Innenpolitisch ist er Anfang Oktober 2011 das Thema überhaupt in Deutschland: der Bundestrojaner, auch genannt Staatstrojaner oder Bayerntrojaner. Nachdem Teile der staatlichen Spionagesoftware analysiert werden konnten, besteht Grund zur Sorge. Denn neben dem offenbaren Verstoß gegen Vorgaben des Bundesverfassungsgerichts ist damit zudem die Computersicherheit normaler Bürger gefährdet.
Was ist der Bundestrojaner?
Am 9. November 2006 beschloß der Deutsche Bundestag ein Maßnahmenpaket zur Abwehr neuer terroristischer Gefahren, das „Programm zur Stärkung der Inneren Sicherheit“. Teil des Pakets war die Planung technischer Maßnahmen zur Online-Durchsuchung von Computern. Sprich letzten Endes die Möglichkeit einen mit dem Internet verbundenen PC per Software mehr oder weniger unbemerkt zu kontrollieren. Eine Technologie also, die bereits seit vielen Jahren als „Trojanisches Pferd“ (kurz „Trojaner“) bekannt ist.
Bereits 2006 wurde diese Methode der Online-Durchsuchung aufgrund einer fehlenden klaren juristischen Grundlage stark diskutiert. Immerhin lagern auch private Daten auf heimischen Computern, die somit einen Teil der persönlichen Privatssphäre darstellen. Im Februar 2008 erfolgte dann ein bis heute relevantes Urteil des Bundesverfassungsgerichts, welches für die Online-Durchsuchungen hohe juristische Hürden vorsieht und erstmals ein „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“. einräumte.
Die Entdeckungen im Oktober 2011 und ihre Konsequenzen
Der Chaos Computer Club (CCC) veröffentlichte am 08. Oktober 2011 die Meldung, dass sie an Teile staatlicher Spionagesoftware gekommen seien und diese analysiert hätten. Das prekäre Ergebnis: Die untersuchten Trojaner können nicht nur höchst intime Daten auslesen, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Letzten Endes ist damit ein kompletter Fernzugriff auf betroffene Computer möglich samt der Manipulation von Dateien, Aufnahmen von Tastatur, Mikrophon und Kamera und so weiter.
Da Abhöraktionen nur unter sehr strengen Auflagen und Limitierungen möglich sind, liegt damit offenbar ein Verstoß gegen das Verfassungsrecht vor. Dem nicht genug scheint der Bundestrojaner auch noch unsauber programmiert worden zu sein, wodurch eklatante Sicherheitslücken entstanden sind. Diese können theoretisch auch von Dritten ausgenutzt werden, welche somit Zugriff auf infizierte Rechner erhalten würden. Neben der Missachtung persönlicher Rechte besteht somit zusätzlich eine ernsthafte Bedrohung der Computersicherheit betroffener Bürger.
Schutz und Stellungnahme seitens Emsisoft
Auch das Emsisoft Analyseteam hat die Funktionsweise des Bundestrojaners erforscht. Im Grunde handelt es sich dabei um einen konventionellen Trojaner mit dem kleinen Unterschied, dass er diesmal nicht von Cyberkriminellen, sondern staatlicher Seite entwickelt wurde. Die gute Nachricht: somit erkennt die in Emsisoft Anti-Malware sowie Mamutu integrierte Verhaltensanalyse auch den Bundestrojaner und kann Computer effektiv vor einem potenziellen Befall schützen.
Christian Mairoll, Geschäftsführer von Emsisoft: „Unserem Schutz können Sie auch zukünftig vertrauen. Bis dato gibt es kein Gesetz oder Urteil, das Anbieter von Sicherheitssoftware dazu verpflichtet, Online-Durchsuchungs-Software wie den Bundestrojaner von der Erkennung auszuschließen. Sollte es irgendwann einmal zu einem solchen Gesetzbeschluss oder Gerichtsurteil kommen, so werden wir die Nutzer unserer Software umgehend darüber informieren. Bis dahin unterscheidet vor allem das Verhaltensanalyse-Modul nicht zwischen „gutartiger“ und bösartiger Malware. So haben Sie als Nutzer immer die Möglichkeit, ein auffälliges Programm sofort zu blockieren.“
Eine Malware freie Zeit wünscht
Ihr Emsisoft Team
www.emsisoft.de