News 13.10.2011, 08:14 Uhr

Bundestrojaner auch in der Schweiz?

Mittlerweile wurde bekannt, welche Firma den Bundestrojaner entwickelt hat. Brisant: Angeblich soll das Spionageprogramm auch in die Schweiz verkauft worden sein.
Wie das Internetportal Deutsche Welle berichtet, steckt die deutsche Firma DigiTask hinter dem Bundestrojaner. Bei dem in Bayern entdeckten Spionageprogramm soll es sich gemäss eines Sprechers der Firma «höchstwahrscheinlich» um einen von ihnen entwickelten Trojaner handeln, den man im Jahr 2007 an die dortigen Behörden verkauft habe.
Doch es kommt noch dicker: Angeblich wurde das Spionageprogramm auch an Behördenstellen in der Schweiz, in Österreich und den Niederlanden verkauft, zitiert die Deutsche Welle den DigiTask-Firmensprecher. An welche Stellen konkret, wird jedoch verschwiegen. Sollten sich diese Aussagen aber bewahrheiten, wäre dies ein mittlerer Skandal. Nach geltendem Recht wäre der behördliche Einsatz einer Schnüffel-Software im Stile des Bundestrojaners in der Schweiz gar nicht erlaubt.
Die Entdeckung des Bundestrojaners durch die Hackergruppe Chaos Computer Club (CCC) schlug in Deutschland hohe Wellen. Wie sich herausstellte, war das Computerprogramm, das angeblich von deutschen Behörden eingesetzt wurde, in der Lage, beispielsweise VoIP-Telefonate oder Chatprogramme abzuhören. Im Code des Schnüffelprogramms sollen sich zudem massive Sicherheitslücken befinden.



Kommentare
Avatar
schmidicom
13.10.2011
Was mag wohl diesen Firmensprecher geritten haben, das zuzugeben? Die Firma kann sicherlich nächstens einpacken. Wiso kann diese Firma einpacken? So weit man weiss war das ein offizeller Auftrag von der Regierung und ausserdem kann es der Firma doch ziemlich egal sein was der Kunde damit macht.

Avatar
Gaby Salvisberg
14.10.2011
Wiso kann diese Firma einpacken? Laut CCC-Analyse muss das Teil höllisch schlampig programmiert sein und den PC auch für nicht-staatliche Angriffe verwundbar machen. Angeblich seien die Trojaner der Cybermafiosi besser programmiert als das Bundespferd. Solches ist keine besonders gute Werbung für ein Unternehmen, das sein Produkt gerne an weitere staatliche Stellen verticken möchte. Herzliche Grüsse Gaby

Avatar
coceira
14.10.2011
ja, kommt davon wenn der gesetzgeber buecher, cd´s etc. verbietet mit lehrnmaterial wie man systeme auch negativ beeinflusst. Wenn schweizer richter jugendliche bestrafen die sich ein hackerkit uebers netz bestellen. Nun mangelts halt ausbildung und die software ist entsprechend lausig. Die stasidienste werden ihr zeugs in zukunft bei unseren hackerfreunden in fernost beziehen muessen. :rolleyes:

Avatar
purzel
14.10.2011
eine vielleicht dumme Frage: Werden solche Trojaner von einer handelsüblichen Internet Security nicht entdeckt?

Avatar
exro
14.10.2011
Nö, resp. erst seit dieser Bekannt ist. Guckst du hier. Die AV Herrsteller behaupten zwar nun, der Trojaner wäre aufgrund seines Verhaltens erkannt worden, obs stimmt wissen wir aber nicht...

Avatar
karnickel
14.10.2011
Mit "einpacken" meinte ich, dass die ihre Geschäftsgeheimnisse ausgeplaudert hatten. Mir ist schon klar, dass sie irgendwann sowieso Auskunft hätten erteilen müssen - aber sicher nicht ggü. der Presse. Diese Trojaner haben wohl keinen Verteilmechanismus und werden deshalb nicht entdeckt, weil sie nur auf wenigen Rechnern werkeln. Einzige Chance wäre eine Heuristik, welche gegen die Art der Arbeitstechnik solcher Software alarmieren würde.

Avatar
coceira
15.10.2011
eine vielleicht dumme Frage: Werden solche Trojaner von einer handelsüblichen Internet Security nicht entdeckt? ich hab nur so zum spass ein asm prog aus meinem archiv von 1985 (gutes altes dos) genommen, compiliert und siehe kein "schwein" reklamiert wenn ich das ding in/mit command starte. Dabei verbiege ich den timer interrupt, haenge mich ans keybd, schreibe via bios direkt in den bildschirm so ganz nebenbei koennte ich noch ganz anderes fummeln, nun das werd ich aber nicht weiter breittreten. Mit etwas mehr aufwand, laesst sich das ganze nun relativ einfach im hintergrund verstecken und fummeln ohne dass je einer was davon mitbekommt. Der einzige dem das nicht passt ist mein externer firewall wenn ich telefonieren will aber auch den koennte ich sicher noch ruhig stellen in dem ich mich bzw. das prog fuer was ausgebe das ich nicht bin. frage geklaert ? Malware schutzprogramme schuetzen nur vor massenware ! (und selbst vor dieser meistens erst nachdem sie entdeckt sind.) ich dachte auch, das zeugs sei etwas sicherer - irrtum ps. die grundfunktion des progs ganz einfach, bei timeticks jede sekunde oben rechts im monitor die zeit einblenden, kbd lesen und anderes - quick-and-dirty aber so hat man das damals mangels leistungsfaehiger cpu´s gemacht. das ganze uebrigens mit win7 ultimate eine dokumentierte taskstarter luecke ausnutzend. Das "schoene" am ms$-zeugs ist doch, dass es fast bis auf dos 1.0 runter kompatibel ist :D Und mit grosser wahrscheinlichkeit laesst sich das auf aehnliche weise bei linux reinfummeln, hier wird auch nur mit wasser gekocht.

Avatar
schmidicom
16.10.2011
Laut CCC-Analyse muss das Teil höllisch schlampig programmiert sein und den PC auch für nicht-staatliche Angriffe verwundbar machen. Angeblich seien die Trojaner der Cybermafiosi besser programmiert als das Bundespferd. Solches ist keine besonders gute Werbung für ein Unternehmen, das sein Produkt gerne an weitere staatliche Stellen verticken möchte. Herzliche Grüsse Gaby Stimmt daran habe ich nicht gedacht. Und mit grosser wahrscheinlichkeit laesst sich das auf aehnliche weise bei linux reinfummeln, hier wird auch nur mit wasser gekocht. Ein Programm für Linux zu schreiben das möglichst überall läuft ist einfach aber ein Programm alleine (ohne root rechte) reicht nicht aus um Linux zu hacken. Dafür bräuchte man schon ein eigenes Kernelmodul und da hört die Kompatibilität auf, denn es gibt kein vorkompiliertes Kernelmodul das überall läuft.

Avatar
coceira
17.10.2011
Ein Programm für Linux zu schreiben das möglichst überall läuft ist einfach aber ein Programm alleine (ohne root rechte) reicht nicht aus um Linux zu hacken. Dafür bräuchte man schon ein eigenes Kernelmodul und da hört die Kompatibilität auf, denn es gibt kein vorkompiliertes Kernelmodul das überall läuft. im prinzip ja....aber sicher gibts einige varianten ux/lx allerdings kann ich davon ausgehen. dass des bundestrojaners "zielgruppe" eher mit x86 hardware ausgeruestet ist, eher selten duerfte ich bei boesen buben auf eine sparc treffen. Damit reduziert sich die vielfallt eigentlich schon mal auf x86 ux/linux code, das gute daran ist nun das ich anzugreiffende bzw. zu patchende kernelmodule auch schon wieder reduzieren kann. ....uebrigens organisierte krimininalitaet hat laengst prozesse zur datensicherheit die auf jeden fall besser als bei KMU s eingehalten werden.Heisst auch, die behoerden rennen wie ueblich konzeptlos hinterher