News
Infos
Tipps
Bastelprojekte
Der Autor
Datenschutz
Partner
Impressum
Sitemap
Letztes Update:
Okt. 2022
© 2022
Thomas Lücker
|
08.10.2011 - Bundestrojaner unter der Lupe
Der Chaos Computer Club veröffentlichte heute seine Analyse einer Software, die Anlaß zu der Vermutung gibt, daß es sich um den 'Bundestrojaner' handelt. Die Spionagesoftware soll Ermittlern in Deutschland zur sogenannten Quellen-TKÜ (Quellen-Telekommunikations-überwachung) dienen, um so Voice-over-IP Telefonate vor ihrer Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger abzuhören.
"Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware", heißt es vom CCC. "Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können", führt der CCC weiter aus.
Der CCC betonte, die sogenannte Quellen-TKÜ dürfe ausschließlich für das Abhören von Internettelefonie verwendet werden. Die analysierte Software ermögliche allerdings einen viel weitergehenden Angriff. Die Analyse habe ergeben, dass die Funktion über die des Abhörens der Kommunikation weit hinausgeht und die expliziten Vorgaben des Verfassungsgerichtes verletzen. Die Software könne etwa über das Netz weitere Programme nachladen und ferngesteuert ausführen; damit könnte dann einfach das Durchsuchen, Kopieren sowie Manipulieren von Dateien auf den Computern von vermeintlichen Verdächtigen durchgeführt werden. Es sei sogar ist möglich, "ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers" zuzugreifen, stellt der CCC fest.
Ebenfalls wurden schwere Sicherheitslücken entdeckt, die sich durch den Einsatz des Trojaners auf dem infizierten PC auftun. "Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüssselt", schreibt der CCC. "Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stellt dies ein unkalkulierbares Sicherheitsrisiko dar."
Siehe auch: Updates des CCC
|
|
|
|
