Sicherheit
So schützen Sie sich vor dem Bundestrojaner
von
Thorsten
Eggeling - 11.10.2011
Der Skandal um den Bundestrojaner weitet sich aus. Nach ersten Dementis bestätigt Innenminister Herrmann (CSU) inzwischen, dass die Software aus Bayern stammt.
Nachdem dem Chaos Computer Clubs (CCC) die staatliche Spionagesoftware „Bundestrojaner“ zugespielt worden ist, scheint mindestens eine der zwei Quellen für den Trojaner aus Bayern zu stammen.
Derzeit benutzten deutsche Ermittler den Bundestrojaner offizielle nur zur sogenannten Quellen-TKÜ (Quellen-Telekommunikationsüberwachung). So sollen etwa Voice-over-IP-Gespräche vor der Verschlüsselung durch den Sender-PC und nach der Entschlüsselung beim Empfänger abgehört werden können. Nach Informationen des CCC können die untersuchten Trojaner aber weit mehr als erlaubt ist. Sie können alle persönliche Daten weiterleiten und über eine Fernsteuerungsfunktion beliebige weitere Software ausführen.Wie die extrahierten Binärdateien der Schadsoftware belegen, spioniert sie auch die Inhalte per Bildschirmfoto aus.
Zudem entstehen gefährliche Sicherheitslücken in den infiltrierten Rechnern, aufgrund fahrlässiger Design- und Implementierungsfehler der Spionage-Software. Die unzureichende Verschlüsselung des Datenverkehrs könnte beispielsweise zur Manipulation der Daten durch andere Personen genutzt werden. Damit wäre es möglich, den Ermittlungsbehörden gefälschte Beweise unterzuschieben. Wie der Chaos Computer Club zudem berichtet, würden zur Tarnung der Steuerzentrale die Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt.
Das Bundesinnenministerium wiegelt ab
Das Bundesinnenministerium beteuert, dass der von CCC untersuchte Trojaner nie von staatlichen Ermittlungsbehörden eingesetzt worden ist. Ein Sprecher behauptet, dass es sich bei der drei Jahre alten Software nicht um einen Bundestrojaner handeln soll. Er bestätigte allerdings, dass Software-Lösungen für die Quellen-TKÜ auf Bundes- und auf Landesebene verfügbar seien. Für den Einsatz dieser Software gäbe es aber gesetzliche Grundlagen, die beim Einsatz beachtet werden müssen. Für Ermittlungen auf Bundesebene gilt das BKA-Gesetz. Zusätzlich gibt es nach Aussagen des Sprechers in einigen Bundesländern weitere Regelungen, die unter anderem den Einsatz der Quellen-TKÜ regeln.
Das Bundesinnenministerium beteuert, dass der von CCC untersuchte Trojaner nie von staatlichen Ermittlungsbehörden eingesetzt worden ist. Ein Sprecher behauptet, dass es sich bei der drei Jahre alten Software nicht um einen Bundestrojaner handeln soll. Er bestätigte allerdings, dass Software-Lösungen für die Quellen-TKÜ auf Bundes- und auf Landesebene verfügbar seien. Für den Einsatz dieser Software gäbe es aber gesetzliche Grundlagen, die beim Einsatz beachtet werden müssen. Für Ermittlungen auf Bundesebene gilt das BKA-Gesetz. Zusätzlich gibt es nach Aussagen des Sprechers in einigen Bundesländern weitere Regelungen, die unter anderem den Einsatz der Quellen-TKÜ regeln.
Ein Sprecher von Innenminister Hans-Peter Friedrich (CSU) berichtete am Montag in Berlin, dass das bayerische Justizministerium bereits Mitte diesen Jahres den mehrfachen Einsatz des Bayerntrojaners zugegeben hat. Es gäbe keine Dachbehörde in diesem Bereich. Jede Landesbehörde verfüge selbst über eine solche Überwachungssoftware. Außerdem hieß es etwas lapidar, dass eine solche Software sogar auf dem freien Markt erhältlich sei. Von daher könne nicht ausgeschlossen werden, dass diese Software bereits von Dritten eingesetzt worden ist.
Der Regierungssprecher Steffen Seibert betonte in Hinblick auf die verfassungsrechtlich schweren Vorwürfe, dass Kanzlerin Angela Merkel (CDU) die Vorwürfe des Chaos Computer Clubs sehr ernst nehme. Auf allen Ebenen soll nun geprüft werden, ob ein solcher von CCC untersuchter Trojaner tatsächlich zum Einsatz gekommen sei. Demnach würde die Bundesregierung grundsätzlich immer auf Basis von Recht und Gesetz handeln.
Woher stammt der untersuchte Trojaner?
Der Anwalt Patrick Schladt vertritt einen Betroffenen, der der mittels Staatstrojaner überwacht wurde worden ist. Nun teilte er mit, dass einer der vom CCC dokumentierten Staatstrojaner auf der Festplatte seines Mandanten gefunden wurde. Diese Festplatte wurde im Einvernehmen mit dem Mandanten an einen öffentlich bekannten Vertreter des CCC übergeben. Es stellte sich heraus, dass es sich um den seit Frühjahr öffentlich diskutierten „Screenshot-Trojaner“ handelt. Dieser sei seinem Mandanten bei einer Kontrolle durch den Zoll auf dem Münchener Flughafen aufgespielt worden. So stehe laut Schladt außer Frage, dass bei dieser Maßnahme neben bayerischen Behörden auch Stellen des Bundes wie Zoll bzw. das Zollkriminalamt im Rahmen der Amtshilfe beteiligt gewesen sind. Hierfür spreche, dass dieselbe Software dem CCC aus verschiedenen Bundesländern zugespielt wurde.
Der Anwalt Patrick Schladt vertritt einen Betroffenen, der der mittels Staatstrojaner überwacht wurde worden ist. Nun teilte er mit, dass einer der vom CCC dokumentierten Staatstrojaner auf der Festplatte seines Mandanten gefunden wurde. Diese Festplatte wurde im Einvernehmen mit dem Mandanten an einen öffentlich bekannten Vertreter des CCC übergeben. Es stellte sich heraus, dass es sich um den seit Frühjahr öffentlich diskutierten „Screenshot-Trojaner“ handelt. Dieser sei seinem Mandanten bei einer Kontrolle durch den Zoll auf dem Münchener Flughafen aufgespielt worden. So stehe laut Schladt außer Frage, dass bei dieser Maßnahme neben bayerischen Behörden auch Stellen des Bundes wie Zoll bzw. das Zollkriminalamt im Rahmen der Amtshilfe beteiligt gewesen sind. Hierfür spreche, dass dieselbe Software dem CCC aus verschiedenen Bundesländern zugespielt wurde.
Die umstrittene Online-Durchsuchung darf von Polizei und Verfassungsschutz zur vorbeugenden Abwehr von Gefahren angewendet werden. Allerdings dürfen Staatsanwälte und Kripo bei konkret geplanten oder bereits ausgeführten Verbrechen weiterhin nicht heimlich in Computer eindringen.
mit der Entwicklung des Bayerntrojaners beauftragt haben. Nach internen Schriftwechseln aus dem Bayerischen Justizministerium sei schon vor vier Jahren mit der Entwicklung und dem Einsatz rechtswidriger Überwachungssoftware begonnen worden. Der Staat habe demnach die Kontrolle über den Trojaner in die Hände der Hersteller „spezieller Sicherheits- und Kommunikationslösungen für Behörden“ gelegt. Die Firma Digitask soll auch den „Bayerntrojaner“ entwickelt haben.
Schutz vor dem Bundestrojaner
Der staatlich Spionage-Trojaner ist als Schadsoftware anzusehen und sollte daher auch von Antiviren-Produkten erkannt und entfernt werden. Da den Herstellern bisher wahrscheinlich kein Exemplar zu Analyse vorlag, konnte auch keine Erkennungs-Routine eingebaute werden.
Der staatlich Spionage-Trojaner ist als Schadsoftware anzusehen und sollte daher auch von Antiviren-Produkten erkannt und entfernt werden. Da den Herstellern bisher wahrscheinlich kein Exemplar zu Analyse vorlag, konnte auch keine Erkennungs-Routine eingebaute werden.
Inzwischen erkennen allerdings einige Viren-Scanner den Bundestrojaner. Als wohl erster Hersteller liefert Steganos eine Software, mit der sich der der Trojaner aufspüren und entfernen lässt. Sie können den Steganos Anti-Bundestrojaner kostenlos herunterladen. Das Programm läuft nur auf 32-Bit-Windows-Versionen. Nach gegenwärtigem Wissensstand ist der Trojaner nicht 64-Bit-kompatibel. Außerdem würde der Trojaner auf 64-Bit-Systemen einen signierten Treiber benötigen. „Es ist uns jedoch nicht bekannt, wer eine solche Schadsoftware signieren würde.“, heißt es auf der Steganos Webseite.
Auch Avira erkennt den Bundestrojaner inzwischen. Das kostenlose Avira Free Antivirus meldet einen Trojaner mit dem Namen „TR/GruenFink“.
