{"id":2309,"date":"2018-03-23T16:30:04","date_gmt":"2018-03-23T15:30:04","guid":{"rendered":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/?p=2309"},"modified":"2018-03-23T16:30:04","modified_gmt":"2018-03-23T15:30:04","slug":"windows-defender-erkennt-staatstrojaner-finfisher","status":"publish","type":"post","link":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/windows-defender-erkennt-staatstrojaner-finfisher.php","title":{"rendered":"Windows Defender erkennt Staatstrojaner FinFisher \u00a0\u00a0\u00a0"},"content":{"rendered":"
\"Foto:
Foto: Windows Defender ATP erkennt Staatstrojaner FinFisher | \u00a9 Microsoft<\/figcaption><\/figure>\n

Microsoft ist es nach eigenen Angaben gelungen, den Staatstrojaner FinFisher zu knacken und so eine Erkennung zu erm\u00f6glichen \u2013 eine ausf\u00fchrliche, englischsprachige Stellungnahme des Konzerns findet sich im \u201eMicrosoft Secure\u201c-Blog<\/a>. Durch die erfolgreiche Analyse ist es m\u00f6glich, dass die Microsoft-Sicherheitsl\u00f6sungen Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die Schadsoftware erkennen und Windows- und Office-User effektiv sch\u00fctzen k\u00f6nnen.<\/p>\n

FinFisher: Staatstrojaner wird Strafverfolgungsbeh\u00f6rden weltweit angeboten<\/strong><\/p>\n

FinFisher ist eine \u00dcberwachungssoftware, die von der britisch-deutschen Gamma Group entwickelt und an Strafverfolgungsbeh\u00f6rden weltweit verkauft wird. FinFisher verwendet diverse fortschrittliche Techniken, um einer Erkennung durch Sicherheitsl\u00f6sungen zu entgehen. Microsoft bezeichnet FinFisher als \u201eeine neue Kategorie von Malware\u201c, da die Entwickler einen erheblichen Aufwand betrieben, damit die Schadsoftware unentdeckt bleibt und nicht analysiert werden kann.<\/p>\n

Microsoft knackt FinFisher per Reverse Engineering<\/strong><\/p>\n

Durch Reverse Engineering ist es Microsoft gelungen, FinFisher zu knacken und damit auch die Vorgehensweise der Software zu verstehen. Dabei wurde bekannt, dass FinFisher pr\u00fcft, ob es in einer Sandbox ausgef\u00fchrt wird \u2013 dies erkennt der Trojaner bei VMware- und Hyper-V-Umgebungen an den virtualisierten Eingabeger\u00e4ten. Office 365 Advanced Threat Protection (ATP) ist aber jetzt in der Lage, diesen sch\u00e4dlichen Code zu erkennen, der in einer Sandbox-Umgebung ausgef\u00fchrt wird. Windows Defender ATP kann jetzt erkennen, ob FinFisher Angriffe ausgef\u00fchrt hat und wie diese realisiert wurden \u2013 etwa durch Einschleusen von Schadcode in den Arbeitsspeicher.<\/p>\n

FinFisher basiert auf sechs Sicherheitsschichten <\/strong><\/p>\n

Wie viel Aufwand die Entwickler von FinFisher betrieben haben, damit der Sch\u00e4dling unentdeckt bleibt, wurde bei der Analyse der Sicherheitsschichten deutlich, von denen es sechs gibt. Mit herk\u00f6mmlichen Mitteln sei eine Analyse unm\u00f6glich, da FinFisher auf selbst entwickelte virtuelle Maschinen setzt. Zudem sei die Software modular aufgebaut und in der Lage, verschiedene Plug-ins zu laden \u2013 diese k\u00f6nnen Internetverbindungen ausspionieren, SSL-Verbindungen umleiten und verschl\u00fcsselten Datenverkehr abgreifen.<\/p>\n

FinFisher zeigt, dass Schadsoftware enormes Potenzial hat und Cyberkriminelle und Regierungen auf quasi jedes Ger\u00e4t mit einer Internetverbindung zugreifen k\u00f6nnen, wenn entsprechende Ressourcen und Zeit zur Verf\u00fcgung stehen. Durchaus beeindruckend, dass Microsoft den hochkomplexen Code von FinFisher analysieren und verstehen konnte. Allerdings haben Angreifer immer den Vorteil, dass nach der Ver\u00f6ffentlichung eines Schadcodes immer Zeit vergeht, eher dieser entdeckt wird und Gegenma\u00dfnahmen ergriffen werden. Auch wenn Sicherheitsl\u00f6sungen bereitstehen und regelm\u00e4\u00dfig aktualisiert werden, wird es eine hundertprozentige Sicherheit in der IT nicht geben k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft ist es nach eigenen Angaben gelungen, den Staatstrojaner FinFisher zu knacken und so eine Erkennung zu erm\u00f6glichen \u2013 eine ausf\u00fchrliche, englischsprachige Stellungnahme des Konzerns findet sich im \u201eMicrosoft Secure\u201c-Blog. Durch die erfolgreiche Analyse ist es m\u00f6glich, dass die Microsoft-Sicherheitsl\u00f6sungen Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die Schadsoftware erkennen und … Windows Defender erkennt Staatstrojaner FinFisher \u00a0\u00a0\u00a0<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[69,125,663,670,673,20,676,279,669,334,87,671,675,679,128,175,38,677,678,559,129,674,21,667,668,672],"class_list":["post-2309","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-betriebssystem","tag-computer","tag-cyberkriminalitaet","tag-finfisher","tag-hyper-v","tag-microsoft","tag-microsoft-secure","tag-office-365","tag-office-365-advanced-threat-protection","tag-os","tag-pc","tag-reverse-engineering","tag-sandbox","tag-schadcode","tag-schadsoftware","tag-sicherheit","tag-software","tag-ssl","tag-ssl-verschluesselung","tag-trojaner","tag-virus","tag-vmware","tag-windows","tag-windows-defender","tag-windows-defender-advanced-threat-protection","tag-windows-defender-atp"],"_links":{"self":[{"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/posts\/2309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/comments?post=2309"}],"version-history":[{"count":1,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/posts\/2309\/revisions"}],"predecessor-version":[{"id":2311,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/posts\/2309\/revisions\/2311"}],"wp:attachment":[{"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/media?parent=2309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/categories?post=2309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gebrauchtesoftware.de\/Testumgebung1\/wp-json\/wp\/v2\/tags?post=2309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}