Anzeige

Die wichtigsten Fakten zum Staatstrojaner

Seit dem Wochenende ist der Bundestrojaner wieder in aller Munde. Die staatliche Spähsoftware weist laut einer Analyse des Chaos Computer Clubs eklatante Sicherheitslücken auf. Demnach kann die digitale Wanze weitaus mehr als nur "abhören". Rechner können ferngesteuert, Dateien gelöscht werden. Außerdem laufe der Datenverkehr größtenteils unverschlüsselt über US-Server ab. MEEDIA hat die wichtigsten Informationen zusammengetragen und verrät, warum sich Mac-Nutzer keine Sorgen machen müssen.

Anzeige

Warum ist der Bundestrojaner wieder in aller Munde?
Dem Chaos Computer Club (CCC) ist es zum ersten Mal gelungen, die Schnüffelsoftware zu analysieren. Dem Verein war ein Trojaner zugespielt worden, der offenbar von deutschen Ermittlern eingesetzt wird. Schnell stand fest: Das Programm verfügt über mehr Funktionen als erlaubt. Die untersuchten Trojaner dienen demnach nicht nur der Überwachung der Kommunikation, sondern bieten außerdem eine Fernsteuerungsfunktion, mit der beliebig viele weitere Programme nachgeladen werden können. Der CCC spricht von “groben Design- und Implementierungsfehlern” und “eklatanten Sicherheitslücken”, die es erlauben würden, einen einmal infiltrierten Rechner auch für Dritte ausnutzbar zu machen.

Was kann die Software?
Laut CCC-Bericht kann die Spionagesoftware weit mehr als nur “Abhören”. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.

Woran merken Sie, ob Ihr Rechner infiziert wurde?
Das sagt der CCC: “Sicher können wir sagen, dass bei der Infektion zwei Komponenten installiert wurden: eine Windows-DLL im Userland c:windowssystem32mfc42ul.dll sowie ein Windows-Kernel-Modul namens winsys32.sys. Das Laden und Ausführen des DLL-Codes wird über den Registry-Key SOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service vom Betriebssystem geladen.”

Das Modul liegt in Form einer unsignierten 32-bit-Datei vor. Es kann daher in dieser Form nur auf einem 32-bit-Windows funktionieren. Das bedeutet: Auf den 64-Bit-Versionen von Windows sowie einem Mac funktioniert die Spähsoftware nach dem aktuellen Kenntnisstand nicht.

Wie kommt die Software auf den Rechner?

Der CCC hat keine Erkenntnis darüber, wie die Schadsoftware auf dem Zielrechner installiert wird. Man vermutet, dass die Behörden tatsächlichen Zugriff auf den Rechner haben müssen. Aber auch übliche Wege der Infizierung über E-Mail-Anhänge oder Downloads von Webseiten sind denkbar.

Warum ist das problematisch?
Der Staatstrojaner kann zu viel. Es besteht für Dritte die Möglichkeit, über “Addons” die Funktionsweise der Wanze zu erweitern. Bis hin zum Vollzugriff bzw. die Fernsteuerung des Rechners. Damit wäre es theoretisch möglich, belastendes Material auf dem Rechner der betreffenden Person zu hinterlegen oder Dateien zu löschen. Die Online-Überwachung wäre damit ad absurdum geführt.

Was werfen die Hacker dem Innenministerium vor?

Laut CCC haben die zuständigen Stellen nicht einmal versucht, “softwaretechnisch sicherzustellen, dass die Erfassung von Daten strikt auf die Telekommunikation beschränkt bleibt”. Die Hacker behaupten zudem, dass die heimliche Erweiterung der Funktionalitäten von vorneherein vorgesehen war.

Bei einem Test war es demnach möglich, eine Erweiterung zu schreiben, mit der Browserinhalte per Bildschirmfoto abgegriffen werden konnten. Zusätzlich zu privaten Notizen, E-Mails und Texten in webbasierten Cloud-Diensten.

Ist der Informantenschutz in Gefahr?

Der Deutsche Journalisten-Verband fordert eine lückenlose Aufklärung der Vorgänge um den so genannten Bundestrojaner. "Wenn es stimmt, dass staatliche Behörden mit Hilfe einer Schnüffelsoftware Computer, E-Mail-Verkehr und Internet-Telefonate ohne richterliche Genehmigung ausspähen können, ist der Informantenschutz in ernster Gefahr", sagte der DJV-Bundesvorsitzender Michael Konken. "Mit wem Journalisten kommunizieren, wer ihre Quellen sind, geht staatliche Ermittler nichts an." Der Bundesinnenminister sei gefordert, die bekannt gewordenen Missstände aufzuklären und unverzüglich abzustellen.

Was sind die Sicherheitslücken?
Problematisch ist laut CCC nicht nur der Umfang, sondern auch die mangelnde Verschlüsselung des Datenverkehrs zwischen dem infizierten Rechner und der Stelle, die die Daten abfängt. Der CCC spricht hier von “gravierenden Sicherheitslücken, die der Trojaner in infiltrierte Systeme reißt”. Die übermittelten Bildschirmfotos und Audio-Daten seien auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner seien sogar komplett unverschlüssselt. Weder die Kommandos an den Trojaner noch dessen Antworten sind durch irgendeine Form der Authentifizierung oder auch nur Integritätssicherung geschützt. Damit könnten theoretisch Dritte die Leitung kapern und selbstständig den infizierten Rechner fernsteuern. Laut CCC wäre sogar ein Angriff auf die behördliche Infrastruktur denkbar.

"Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen", sagte ein CCC-Sprecher. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf ‚1234‘ setzen."

Der Datenverkehr würde außerdem über US-Server umgeleitet, um die Steuerzentrale zu anonymisieren. Damit entzieht die Software aber theoretisch der deutschen Rechtssprechung bzw. macht sich juristisch angreifbar. Laut CCC ist es außerdem fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten einmal im Ausland verlorengehen.

Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige