Experten bezweifeln, dass Bundestrojaner sich lohnen
	Sicherheitslücken in zahlreichen Produkten könnten aber zum Einfallstor werden
	"Theoretisch würde ein Bundes-Trojaner nur dann funktionieren, wenn jemand keinen funktionierenden Schutz auf seinen Rechner hat - keinen Antivirus-Schutz, keine Firewall", sagt Antiviren-Experte Rainer Witzgall. "Wenn all diese Sicherheitsmechanismen nicht vorhanden sind, dann könnte so ein Trojaner funktionieren." Experten zweifeln den Nutzen von Bundestrojanern per se an: Just die, die man ausspionieren wollen, verfügen über Kenntnisse, das Eindringen von Trojanern zu verhindern.

"Von den Charakteristika einer 'malware' müsste unsere Software einen Bundes-Trojaner erkennen. Es gibt natürlich auch Mittel und Wege, dieses zu umgehen, was aber sehr schwierig ist: Er hat seine Merkmale, er versucht Daten auszuspionieren, er versucht eine Internet-Connection aufzubauen, er kopiert sich an bestimmte Stellen im System. Und diese Merkmale zu verschleiern, ist für eine Software sehr, sehr schwierig." Antivirensoftware und Firewalls stellen für die Ermittler keine ernsthaftes Problem dar, meint hingegen Daniel Bachfeld, Sicherheitsexperte des Magazins für "Computertechnik c't". "Es gibt einfach zu viele Sicherheitslücken in zu vielen Produkten, als dass das wirklich ein Hindernis wäre." Arbeiten das Bundesinnenministerium oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Software-Herstellern zusammen, dürften sie sich noch nicht öffentlich gewordene Sicherheitslücken exklusiv reservieren, um ihre geheimen Spionage-Angriffe starten zu können. Wenn die BKA-Software gut ist, bleibt ihr Angriff ebenso unbemerkt wie die Masse der Trojaner- oder Phishing-Angriffe durch Kriminelle. Die Internetverbindung braucht das Schnüffelprogramm nur zur Installation, danach sammelt es selbständig im Hintergrund auf der Festplatte die benötigten Daten. Ist der Vorgang abgeschlossen, wird das Durchsuchungsergebnis erneut via Internet in kleinen Häppchen verdeckt an die Ermittler zurück gesendet. "Kommissar Trojaner" ermittelt nicht nur auf Windows-PCs, sondern auch auf Rechnern unter Linux oder auf Apples Mac-Rechnern. Vielleicht aber nicht ganz so einfach: Es gibt zwar ein spezifisches Windows NT, 2000 oder XP, die sich allenfalls noch im Service-Pack-Level unterscheiden, anders ist es bei den Nutzern des offenen Betriebssystems Linux: Hier kann auf jeden Kernel jedes X-Window und jedes Desktop-Environment aufgesetzt werden - und alles dazu noch in ganz persönlichen Varianten verändert werden, da das Betriebssystem eben offen ist. Hinzu kommt eine gänzlich andere Sicherheits-Architektur, die ein Eindringen schwieriger macht, weil Trojaner in der Regel keine Systemrechte erhalten. Das Verschlüsseln von Dateien hilft aber nicht, da der BKA-Trojaner auf den Augenblick wartet, bis eine verschlüsselte Datei durch den Benutzer mit einem Passwort geöffnet wird. Allerdings dürften kreative IT-Experten sicher Mittel entwickeln, um "Kommissar Trojaner" bald in die Irre zu führen. Bachfeld ist sich sicher: "Es ist technisch alles möglich, aber auch Gegenmaßnahmen sind möglich." Die staatlichen Fahnder verhalten sich dabei prinzipiell nicht anders als Hacker und Cyber-Kriminelle, die mit digitalen trojanischen Pferden und anderer Schad-Software in den PC eindringen. Im einfachsten Fall wird "Kommissar Trojaner" auf klassische Weise per E-Mail auf den Ziel-PC eingeschleust. Möglich ist aber auch, dass die Zielperson zum Ansurfen einer unverdächtigen Website gelockt wird, von wo sich unbemerkt im Hintergrund das Spionageprogramm installiert. In hartnäckigen Fällen könnten die BKA-Beamten den PC durch einen gezielten Internet-Angriff über undokumentierte Schwachstellen des Betriebssystems und der Browser-Software aufhebeln - wie eine morsche Stalltür mit dem Brecheisen. Im Unterschied zu Computerviren und Würmern können sich Trojaner nicht selbständig weiterverbreiten. Da Trojaner aber häufig mit Würmern kombiniert werden, sind die Grenzen fließend. Als Trojaner werden Computerprogramme bezeichnet, die vordergründig eine nützliche Aufgabe erfüllen, im Hintergrund aber versteckte Vorgänge auslösen. Die Bezeichnung leitet sich vom Trojanischen Pferd der Antike ab - im vermeintlichen Geschenk der Holzfigur versteckten sich griechische Soldaten, die auf diese Weise nach Troja eindrangen.

Der bekannte Mensch: die digitale Welt Diskutieren Sie mit in unserem Forum Mehr dazu finden Sie beim Heise-Verlag: Technische Optionen für die Online-Durchsuchung Sicherheitssoftware soll keine Ausnahme für Polizei-Trojaner machen SPD-Sprecher: Online-Durchsuchungen kommen auf jeden Fall FDP wirft Bundesregierung falsches Spiel beim Bundestrojaner vor BKA-Präsident: Online-Durchsuchung klappt ohne Schadsoftware Manipulation der Netzarchitektur durch Bundestrojaner befürchtet Die meisten Bürger surfen zu sorglos im Internet Drei Schritte gegen "Sasser" Wurm "Sasser" verbreitet sich automatisch Schutzlose Computer Warten auf die Superviren Jede Minute kratzt es an der Tür Ein Fall für "Dr. Web" Anti-Viren-Spezialisten auf verlorenem Posten? Mitarbeiter gefährlicher als Computerviren Kompetent gegen Computerviren Computervirus mit romantischem Unterton Gleich vier Verbreitungswege NIMDA - neue Qualtität von Virus Auch in Deutschland angekommen Viren in Handys und Kleincomputer Cyberwar Der Hacker-Jäger Milliardenschäden durch Internet-Viren Regierungskoalition streitet über Anti-Terror-Befugnisse Biometrie-Daten sollen Sicherheit beim Fliegen erhöhen 123 Millionen Euro für Sicherheitstechnik-Forschung Hirnströme sind ein mögliches biometrisches Merkmal Überwachung ist nicht nur Fiktion in einem Roman

24.05.2007

zurück Seitenanfang Druckversion Artikel versenden

3sat / nano [E-Mail]