Tool: MioStar: Der Hacker surft mit

Aktualisiert

Tool: MioStarDer Hacker surft mit

Egal ob E-Mail oder E-Banking: Der Schweizer IT-Crack Ruben Unteregger hat einmal mehr zugeschlagen und veröffentlicht morgen den Quellcode für das Tool MioStar, mit dem sich Windows-Rechner überwachen und Passwörter auslesen lassen.

von
Manuel Bühlmann
Ruben Unteregger wird morgen den Quellcode zu MioStar veröffentlichen.

Ruben Unteregger wird morgen den Quellcode zu MioStar veröffentlichen.

Innerhalb von acht Tagen programmierte der Bündner Software-Ingenieur Ruben Unteregger ein Tool, mit dem sich Programme wie etwa Firefox, Windows Live oder Thunderbird auf Windows-7-Rechner komplett überwachen lassen. Dabei fängt MioStar nicht nur Passwörter ab, sondern zeichnet auch die Tastaturanschläge auf und leitet auf Wunsch den gesamten Internet-Verkehr auf den Rechner des Angreifers um. Zurzeit beschränkt sich dies noch auf die überwachte Anwendung. Die Funktion soll in den kommenden Wochen noch entsprechend ausgebaut werden.

Dadurch ermöglicht das Tool grundsätzlich das Mitschneiden aller Datenflüsse, so auch beim E-Banking. «Allerdings kommt dabei im Gegensatz zum Zugriff auf einen E-Mail-Account ein One-Time-Password zum Einsatz. Informationen zum Kontostand und dergleichen lassen sich trotzdem auslesen» erklärt Unteregger. Ein nachträgliches Einloggen ist allerdings nicht möglich.

Kriminelle Hacker fangen schon lange Passwörter mit Hilfe sogenannter Netzwerk-Sniffer ab. Sie versagen jedoch bei verschlüsselten Verbindungen. Untereggers Tool greift nicht auf Ebene der Netzwerkverbindung an, sondern platziert sich zwischen Browser und Betriebssystem und zapft den Datenfluss an. Ihn treiben keine kriminellen Absichten an. «Meine Motivation ist es, herauszufinden, ob sich gewollte Features in einem relativ sicheren Betriebssystem wie Windows 7 ausnutzen lassen. Die Arbeit ist für mich sehr spannend und lehrreich. Zu einem späteren Zeitpunkt plane ich eine Softwarelösung zur Verfügung zu stellen, die Rechner vor Tools wie MioStar schützt.» MioStar funktioniert aktuell nur auf Windows 7. Der Software-Ingenieur hat auch keine Pläne, es auf Vorgängerversionen des aktuellen Microsoft-Betriebssystems zum Laufen zu bringen.

Ab Mittwoch offen für jeden

Unteregger ist sich sicher, dass er nicht der Einzige ist, der ein solches Programm geschrieben hat. Im Gegensatz zu anderen wird er es jedoch nicht einsetzen. Vielmehr geht es ihm darum, PC-User darauf aufmerksam zu machen, dass sie sich teilweise in einer falschen Sicherheit wägen. Deshalb will er morgen um 13.00 Uhr auf seiner Webseite den Quellcode zu MioStar veröffentlichen. «Es war nie die Absicht, eine komplette Lösung anzubieten, die sich in einen Trojaner einbauen lässt. Es entsteht auch keine neue Bedrohung dadurch, da die angewandten Methoden nicht neu sind und bereits von Kriminellen eingesetzt wurden», erklärt er.

Kein Unbekannter

Bekanntheit erreichte er schon 2008 mit der Veröffentlichung des Quellcodes für den sogenannten Bundestrojaner. Dabei handelt es sich um eine Abhörsoftware für Skype. Sein ehemaliger Arbeitgeber, die Firma ERA IT, wurde von der «SonntagsZeitung» mit dem Trojan Federal (der Schweizer Bundestrojaner) in Verbindung gebracht, worauf ERA IT dies bestätigte.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung