> > > > Chaos Computer Club knöpft sich Bundestrojaner vor

Chaos Computer Club knöpft sich Bundestrojaner vor

Veröffentlicht am: von

hardwareluxx_news_newMit der Online-Durchsuchung verfügt der deutsche Staat über eine umstrittene Möglichkeit, die Computer von Verdächtigen zu überprüfen. Dafür wird seit einigen Jahren eine Schadsoftware eingesetzt, umgangssprachlich meist als "Bundestrojaner" bezeichnet. Eigentlich wurden dem Einsatz dieser Software vom Bundesverfassungsgericht strenge Grenzen gesetzt. Nachdem der Chaos Computer Club (CCC) jetzt den Trojaner genauer untersuchen konnte, scheint es allerdings zweifelhaft, dass er wirklich nur in diesem klar umrissenen Rahmen genutzt wird.

Das Bundesverfassungsgericht erlaubt die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ", die unverfänglicher klingende Verniedlichungsform von Online-Durchsuchung) nur zum Abhören von Internetkommunikation vor der Verschlüsselung. Der CCC hat anonym Festplatten zugespielt bekommen, die im Rahmen eines Ermittlungsverfahrens anfielen und auf denen der Bundestrojaner (bzw. zumindest eine Variante davon) zu finden war. Nach Auswertung der Schadsoftware musste der Hacker-Verein zu dem Schluß kommen, dass ihre Funktionalität weit über den vorgegebenen Rahmen hinausgeht.

Der Trojaner ist nicht nur in der Lage, Kommunikation abzufangen, sondern er kann auch weitere Programme nachladen. Damit ist die Software geradezu darauf ausgelegt, mit zusätzlichen Funktionen gegen die Limitierungen des Bundesverfassungsgerichts zu verstoßen. Praktisch kann problemlos der Vollzugriff auf infizierte Rechner ermöglicht werden. Dann lassen sich u.a. Dateien löschen oder hinzufügen (theoretisch also auch belastendes Material) oder Mikrofon und Webcam des Rechners zur akustischen und visuellen Überwachung nutzen. Selbst die regulären Funktionen des Trojaners überschreiten eigentlich schon den rechtlich zulässigen Bereich. So lassen sich Browserinhalte inklusive persönlicher Notizen per Screenshot abfangen.

Die Kommunikation des Programms läuft (vermutlich zur Tarnung) über einen Server in den USA. Ob die Daten der überwachten Personen im Ausland sicher vor Zugriff durch Dritte sind, ist unklar.

Besonders fragwürdig ist auch, dass durch die Schadsoftware Sicherheitslücken im System entstehen, die dann von Dritten ausgenutzt werden können. Diese können laut CCC leicht die Steuerung des Trojaners übernehmen oder auch gefälschte Daten an die Behörden übermitteln: "Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen. Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen."

Der CCC verbindet seine Analyse des Bundestrojaners mit einer generellen Kritik an staatlicher Überwachung von IT, die praktisch kaum zu regulieren ist: "Die heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden muß beendet werden. Gleichzeitig fordern wir alle Hacker und Technikinteressierten auf, sich an die weitere Analyse der Binaries zu machen und so der blamablen Spähmaßnahme wenigstens etwas Positives abzugewinnen. Wir nehmen weiterhin gern Exemplare des Staatstrojaners entgegen."

Auf der Seite des Chaos Computer Clubs können sowohl die Binaries des Bundestrojaners als auch eine umfangreichere Analyse der Schadsoftware eingesehen werden.

Weiterführende Links:

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

es liegen noch keine Tags vor.

Kommentare (37)

#28
customavatars/avatar68143_1.gif
Registriert seit: 13.07.2007

Bootsmann
Beiträge: 536
Zitat Mr.Mito;17688637
Wollte da eigentlich schon früher darauf antworten, habe es aber vergessen.

Kurz gesagt: Deine Aussage zur Erkennung durch Antivirentools ist nicht korrekt.

VirusTotal - Free Online Virus, Malware and URL Scanner

War schon zum Zeitpunkt deiner Aussage eingepflegt. ;)


Hehe okay :)

Ich hatte das nur irgendwo gelesen. War die News wohl nicht die Neuste ;)
#29
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25449
Ich wüsste ja mal gerne, welche Software das Teil per Heuristik erkannt hat bzw. hätte erkennen können.
#30
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
Ich nehme mal an f-secure
More Info on German State Backdoor: Case R2D2 - F-Secure Weblog : News from the Lab

Wofür willst das wissen?
#31
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25449
Reine Neugier. :fresse:
#32
Registriert seit: 02.02.2009
Brandenburg
Stabsgefreiter
Beiträge: 272
Zitat Mr.Mito;17695439
Ich wüsste ja mal gerne, welche Software das Teil per Heuristik erkannt hat bzw. hätte erkennen können.


So ziemlich jede Software mit Verhaltensanalyse respektive proaktiver Erkennung. Schau beispielsweise mal hier: Der Bundestrojaner - Hintergründe und Stellungnahme seitens Emsisoft (letzter Absatz).
#33
Registriert seit: 01.01.1970


Beiträge:
Dieser Post wurde auf Wunsch des Verfassers gelöscht
#34
customavatars/avatar132192_1.gif
Registriert seit: 28.03.2010

Korvettenkapitän
Beiträge: 2491
Zitat yorubacuda;17709878
Wäre sicher lustig, wenn Leute "ohne Plan" in Deutschland das Sagen hätten...


in wie weit wäre dieser Zustand anders zu den jetzigen?
#35
Registriert seit: 01.01.1970


Beiträge:
Dieser Post wurde auf Wunsch des Verfassers gelöscht
#36
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25449
Ich will die Piraten im Bundestag, aber nicht als führende Kraft. Dafür ist die Partei noch viel zu jung.

Für mich sollen sie in den Bundestag um wieder ein gewisses Gleichgewicht herzustellen, das seit zig Jahren leidet. Damit endlich mal ein Sprachrohr existiert, das offen über Gefahren mancher Gesetze informiert oder bei Reglementierungen des Urheberrechtes, die an der heutigen Zeit vorbei gehen, interveniert.

Vielleicht würden dann auch mal innovative Neuregelungen, zumindest teilweise, zur Debatte werden und Einzug in unser Rechtssystem halten. (Stichwort Endkriminalisierung durch Medienflatrate o.Ä.)

Der Rest findet sich, wie es bei den Grünen auch war, wobei ich hoffe, dass es sich nicht auch genau so wieder verliert, wenn die Partei einige Jahrzehnte besteht. :fresse:
#37
customavatars/avatar33485_1.gif
Registriert seit: 15.01.2006

Oberbootsmann
Beiträge: 846
Kaspersky entdeckt neue Staatstrojaner-Version

Federal Trojan's got a "Big Brother" - Securelist

Dieser gibt es nicht nur in 64bit Version, dieser ist auch noch Signiert.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • Vodafone garantiert bei 500-Mbit/s-Anschlüssen nur 200 Mbit/s

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone hat schon vor einigen Monaten mit der Vermarkten von Anschlüsse mit 500 Mbit/s über das Kabelnetz begonnen. Der Ausbau ist in der Zwischenzeit vorangeschritten und das Unternehmen meldet, dass fast 30 % der angebundenen Haushalte auf die derzeit höchste Geschwindigkeit zugreifen... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]