Deutscher "Bundestrojaner" ist eine "Wanze"

3. August 2007, 10:47
  • security
  • behörde
  • bund
image

Ermittler müssen in Wohnungen und Büros eindringen und die Software vor Ort installieren.

Ermittler müssen in Wohnungen und Büros eindringen und die Software vor Ort installieren.
In Deutschland haben, ebenso wie in der Schweiz, Ankündigungen Aufsehen erregt, dass in Zukunft Ermittler auch Hackermethoden anwenden und PCs von Verdächtigen mit "Online-Durchsuchungen" und per Schnüffelsoftware ausspionieren wollen.
Wie die Computerzeitschrift 'Chip' nun glaubwürdig berichtet, wird die mit dem Spitznamen "Bundestrojaner" versehene Spyware aber nicht wie ein eigentlicher Trojaner eingesetzt werden. Trojaner gelangen als andere Programme, Files usw. getarnt per Mail, Chat, P2P-Progamme oder Downloads auf die PCs der Betroffenen. Die "Bundesspyware" wird aber gemäss Chip von den Ermittlern direkt vor Ort auf den auszuspionierenden PCs installiert - die Beamten müssen also in die Wohnungen der Verdächtigen eindringen, und zwar angeblich sogar zweimal. Nur in Ausnahmefällen werde Software über das Internet auf einen PC eingeschleust, da die Erfolgsaussichten bei dieser Methode zu schlecht seien.
Das Computermagazin stützt sich auf Aussagen des Präsidenten des Bundeskriminalamts Jörg Ziercke, von weiteren BKA-Mitarbeitern sowie einem der Entwickler der Spyware.
Demgemäss werden nach bereits umfangreichen Vorermittlungen beim ersten "Besuch" vor Ort Kopien der Festplatte erstellt. Aufgrund einer Analyse dieser Kopien werde dann eine perfekt dem PC angepasste Einzelanfertigung der Software geschrieben, die beim zweiten Mal installiert werden muss.
Natürlich dürften sich die Beamten schon die erste Kopie der Festplatten genau ansehen. Die individuelle Spyware dient aber dazu, weitere Aktivitäten zu überwachen, und Passwörter und Tastatureingaben aufzuzeichnen, zum Beispiel um verschlüsselte Bereiche zu knacken.
Durch die Installation vor Ort entsteht die Gefahr, dass ein Verdächtiger dem Ganzen auf die Spur kommen könnte. Dafür werden Firewall, Virenschutz und andere Sicherheitsmassnahmen umgangen. Die Firewall kann zum Beispiel so konfiguriert werden, dass sie auch nicht aufmuckt, wenn die Software über das Internet mit der Polizei Kontakt aufnimmt. Durch die Einzelanfertigung dürfte die Spyware ausserdem auch nicht von Anti-Viren und Anti-Spyware-Programmen erkannt werden, wenn der PC nachträglich vom Benutzer gescannt wird. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022