Eva Wolfangel

Ich durfte im Kaspersky-Quellcode nach einer Backdoor suchen. Hab keine gefunden. (Bin aber auch nicht wirklich qualifiziert dafür…)
Das hat mich in die Frage des Vertrauen vertiefen lassen. Eines ist klar: Andere haben das Vertrauen schon oft gebrochen.

https://www.zeit.de/digital/datenschutz/2023-07/kaspersky-antivirensoftware-russland-sicherheitsfirma-datenschutz
#cybersecurity #backdoor

Kaspersky: Vertrauen ist gut, aber Kontrolle hilft auch nicht immer

Die Antivirensoftware von Kaspersky ist weit verbreitet. Aber ist das russische Softwareunternehmen vertrauenswürdig? Von der Schwierigkeit, das zu beweisen.

ZEIT ONLINE
Jul 24, 2023 at 9:20pmWeb
Show threadSven GeggusJul 24, 2023

@evawolfangel Vermutlich gibt es eher die ein oder andere #Bugdoor.

Sven

Show threadTheTomasJul 25, 2023
@evawolfangel Tut mir Leid, "maximale Sicherheit" gibt es nicht in einem "schmucklosen Raum mit heruntergelassenen Jalousien". So schön das gezeichnete Bild für Journalisten sein mag, technisch ist es grundlegend falsch. Maximale Sicherheit gibt es mit freiem Zugriff auf die Quelltexte, in Repositories mit den Verläufen von Commits und Merges und den gleichen Tools, die auch die Entwickler haben. Alles andere ist eine Show, auf die Du Dich offensichtlich (leider) eingelassen hast
Show threadHansJul 25, 2023

@evawolfangel

Aus meiner Erfahrung:

Es gibt keine Software - nicht eine einzige(!) - die fehlerfrei funktioniert.
Je komplizierter, desto höher die Wahrscheinlichkeit, einen Fehler zu finden.

Und:
Der "politisch-staatliche" Druck, der auf die die russischen Programmierer (auch nur scheinbar) ausgeübt wird: Das gibt doch zu denken.

Wir müssten grundsätzlich auf Open-Source wechseln.
Natürlich bei max. möglicher Sicherheit.
Vertrauen in IT-Sicherheit muss wieder hergestellt werden.

Show threadjuJul 25, 2023
@evawolfangel sehr interessant. Danke...
Das Problem ist aber nicht die theoretische Hintertür, die man entdecken könnte. Sondern dass AV-Software bereits vieles von dem, was eine Hintertür ausmacht, bereits enthält. Ganz regulär. Also die ständige Kommunikation zum C2-Server, das Ausschleusen von Informationen und die Fähigkeit ein System auf Befehl zu sabotieren. Alles ganz legitime Funktionen einer AV-Software.
Show threadjuJul 25, 2023
@evawolfangel Alles was es braucht, ist ein passendes (Signatur-)Update und die AV-Software exfiltriert streng geheime Dokumente oder löscht kritische Dateien. Oder sie lässt eine Malware gewähren, weil sie ein (völlig harmlos aussehenndes) White-Listing bekommen hat. Wie könnte dieses Glashaus garantieren, dass nicht ein verzweifelter Mitarbeiter eine AV-Signatur, die einen Angriff vereitelt hätte, die entscheidende Stunde zurückhält?