19.10.2011

Trojaner-Skandal weitet sich aus
"Big Brother" kann noch mehr

Bundeswanze Berlin (LiZ). IT-ExpertInnen haben eine weitere Version der als "Staats-Trojaner" bezeichneten Schnüffel-Software entdeckt. Diese enthält noch weitaus mehr verfassungswidrige Funktionen als die vor elf Tagen vom CCC der Öffentlichkeit präsentierte Version. Die als "Big Brother" bezeichnete Version kann laut der IT-Sicherheitsfirma Kaspersky insgesamt 15 Anwendungen auf einem infizierten PC überwachen.

Offenbar handelt es sich bei der von IT-ExpertInnen nun entdeckten Schnüffel-Software um eine weiterentwickelte Version des "Staats-Trojaners", der nach einem Eingeständnis der Behörden im Falle eines verdächtigten Apothekers eingesetzt worden war. Selbst diese primitivere und schlecht programmierte Variante, die vom CCC analysiert wurde, hatte bereits die vom Bundesverfassungsgericht aufgerichteten Hürden durchbrochen und sogenannte Screenshots vom Bildschirm des Betroffenen übertragen. Dabei wurde im Abstand von 30 Sekunden der momentan auf dem Monitor des infizierten PC sichtbare Inhalt an die Überwachungszentrale übermittelt. Das Landgericht Landshut hat nach Vorlage dieser Screenshots eindeutig festgestellt, daß dieser Überwachungs-Einsatz verfassungswidrig war. Dennoch redet Bundesinnenminister Hans-Peter Friedrich frisch-fröhlich davon, das Landgericht Landshut habe eben eine "andere Rechtsauffassung" als die bayerische Landesregierung.

Die nun neu entdeckte Version der staatlichen Schnüffel-Software "Big Brother" unterstützt nach Aussagen des Kaspersky-Sicherheits-Experten Tillmann Werner nicht nur das gängige 32-Bit-System des Microsoft Betriebssystems Windows, sondern auch das neuere 64-Bit-System. "Big Brother" enthält offenbar sogar fünf Komponenten, die jeweils verschiedene Aufgaben erfüllen, und kann so insgesamt mindestens 15 Anwendungen auf einem infizierten PC überwachen.

Entgegen zwischenzeitlich verbreiteter Beruhigungs-Meldungen sind die kommerziell erhältlichen Virenschutz-Programme aller Wahrscheinlichkeit nicht in der Lage, einen Staats-Trojaner zu erkennen - zumindest nicht, bevor dieser von IT-ExpertInnen geoutet wurde. Erst am 10. und 11. Oktober verbreiteten die großen IT-Sicherheitsfirma wie Avira, Kaspersky oder McAfee Updates ihrer Anti-Viren-Software, die diese Version des "Staats-Trojaners" erkennen konnten. Schon geringe Modifikationen an der vom CCC präsentierten Version des Staats-Trojaners - etwa wenn lediglich das große O in der Zeichenkette "DOS" durch ein kleines ersetzt wurde - ließ den Alarm der Anti-Viren-Software verstummen.

Ein wirksamer Schutz gegen Schnüffel-Software ist schwierig, da sich diese nicht so auffällig verhält wie sonstige Schad-Software und sich nicht etwa unbeschränkt vermehrt oder selbst versendet. Hinzu kommt, daß Schad-Software, die bei einem 64-Bit-System wirksam ist, eine gefälschte Signatur für ihre Zulassung benötigt. Damit kann ein solcher "Staats-Trojaner" in den sogenannten Zertifikate-Speicher eingreifen. Und wer die Techniken beherrscht, mit Software unbemerkt den Zertifikate-Speicher zu manipulieren, kann auf diesem Wege auch Anti-Viren-Software ausschalten.

 

LINKSZEITUNG

 

Anmerkungen

Siehe auch unsere Artikel:

      Witz des Tages
      ...unglaublich (11.10.11)

      0zapftis - CCC analysiert "Bundes-Trojaner"
      Verfassungsignoranz und Dilettantismus (8.10.11)

      "Freiheit statt Angst"
      Demo gegen Datensammelwut und Überwachungswahn
      (10.09.11)

      Vorratsdatenspeicherung
      Schünemann bestätigt KritikerInnen (6.06.11)

      Daten-Skandal
      Schnüffel-Software in Apples iPhone (21.04.11)

      Big Brother Award 2011 für
      Facebook, Apple und Daimler (1.04.11)

      Bundesverfassungsgericht:
      Vorratsdatenspeicherung war verfassungswidrig
      (2.03.10)

      Bundesverfassungsgericht präsentiert
      größte Mogelpackung aller Zeiten:
      Das virtuelle Grundrecht (28.02.08)

      Staatliches Hacken privater Computer bereits seit 2005
      Im Vergleich zu Schily ist Schäuble ein Waisenknabe
      (25.04.07)