Chaos Computer Club: Analyse des Staatstrojaners

Logo, Ccc, Chaos Computer Club Bildquelle: Chaos Computer Club
Der 'Chaos Computer Club' (CCC) hat eine umfassende Analyse staatlicher Spionagesoftware durchgeführt und die dabei gewonnenen Erkenntnisse auf der zugehörigen Webseite im Netz veröffentlicht. Der Funktionsumfang des besagten Trojaners erstreckt sich hierbei nicht nur über das Auslesen von persönlichen Daten auf den infizierten Systemen. Von den Entwicklern wurde überdies eine Fernsteuerungsfunktion eingebaut, mit der sich beliebige weitere Komponenten nachladen lassen. Im Rahmen der Analyse wurde der CCC auf grobe Design- und Implementierungsfehler aufmerksam. Die dabei entstehenden Sicherheitslücken können unter Umständen auch von Dritten ausgenutzt werden. CCC BundestrojanerCCC-Fernsteuerungssoftware für den Behörden-Trojaner Das Bundesverfassungsgericht hat im Februar 2008 eine entscheidende Klausel zur Ausforschung informationstechnischer Systeme für verfassungswidrig erklärt und der besagten Ausforschung sehr enge Grenzen gesetzt. Laut dem CCC ist seit dem von der unauffälligeren Neusprech-Variante der Spionagesoftware die Rede: der "Quellen-TKÜ" ("Quellen-Telekommunikationsüberwachung"). Diese Quellen-TKÜ darf gegenwärtig nur für das Abhören von Internettelefonie genutzt werden. Genau diese Vorgaben des Verfassungsgerichts werden beim Bundestrojaner verletzt, so der CCC.

Aus dem zugehörigen Bericht des CCC geht hervor, dass die vom Staatstrojaner bereitgestellten Funktionen weit über das Abhören von Kommunikation hinausgehen. Die Möglichkeit der Erweiterbarkeit war ferner von Anfang an vorgesehen. Grundsätzlich könne mit dem Bundes-Trojaner auch ein Lausch- und Spähangriff, bei dem auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird, gestartet werden.

Ein Sprecher des Chaos Computer Clubs kommentierte diesen Sachverhalt mit folgenden Worten: "Damit ist die Behauptung widerlegt, dass in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist." Das Nachladen von beliebigen Programmen stelle in diesem Zusammenhang einen klaren Rechtsbruch dar.

Im Hinblick auf die durchgeführte Analyse hat der CCC eine Gegenstelle für den Trojaner entwickelt, über die sich zahlreiche Inhalte des Browsers auslesen lassen. Neben Bildschirmfotos trifft dies auch auf private Notizen, E-Mails oder Texte in webbasierten Cloud-Diensten zu. Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf eine inkompetente Art und Weise verschlüsselt und die Kommandos von der Steuersoftware an den Trojaner sind sogar vollständig unverschlüsselt, berichtet der CCC. Bei den Kommandos und Antworten des Trojaners hat man auf eine Authentifizierung oder eine Integritätssicherung verzichtet. Besorgniserregend ist laut dem CCC insbesondere, dass unbefugte Dritte den Trojaner fernsteuern und sich Angreifer den Behörden gegenüber als eine bestimmte Instanz des Trojaners ausgeben und gefälschte Daten abliefern können. Der CCC geht davon aus, ohne einen Penetrationstest durchgeführt zu haben, dass man sogar einen Angriff auf behördliche Infrastruktur starten könnte.

Unter dem Strich fordert der CCC letztlich, dass die heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden zu einem Ende kommen muss. Interessierte Personen ruft man darüber hinaus dazu auf, eine eigene Analyse der zur Verfügung gestellten Binärdateien durchzuführen. Weitere Ausführungen des Trojaners nimmt der Chaos Computer Club gerne entgegen. Logo, Ccc, Chaos Computer Club Logo, Ccc, Chaos Computer Club Chaos Computer Club
Diese Nachricht empfehlen
Kommentieren162
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:59Devolo WiFi Repeater (300 Mbit/s, Fast-Ethernet-Port (100/10), WPS)Devolo WiFi Repeater (300 Mbit/s, Fast-Ethernet-Port (100/10), WPS)
Original Amazon-Preis
39,90
Blitzangebot-Preis
33,90
Ersparnis 15% oder 6
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden