18.10.2011
Sicherheit
Bundestrojaner rüttelt an den Pfeilern des Rechtsstaats
Autor: Thorsten Eggeling
Nachdem der Chaos Computer Club (CCC) festgestellt hatte, dass der Bundestrojaner eine Vollüberwachung ermöglicht, hat die Piratenpartei nun Strafanzeige gegen den bayerischen Innenminister Joachim Herrmann erstattet.
Der Fall des Bundestrojaners entwickelt sich zunehmend zu einem Staats-Skandal ungeahnten Ausmaßes. Die Verantwortlichen verstricken sich in unhaltbaren Aussagen, wie beispielsweise Innenminister Friedrich: „Spähsoftware wird für jeden Einsatz individuell programmiert.“ Das, was nach Expertenansicht so gar nicht möglich ist, soll nun den zu Recht aufgebrachten Bürger beruhigen. Die Software wäre nur per gerichtlichen Beschluss eingesetzt worden, hieß es erst. Das kam allerdings bisher nur 25-mal vor, heißt es. Inzwischen sind jedoch über 100 Fälle von Überwachung durch den Trojaner bekannt geworden.
Erst behauptete Hans-Peter Friedrich gar, die vom CCC untersuchte Software nicht zu kennen. Kurz darauf aber kam heraus, dass er den Einsatz vorläufig ausgesetzt hat. Dann erklärte er, dass sich Behörden nicht unbedingt an gerichtliche Entscheidungen halten müssten.
Schon bei der Einführung des Bundestrojaners hat das Gericht sehr enge Grenzen für den Einsatz gesetzt, da das Grundgesetz verlangt, dass der Kern der Privatsphäre gewahrt bleibt. Nachdem der Chaos Computer Club (CCC) nun mehrere Bundestrojaner untersucht hat, musste er feststellen, dass die Vorgaben des Bundesverfassungsgerichtes in jeder Hinsicht missachtet worden sind.
Mit dem Bundestrojaner ist die komplette Vollüberwachung möglich, sowie die vollständige Kontrolle des PCs. Es ist möglich, einem PC Daten unterzuschieben, zu löschen oder zu manipulieren. Auch Mikrofon und Webcam können unbemerkt aktiviert werden. Das Bedenklichste daran ist, dass so auch Beweismittel auf dem PC abgelegt werden können, ohne dass der PC-Nutzer eine Chance hat, eine Manipulation nachzuweisen. Erschreckend ist auch, wie schlampig der Trojaner programmiert worden ist. Damit ist er selbst zu einer Sicherheitslücke geworden, und auch noch für andere Angreifer ausnutzbar. Wichtige Standards sind nicht eingehalten worden und die Verschlüsselung ist unzureichend. Zusammengefasst rüttelt dieses Programm zweifelsohne an den Grundpfeilern unseres Rechtsstaates.
Nach Prüfung dieser Fakten hat nun die Piratenpartei Bayern Strafanzeige gegen Innenminister Herrmann und weitere Personen erstattet.
Sind Antiviren-Programme wirkungslos?
Nach Ansicht von Experten gibt es kein Antiviren-Programm, das in der Lage wäre, diesen Trojaner sicher zu erkennen, wenn er sich auch nur minimal verändert. Der Grund liegt darin, dass er so konzipiert wurde, dass er alle Sicherheitssysteme überlistet. Antiviren-Programme können nur bereits bekannte Schädlinge erkennen, bei individuellen Einzelanfertigungen müssen Sie versagen. Auch Heuristik und Verhaltensanalyse helfen in diesem Fall nicht weiter, da sich der Bundestrojaner aufgrund seiner Aufgabenstellung nicht wie ein typischer Trojaner verhält.
Nach Ansicht von Experten gibt es kein Antiviren-Programm, das in der Lage wäre, diesen Trojaner sicher zu erkennen, wenn er sich auch nur minimal verändert. Der Grund liegt darin, dass er so konzipiert wurde, dass er alle Sicherheitssysteme überlistet. Antiviren-Programme können nur bereits bekannte Schädlinge erkennen, bei individuellen Einzelanfertigungen müssen Sie versagen. Auch Heuristik und Verhaltensanalyse helfen in diesem Fall nicht weiter, da sich der Bundestrojaner aufgrund seiner Aufgabenstellung nicht wie ein typischer Trojaner verhält.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>