31.08.2009, 13:47 Uhr
Lauschangriff auf Skype-Nutzer
Der angeblich von Behörden in Auftrag gegebene Schädling «Megapanzer» speichert Skype-Anrufe als MP3-Datei. Sein Schweizer Entwickler hat jetzt den Schadcode des «Bundestrojaners» als Open Source veröffentlicht.
Ruben Unteregger war beim Schweizer Unternehmen ERA IT Solutions beschäftigt, um ein Programm zum Abhören und Aufzeichnen von Skype-Anrufen zu entwickeln. 2008 verliess Unteregger den Betrieb. Jetzt stellt er auf seiner Webseite Megapanzer.com einen Teil der Quelltexte und Binärdateien des Trojaners als Open Source zur Verfügung. Die wichtigsten Komponenten, um tatsächlich eine Skype-Abhörung durchführen zu können, hält er unter Verschluss. Mit der Veröffentlichung will Unteregger auf die Risiken von VoIP-Programmen aufmerksam machen. Gleichzeitig sollen die Anbieter von Antiviren-Software dadurch die Chance haben, den Trojaner zu erkennen und nutzlos zu machen. Security-Spezialist Symantec warnt bereits vor dem Megapanzer. Auch Sophos-Programme erkennen die Skype-Malware.
Unteregger besitzt zwar die Software-Rechte am so genannten Bundes- oder Staatstrojaner, dessen Entwicklung seitens der Behörden zum Überwachen von Rechnern beauftragt wurde. Durch eine Vertragsklausel ist es ihm jedoch untersagt, Informationen über Auftraggeber und Projektbeteiligte bekannt zu geben.
Unteregger besitzt zwar die Software-Rechte am so genannten Bundes- oder Staatstrojaner, dessen Entwicklung seitens der Behörden zum Überwachen von Rechnern beauftragt wurde. Durch eine Vertragsklausel ist es ihm jedoch untersagt, Informationen über Auftraggeber und Projektbeteiligte bekannt zu geben.