antiviren-Hersteller das Programm in ihre Datenbanken aufnehmen und ihre Tools den Befall melden. Firewalls stellten laut Hersteller für das Programm kein Problem dar.

Der Trojaner hatte noch einige zusätzliche Funktionen: So konnte er beispielsweise das eingebaute Mikrofon eines Notebooks zur Raumüberwachung aktivieren, die angeschlossen Webcams aktivieren und sich nach Abschluss einer Abhöraktion zeitgesteuert selbst deinstallieren.

Als weiteres Indiz für die Existenz des Skype-Trojaners wurden am 24.Jänner 2008 über Wikileaks mehrere Dokumente des bayerischen Justizministeriums an die Oberstaatsanwälte in München, Nürnberg und Bamberg, veröffentlicht in denen vom Mietpreis einer Skype-Capture-Software um 3.500.- Euro pro Monat die Rede ist (Die COMPUTERWELT berichtete). Noch zwei Monate zuvor hatte das bayerische Landeskriminalamt (LKA) den Verdacht von sich gewiesen, es würde Trojaner zur Telekom-Überwachung verwenden. Gleichzeitig räumte man aber auch ein, dass das LKA via VoIP geführte Gespräche bereits bis zu zehn Mal belauscht habe.

Die Gründe warum Ruben Unteregger nun »seinen« Trojaner veröffentlicht sind einfach: Er wolle mit der Geheimniskrämerei aufhören, die Öffentlichkeit darüber informieren, dass es den Code gibt, dass er in ähnlicher Form zumindest von Behörden eingesetzt wir. Und Unteregger will, dass man den Code schlußendlich auch einsehen und verstehen könne, um eventuelle Mängel zu beseitigen, sowie den Code und die Funktionalitäten auch erweitern könne.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: