Telefontrojaner
Dialer - Teil 2
Copyright (C) 04/2002 by Howard Fuhs
Nachdem nun nicht nur immer weitere Kreise von Internet-Nutzern unangenehme Erfahrungen mit 0190-Dialern machen, sondern durch die Berichterstattung in den Medien sich sogar die Politik zu Wort meldet, sind sich immer weitere Kreise darüber einig, dass gegen die 0190-Dialer etwas unternommen werden muss. Sieht man einmal von repressiven Gesetzesmaßnahmen ab, ist es bei genauerer Betrachtung des Problems schwierig, einen vernünftigen Lösungsansatz zu finden.
Das zentrale Problem ist die inhaltliche Definition von dem Begriff "Malware", einem Begriff der so Dinge wie Computerviren, Netzwerkwürmer oder Trojanische Pferde und Backdoors umschreiben soll. Ist bei den oben aufgeführten Begriffen eigentlich jedem Computernutzer klar, dass es sich um unerwünschte Malware handelt, fällt diese Definition in anderen Bereichen nicht so einfach aus.
Gehen wir einige Jahre zurück. Die Hackergruppe "Cult of the Dead Cow (cDc)" veröffentlicht im Internet ein "Sabotage"-Programm namens Back Orifice. Ein mit Back Orifice ausgestatteter Computer kann über das Internet bzw. jedes TCP/IP-Netzwerk vom Anwender unbemerkt ausspioniert und ferngesteuert werden. Ein eigentlich klarer Fall von Malware, weshalb auch viele Anbieter von Antiviren-Software Back Orifice in ihre Datenbanken integrierten. Damit konnte Back Orifice mit jedem guten Antiviren-Programm entdeckt werden.
Doch bei näherer Betrachtung von Back Orifice musste von den Fachleuten eingeräumt werden, dass Back Orifice von seiner grundlegenden Funktionalität her eigentlich nichts anderes ist als ein Remote Administration Tool. Zwar mit zugegebenermaßen einigen sonderbaren oder zweifelhaften Funktionen (wie z.B. das ferngesteuerte Öffnen und Schließen des CD-ROM-Laufwerks oder das blockieren der Tastatur) aber es gab kommerzielle Remote Administration Tools, die von ihrem Funktionsumfang her noch viel mehr zu bieten hatten und die beim Softwarehändler um die Ecke für Geld zu kaufen waren. Es lag also nahe, zum Schutze des Computeranwenders diese Programme auch in die AV-Datenbank zu integrieren. Doch hier hatten plötzlich die AV-Anbieter die Rechnung ohne den berühmtberüchtigten Wirt gemacht.
Nachdem die ersten erschrockenen Anwender bei den Herstellern von Remote Administration Software anriefen, weil ihr AV-Programm plötzlich die Anwesenheit einer solchen Applikation meldete, ging ein Hersteller in die Offensive und unternahm gerichtliche Schritte gegen AV-Hersteller. Damit wurde erzwungen, dass die Remote Administration Software aus der AV-Datenbank wieder entfernt werden musste. Argumentationsbasis war, dass es sich um eine legitime Applikation und nicht um Malware handelt. Wobei wir wieder bei der Diskussion angelangt sind, was Malware ist. Was dem einen seine Malware, ist dem anderen seine legitime Applikation. Ist eine Applikation Malware, nur weil sie von einer Hackergruppe entwickelt und kostenlos über das Internet verteilt wird?
Die Gefahr ist heute groß, dass ein AV-Softwareanbieter vom Hersteller eines 0190-Dialers verklagt wird, wenn er diese Programme in seine AV-Datenbanken aufnimmt, denn es könnte als geschäftsschädigend aufgefasst werden, dass der 0190-Dialer in die Nähe von Viren und Würmern gerückt wird.
Auf der anderen Seite tragen die Software-Hersteller, die solche Dialer anbieten, nicht gerade zur Seriosität der Programme bei. Werden die Dialer aus rechtlichen Gründen nicht in AV-Datenbanken aufgenommen, gibt es einige Warnprogramme, die speziell nur die installierten 0190-Dialer auf einem Computer finden sollen. Damit wird ein installierter Dialer zumindest nicht in die Nähe von Viren, Würmern und Trojanern gerückt. Doch auch diese Programme sind der 0190-Dialer Industrie ein erheblicher Dorn im Auge.
Bereits in den frühen 90er Jahren gab es Virenprogrammierer, die ihren Virus vor der Entdeckung durch AV-Programme schützen wollten. Dabei wurden passive und aktive Schutzmaßnahmen entwickelt. Die Viren mit aktiven Schutzmaßnahmen nennt man Retro-Viren, da sie aktiv gegen AV-Programme vorgehen wie z.B. durch Löschen des Programms von Festplatte oder durch Deaktivieren des Programms bei Aufruf. Änhliche Retro-Technologien werden bei den 0190-Dialern eingesetzt. Auch hier gibt es Exemplare, die aktiv gegen Warnprogramme vorgehen, indem sie versuchen diese zu löschen oder inaktiv zu schalten. Der Kampf zwischen einigen Firmen der Dialer-Industrie und den Warnprogrammen nimmt mittlerweile die gleichen Züge an wie bei den Computerviren in den 90er Jahren. Nur mit dem Unterschied, dass Virenprogrammierer nicht gegen die AV-Industrie vor Gericht klagten.
Es muss ganz klar gesagt werden, dass 0190-Dialer, die über Retro-Mechanismen verfügen oder mit Retro-Techniken ausgestattet sind, in höchstem Maße unseriös sind und von ihrer Retro-Funktionalität her als Malware zu gelten haben. Da gibt es keine Entschuldigung von Seiten der Dialer-Industrie. Es bleibt nur zu hoffen, dass in absehbarer Zeit jemand den Mut hat dies vor Gericht durchzusetzen, damit endlich eine praktische Handhabe gegen unseriöse Dialer-Anbieter besteht.
Da die Situation in den letzten Monaten auf technologischer Ebene eskaliert ist, sollten ebenfalls die Telekommunikationsanbieter, die solche Nummern zur Verfügung stellen, mäßigend auf die Besitzer von 0190-Nummern einwirken, denn hier wird im Moment das ganze Marktsegment der 0190-Servicenummern in Veruf gebracht. Es wird nicht mehr allzu lange dauern dann werden 0190-Dialer im Volksmund in einem Atemzug mit Viren und Würmern genannt und dieser Imageschaden ist dann nicht mehr zu beheben. Ein guter Ruf reicht weit, ein schlechter Ruf reicht weiter.
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.
Copyright (C) 04/2002 by Howard Fuhs