Zur Haupt-Navigation der ARD.
Zum Inhalt.
tagesschau24 live.09:00 - 20:00 Uhr
Die wichtigsten Nachrichten als Video.
Letzte Sendung.tagesschau 14:00 Uhr
Rund zehn Tage nach seiner Entschlüsselung ist eine weitere Version des Staatstrojaners aufgetaucht: Auf einer Plattform, auf der Malwarehersteller Software hochladen um zu überprüfen, ob sie von Antivirusprogrammen erkannt wird. Dort hochgeladene Dateien sind frei zugänglich.
Von Anna-Mareike Krause, tagesschau.de
Rund zehn Tage nachdem der Chaos Computer Club erstmals eine entschlüsselte Version des Staatstrojaners veröffentlichte, hat eine Sicherheitsfirma eine weitere Variante der Überwachungssoftware analysiert. Anders als der "0zapftis"-Trojaner ist dieser bisher nicht zum Einsatz durch Bundesbehörden gekommen. "Der befindet sich eindeutig noch in der Entwicklungsphase", so ein Sprecher des Chaos Computer Club.
[Bildunterschrift: Demonstration gegen Online-Durchsuchungen vor dem Bundesverfassungsgericht ]
Den Datensatz hatte der Antivirensoftwarehersteller F-Secure bei VirusTotal.com entdeckt, einem Gemeinschaftsservice mehrerer Antivirensoftwarefirmen. Hersteller von Malware können dort ihre Programme hochladen und so überprüfen, ob es von vorhandenen Antivirusprogrammen erkannt wird. Der neue Trojaner, der sogenannte "Große Bruder" ist dort seit Dezember 2010 insgesamt fünfmal hochgeladen worden. "Der Hersteller hat ganz offensichtlich nicht bedacht, dass an VirusTotal etliche Sicherheitsfirmen angedockt sind", so der Sprecher des CCC.
Die Firma Kaspersky, ebenfalls Hersteller von Virenschutz, wurde auf das Programm nach einem Blogeintrag von F-Secure aufmerksam. Weil bei VirusTotal hochgeladene Dateien jedem zugänglich sind, konnten Analysten von Kaspersky die Software dort beziehen und umfassend analysieren.
Eine weitere Panne des Herstellers Digitask. Schon nach Veröffentlichung der Entschlüsselung durch den Chaos Computer Club vor rund zehn Tagen standen vor allem technische Mängel in der Kritik. Demnach ermöglichte das Programm auch die Überwachung von Daten, die nach den Vorgaben des Bundesverfassungsgerichtes nicht unter die Quellen-Telekommunikationsüberwachung fallen dürfen. Zudem wiesen die Hacker auf eklatante Sicherheitsmängel der Software hin. Zum Beispiel erleichtert die Software auch Dritten den Zugang zu dem überwachten Rechner, die - ebenso, wie die überwachenden Behörden - ohne das Wissen des Besitzers Dateien auf der Festplatte abspeichern können.
Claus Heinrich (SWR), ARD Berlin
19.10.2011 19:11 | 2'24
Download der Audiodatei:
In der Aktuellen Stunde des Bundestages forderte Bundesjustizministerin Sabine Leutheusser-Schnarrenberger deshalb, der Trojaner müsse "staatlich werden". Der Staat dürfe den Grundrechtsschutz nicht faktisch in die Hände privater Programmierer legen, sagte sie. Die Sicherheitsbehörden sollten selbst den technischen Sachverstand bereithalten, damit die verfassungsrechtlichen Grenzen gewahrt blieben. Politiker der Oppositionsfraktionen wiesen auf die verfassungswidrigen Funktionen hin. Bundesinnenminister Hans-Peter Friedrich nahm an der Sitzung nicht teil, sondern ließ sich von Staatssekretär Ole Schröder vertreten.
Download der Videodatei
.
Die Spähsoftware stammt vom hessischen Hersteller Digitask. Insgesamt haben Bundesbehörden Soft- und Hardware in einem Gesamtvolumen von mindestens fünf Millionen Euro dort gekauft.
[Bildunterschrift: Die Firma DigiTask in Hessen ]
Nach Ansicht der Experten vom Chaos Computer Club hätte die Politik wissen können, dass der Trojaner technisch in der Lage ist, verfassungswidrige Funktionen auszuführen. So bewirbt die Firma ihre Programme in einer Broschüre explizit damit, dass "Code nachladbar" sei. Das bedeutet schlicht, dass nachträglich Programme auf den infizierten Rechner gespielt werden können, dieser also manipulierbar ist.
Auch die neu aufgetauchte Version, die offenbar ebenfalls von der Firma Digitask stammt, beherrscht Funktionen, die über die Quellen-Telekommunikationsüberwachung hinausgehen. Sie besteht aus fünf Dateien, die in einem Installationsprogramm namens scuinst.exe (Skype CaptureUni Installer) enthalten sind. Nach ersten Erkenntnissen sei die Liste der Programme, die Ermittler auf den Rechnern verdächtiger Personen ausspähen können, mit 15 Programmen deutlich länger als bisher, so Kaspersky.
Nicht nur Skype und weitere Voice-over-IP-Applikationen, also Programme, mit denen Internettelefonie möglich ist, sowie Chat-Programme können demnach überwacht werden. Die Überwachung dieser Applikationen ist - nach richterlicher Anordnung - von den engen Vorgaben des Bundesverfassungsgerichtes zur Quellen-Telekommunikationsüberwachung gedeckt.
Hinzu kommen aber nach Angaben von der Firma Kaspersky auch der Datei-Manager von Windows sowie die Internetbrowser Explorer, Firefox und Opera. Zudem unterstützt diese Version - anders als die vom CCC entschlüsselte - nicht nur die gängige 32-Bit-Ausführung von Windows, sondern auch das neuere 64-Bit-System.
Die Sicherheitslücken des Staatstrojaners.Wie funktioniert der Staatstrojaner?.
Debatte über Staatstrojaner im Bundestag [N. Bigalke, ARD Berlin].
Justizministerin will Trojaner verstaatlichen [C. Heinrich, ARD Berlin].
Die Landesrundfunkanstalten der ARD: BR, HR, MDR, NDR, Radio Bremen, RBB, SR, SWR, WDR,
Weitere Einrichtungen und Kooperationen: ARD Digital, ARTE, PHOENIX, 3sat, KI.KA, DLF/ DKultur, DW
Staatstrojaner
Seitenanfang
Deutschland weist syrischen Botschafter aus