Auch Microsoft-Sprecher Baumgärtner versichert, die Tatsache, dass Cofee nun nahezu frei zugänglich sei, stelle "keine zusätzliche Bedrohung" dar. "Spezialisierte Hacker" hätten "auch sonst Zugriff auf diese Tools".
Tatsächlich ist die Software in erster Linie eine besonders bequeme Möglichkeit, viele Analyse-Werkzeuge direkt hintereinander ablaufen zu lassen und ihre Ergebnisse gebündelt in eine Datei auf dem jeweiligen USB-Stick zu schreiben. SPIEGEL ONLINE liegt die vollständige Dokumentation zur Software vor - sie zeigt, dass in der Standardversion über 40 verschiedene Werkzeuge enthalten sind, die eine ganze Reihe von Informationen über installierte und momentan laufende Programme, über Netzwerkeinstellungen und aktive Prozesse erfassen. Wirklich Geheimes wie Passwörter oder etwa den aktuellen Inhalt des gesamten Arbeitsspeichers erfasst Cofee in dieser Basisversion wohl nicht.
Die Software lässt sich jedoch ausbauen: Bei den mehr als 40 integrierten Progrämmchen (von denen viele zum Systemumfang von Windows selbst gehören) muss es nicht bleiben. Man müsste Cofee nur um weitere, etwa aus dunklen Quellen im Netz gesammelte Schnüffel-Software erweitern, um den Rechner etwa automatisch nach unverschlüsselten, beispielsweise im Web-Browser gespeicherten Passwörtern zu durchsuchen.
Die jetzt in Umlauf gebrachte Version aber kann das nicht - und sie funktioniert auch beileibe nicht bei jedem Rechner. Heise.de und der SPIEGEL ONLINE vorliegenden Dokumentation zufolge reicht Cofees Funktionsumfang nur für Windows XP - Rechner mit Windows Vista oder gar dem neuen Windows 7 ließen sich damit nicht durchsuchen, von Apple Macs oder Linux-Computern ganz zu schweigen.
Gefährlich werden könnte Cofee aber trotzdem - für diejenigen, die sich nun aus Neugier oder anderen Motiven eine Kopie davon besorgen möchten. Microsoft-Sprecher Baumgärtner zufolge kursieren in Tauschbörsen bereits modifizierte Versionen der Software - und in einer davon könnte sich irgendwann durchaus auch ein gemeines Stück Schadcode verstecken. All die vielen kleinen Progrämmchen, die vom USB-Stick aus den Rechner durchkämmen, sind .exe-Files, also ausführbare Dateien. Darunter eine bösartige zu verstecken, die im Anschluss beispielsweise Tastenanschläge des Nutzers protokolliert oder andere unerwünschte Aktivität entfaltet, wäre für einen Virenprogrammierer ein Leichtes. Es ist daher dringend zu empfehlen, von Cofee lieber die Finger zu lassen - und den Umgang mit solchen Speichersticks auch weiterhin Polizisten bei der Tatortsicherung zu überlassen.
SPIEGEL ONLINE
© manager magazin online 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH
| Service |
|---|
 Abo-Service |
 Angebote von A-Z |
 Depot |
 Twitter-Feeds |
 mm mobil |
Contor-Regio:
Seminarmarkt:
GehaltsCheck:
Handytarife:
Medführer:
imedo: