Der Chaos Computer Club (CCC) hat nach eigenen Angaben eine weitere Version des Staatstrojaners zugespielt bekommen, die vom Dezember 2010 datiert. „Entgegen aller Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert, beliebiger Code nachgeladen und auch die angeblich ‚revisionssichere Protokollierung‘ manipuliert werden“, schreiben die Hacker. Sie fordern einen vollständigen Verzicht auf Trojanereinsätze in Ermittlungsverfahren.
Version 3.6.44 entspreche wie seine Vorgängervariante „in keiner Weise dem Stand der Technik und enthält weiterhin die grundgesetzbrechende Funktion zum Nachladen beliebiger Erweiterungen“, kommentierte ein CCC-Sprecher. Der Club führte zur Veranschaulichung eine Software vor, mittels derer jeder den Ermittlern gefälschte Bildschirmfotos senden kann.
Das Problem bestehe darin, dass ein Trojaner auf einem unkontrollierbaren System laufe – nämlich dem Computer eines Verdächtigen. Es sei nicht möglich, einen Trojaner zu entwickeln, den unautorisierte Dritte nicht imitieren könnten. „Alles dazu notwendige Wissen steckt schließlich im Trojaner selbst, den man per Definition in dem Moment aus der Hand gibt, wenn man ihn auf dem Fremdsystem installiert. Hier kann er jederzeit entdeckt und untersucht werden“, heißt es vonseiten des CCC. Mit Hilfe solcher Programme erlangte Erkenntnisse seien daher generell nicht gerichtlich verwendbar.
Anfang Oktober hatte der CCC die Bundesregierung beschuldigt, einen Backdoor-Trojaner einzusetzen und Dokumentation sowie Binärdaten einer Version von 2008 veröffentlicht. Die Hacker hatten nach eigenen Angaben ein Muster des Schädlings aus einer anonymen Quelle erhalten und analysiert. Dabei stellten sie fest, dass der Trojaner nicht nur Daten ausspähen, sondern auch Rechner fernsteuern, Skype- und VoIP-Gespräche abhören und weitere schädliche Programme nachladen und ausführen kann.
Zudem sei die Abhörsoftware in der Lage, das Mikrofon und die Kamera eines Rechners zu aktivieren und Screenshots anzufertigen, heißt es in der Analyse (PDF) des CCC. F-Secure bestätigte nach einer eigenen Untersuchung, dass der Bundestrojaner auch einen Keylogger enthält, der Eingaben in Anwendungen wie Firefox, Skype, MSN Messenger und ICQ aufzeichnet. Auch könne die Schadsoftware aus der Ferne aktualisiert werden.
Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) würdigte Mitte Oktober die Arbeit des CCC zur Aufdeckung des Staatstrojaners. Es handle sich nicht um Chaoten, sondern Experten, sagte die Ministerin. „Selten waren die Einschätzungen von Technikern so wichtig für den Gesetzgeber.“ Sie will einheitliche Regeln für Bundesbehörden und Länder schaffen, um die rechtliche Grauzone im Umgang mit der Abhörsoftware zu beseitigen.
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.