In Deutschland kursiert eine Schadsoftware namens «Mediyes». Der Trojaner wurde mit einem Schlüsselzertifikat der Hergiswiler Firma Conpavi AG versehen, dies berichtet der Antivirenhersteller Kaspersky.

Conpavi wirbt damit, beratend für E-Government-Projekte tätig zu sein, unter anderem für die Stadt Luzern.

Laut Kaspersky wurden mehrere Versionen der Schadsoftware gesichtet, die zwischen Dezember 2011 und dem 7. März dieses Jahres von Conpavi signiert wurden. Somit hatten die Kriminellen über eine längeren Zeitraum auf den privaten Schlüssel des Unternehmens Zugriff. Der private Schlüssel wurde von einer VeriSign-Zertifizierungsstelle ausgestellt, die die meisten Betriebssysteme als vertrauenswürdig einstufen.

Laut Heise Security war die Conpavi AG telefonisch nicht erreichbar. Die Computerexperten wurden mit dem Hinweis abgespeist, dass «gerade niemand da» sei und man es in drei bis vier Wochen erneut versuchen solle.

(chb/vst)

Anzeige