Staatstrojaner in Untersuchung

Der „CCC“ Chaos Computer Club hat nach eigenen Angaben die Analyse von staatlicher Spionagesoftware vorgenommen und erste Ergebnisse veröffentlicht.

Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Laut der veröffentlichten Nachricht, können damit Windows (keine Apple Macintosh) Rechner ausspioniert werden die über eine Internet-Verbindung verfügen. Es kann auf die auf dem Rechner gespeicherten Daten zugegriffen werden. Keylogger können installiert werden, die alle Eingaben auf der Tastatur oder anderen Eingabegeräten erfassen und aufzeichnen. Die Erfassung und Aufzeichnung von Bild und Ton wurde anscheinen vorbereitet. Um z.B. über Mikrofon oder Webcam Daten zu erfassen oder Skype Protokolle mit zu schneiden.

Weiterhin können über den Trojaner weitere Schadsoftware auf den Rechner geladen werden, der damit auch für andere Angriffe offen ist. Laut der ersten Analyse ist die Software nicht in höchster Qualität entwickelt worden und lässt damit auch eine Angriffsfläche auf dem infizierten Rechner für Dritte zu.

Weiterhin ist die Manipulation der Daten, die der Trojaner an einen Server mit Standort USA /Ohio sendet, durch Dritte möglich, da ein veraltetes und unbrauchbares Verschlüsselungssystem verwendet wird. So könnten Dritte Daten an den Server senden, die sich auf dem untersuchten Rechner gar nicht befinden.

Doch schon die vorkonfigurierten Funktionen des Trojaners ohne nachgeladene Programme sind besorgniserregend. Im Rahmen des Tests hat der CCC eine Gegenstelle für den Trojaner geschrieben, mit deren Hilfe Inhalte des Webbrowsers per Bildschirmfoto ausspioniert werden konnten – inklusive privater Notizen, E-Mails oder Texten in webbasierten Cloud-Diensten.

Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht. Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.

Alles in allem verstösst dieser Trojaner gegen die vor dem Deutschen Verfassungsgericht definierten Bedingungen für diese Art von Software und Spionage von einzelnen Personen. Protokoll.

Ein Beitrag von gh consulting – gordian hense

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.