News 10.10.2011, 09:33 Uhr

Schnüffel-Trojaner vom deutschen Staat?

Der Chaos Computer Club hat einen Trojaner entdeckt, den angeblich der Deutsche Staat einsetzt. Der Schadcode öffnet eine Hintertür.
Der Chaos Computer Club informiert in einer detaillierten Analyse auf mehr als 20 Seiten (PDF) über die Funktionalität des möglichen Bundestrojaners. Der Schadcode an sich ist ein Windows-Trojaner, der aus einer DLL-Datei und einem Kernel-Treiber besteht.
Die Backdoor beinhaltet einen Keylogger, der bestimmte Anwendungen abhört. Dazu gehören Firefox, Skype, ICQ und der MSN Messenger. Ebenso soll der Schadcode die Möglichkeit besitzen, Screenshots zu machen und Audio-Streams (Skype) aufzunehmen. Des Weiteren lässt sich die Software von ausserhalb aktualisieren.
Derzeit lässt sich nicht mit Sicherheit sagen, ob es sich bei dem Fund wirklich um einen Bundestrojaner handelt. Wie die Nachrichtenagentur dpa berichtet, sei das zuständige Bundesinnenministerium zunächst auf Tauchstation gegangen. In weiterer Folge hätte die Behörde aber für das Bundeskriminalamt dementiert: «Das Bundeskriminalamt hat den (…) sogenannten Trojaner nicht eingesetzt», zitiert die Nachrichtenagentur einen Sprecher. Dem Bericht zufolge hat dieser jedoch offen gelassen, ob andere Ermittlungsbehörden die Überwachungs-Software genutzt haben könnten: «Im Übrigen sind die zuständigen Justiz- und Sicherheitsbehörden des Bundes und der Länder jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich.»



Kommentare
Avatar
dzs
10.10.2011
Was bei der Trojanerdiskussion vergessen geht: Ein Krimineller kann sich sehr leicht gegen solche Trojaner härten: Man besorgt sich von einer unverdächtigen Quelle eine Live-Version eines eines Betriebssystems wie zB. Ubuntu, Debian oder Knoppix, brennt es auf eine CD oder DVD und schreibt etwas von Hand auf diese. Man verwendet für seine Aktivitäten diese ROM-Disk. Ein Trojaner könnte nur noch durch Austausch dieser ROM-Disk eingeschleust werden. Dabei müsste die Beschriftung genau kopiert werden und die CD oder DVD so manipuliert werden, dass die Checksumme unverändert bleiben. Fazit: Der Trojaner eignet sich nur zur Überwachung kleiner Würstchen und harmloser Bürger. Wer Sachkenntnis besitzt oder Sachkenntnis einkaufen kann, bleibt trojanerfrei.

Avatar
Juerg Schwarz
11.10.2011
Was bei der Trojanerdiskussion vergessen geht: Ein Krimineller kann sich sehr leicht gegen solche Trojaner härten: Man besorgt sich von einer unverdächtigen Quelle eine Live-Version eines eines Betriebssystems wie zB. Ubuntu, Debian oder Knoppix, brennt es auf eine CD oder DVD und schreibt etwas von Hand auf diese. Man verwendet für seine Aktivitäten diese ROM-Disk. Ein Trojaner könnte nur noch durch Austausch dieser ROM-Disk eingeschleust werden. Dabei müsste die Beschriftung genau kopiert werden und die CD oder DVD so manipuliert werden, dass die Checksumme unverändert bleiben. Fazit: Der Trojaner eignet sich nur zur Überwachung kleiner Würstchen und harmloser Bürger. Wer Sachkenntnis besitzt oder Sachkenntnis einkaufen kann, bleibt trojanerfrei. Würde mich noch wundern, wenn es diesen Trojaner überhaupt für Linux Systeme gibt, und iwie die diesen dann ohne mein Passwort in meinen Rechner einschleusen wollen. LOL^2

Avatar
dzs
11.10.2011

Avatar
coceira
11.10.2011
Was bei der Trojanerdiskussion vergessen geht: Ein Krimineller ............................ die "kriminellenjaeger" gehen scheinbar immer davon aus, dass kriminelle nicht schlauer als sie selbst sein koennen, somit ....nein, bereits genug gelaestert ;-)

Avatar
dzs
11.10.2011
@coceira: :D

Avatar
ipool
12.10.2011
Würde mich noch wundern, wenn es diesen Trojaner überhaupt für Linux Systeme gibt, und iwie die diesen dann ohne mein Passwort in meinen Rechner einschleusen wollen. LOL^2 Schau mal da nach: http://www.geekzone.co.nz/foobar/6229 Wobei die grösste Gefahr immer noch zwischen Stuhl und Tastatur sitzt. Unter Linux muss man schon etwas dussliger sein als nur auf verseuchten Internetseiten zu stöbern. Aber auch da immer noch am sichersten mit Firefox und Noscript.

Avatar
exro
13.10.2011
Nun es ist bereits länger bekannt, dass es diesen Bundes-Trojaner gibt. Auch ist geregelt, was dieser Trojaner machen dürfte und was nicht. Der Skandal ist nun also eher, dass der gefunde Trojaner (der CCC sagt aus er hätte diesen aus mehreren Quellen erhalten, von verschiedenen Bundesländern) mehr machen könnte als erlaubt ist (u. a. uploud anderer Software sowie Printscreens), zudem lausig progammiert und selber sehr Sicherheits anfällig ist. Dritte könnten den gefunden Trojaner zum Beispiel selber zum einschleusen von Schadsoftware nutzen...:eek:

Avatar
Juerg Schwarz
13.10.2011
Schau mal da nach: http://www.geekzone.co.nz/foobar/6229 Wobei die grösste Gefahr immer noch zwischen Stuhl und Tastatur sitzt. Unter Linux muss man schon etwas dussliger sein als nur auf verseuchten Internetseiten zu stöbern. Aber auch da immer noch am sichersten mit Firefox und Noscript. Du hast aber schon bemerkt, beim Lesen des Artikels, dass sich solch eine Software unter Linux NUR mit Hilfe des Users installieren lässt. Unter Windows wird sich der Bundestrojaner mit Sicherheit auch mal nur so nebenbei installieren lassen OHNE das der Benutzer auch nur einen Finger krümmen muss.

Avatar
coceira
14.10.2011
die ganz einfache frage lautet: was ist all die "schutzsoftware" wert, wenn ein keylogger, eine fernsteuerung, in quase alles sich einmischende snipsels nicht erkannt werden. bis heute mussten quase alle schutzsoftware hersteller zugeben, dass erst mit einem update der giftzwerk ueberhaupt erst erkannt werden koennte. (Selbst das nachhause telefonieren blieb so scheints unerkannt)

Avatar
exro
14.10.2011
die ganz einfache frage lautet: was ist all die "schutzsoftware" wert, wenn ein keylogger, eine fernsteuerung, in quase alles sich einmischende snipsels nicht erkannt werden. bis heute mussten quase alle schutzsoftware hersteller zugeben, dass erst mit einem update der giftzwerk ueberhaupt erst erkannt werden koennte. (Selbst das nachhause telefonieren blieb so scheints unerkannt) Quelle bitte. Weil die Info hier Keine unkontrollierte Verbreitung Übrigens lässt der Sicherheits-Software-Hersteller G Data verlauten, dass die G-Data-Sicherheitslösungen den Bundestrojaner als Schädling "Backdoor.R2D2.a" erkennen und eliminieren. lassen einen anderen Schluss zu, nämlich das der "Bundestrojaner" sehr wohl von Firewall oder Antivirus erkannt und beseitigt wurden. Edüt: Hat sich erledigt. Habe nun selber noch etwas recherchiert und herausgefunden dass der Bundestrojaner von den meisten Antiviren-Lösungen tatsächlich erst seit dem 09.10.11 erkannt wird. (Quelle) Wirklich wiedermal eine tolle Werbung für all diese Tools...:rolleyes: