Unter anderem Ikarus, Panda, Trend Micro und McAfee würden schon nach einer minimalen Änderung an der Datei keinen Alarm mehr schlagen, berichtet das IT-Sicherheitsmagazin am Mittwoch.

Manche Alarmmeldungen seien komplett fehlerhaft gewesen. „Konsens ist, dass Antivirensoftware gegenüber dem Staatstrojaner auf weitgehend verlorenem Posten steht“, sagte „heise security“-Redakteur Jürgen Schmidt.

Für den Test wurde zum Beispiel in einer Zeichenkette nur ein Groß- durch einen Kleinbuchstaben ersetzt. Nach der Änderung sei es etwa bei der Software von McAfee stumm geblieben. Eine andere Fall- oder Versionsnummer im Programmcode des Trojaners mache ihn für die Antivirenjäger zumindest für längere Zeit unsichtbar. Ob die Antivirensoftware dem Schädling zumindest auf die Schliche kommt, wenn sie dessen Verhalten analysiert, dürfe ebenfalls fraglich sein. Dafür sei der Staatstrojaner im Vergleich zu krimineller Spähsoftware zu wenig aktiv und sein Verhaltensmuster eher untypisch. „Es gibt keine richtige Chance, sich gegen einen solchen zielgerichteten Angriff zur Wehr zu setzen“, sagte Schmidt.