Fragen und Antworten zum Bundestrojaner Kann man den Staatstrojaner "aussperren"?

Stand: 22.10.2015 14:52 Uhr

Polizisten auf dem Computer im heimischen Arbeitszimmer? Der Staatstrojaner sorgt für Aufregung in Politik und Gesellschaft. Wie funktioniert er, wen hat er im Visier? tagesschau.de hat die wichtigsten Fragen und Antworten zusammengestellt.

Soll der Staatstrojaner nur auf private Computer geschmuggelt werden?

Ja. Das jedenfalls sagte das Innenministerium 2008 in seinen Antworten auf Fragen des Justizministeriums und der SPD-Fraktion. Firmenrechner sollen offenbar nicht attackiert werden. Sollten Verdächtige Firmen-Rechner nutzen, sollen deren Systemadministratoren "eingebunden" werden. Die können auf jeden Arbeitsplatzrechner zugreifen.

Wie kommt der Staatstrojaner auf den Computer des Verdächtigen?

Über den Download einer Datei (z.B. ein Photo, ein Text oder ein Software-Update), den Besuch einer "verseuchten" Website oder den manipulierten Datei-Anhang an einer Mail. Die Strafverfolgungsbehörden in Deutschland dürfen Überwachungsprogramme nicht im Rahmen eines Einbruchs auf den Rechnern von Verdächtigen installieren, können aber versuchen, sie selbst mit Tricks zur Installation der Überwachungssoftware zu bewegen. Es soll auch Fälle gegeben haben, wo Ermittler eine legale Hausdurchsuchung ausgenutzt haben, um ihre Überwachungssoftware auf Rechnern der Verdächtigen zu installieren.

Kann der Staatstrojaner "unterwegs" an eine Mail angehängt werden?

Wer einen E-Mail-Server hackt, kann dort vermutlich auch eine Mail entsprechend manipulieren. Er sitzt dann zwischen Absender und Adressat, deshalb spricht man von einem "Man in the Middle"-Angriff.

Verhindern Antivirus-Programme oder eine Firewall einen Staatstrojaner?

Firewalls und Antivirus-Programme entdecken in erster Linie Viren und Schadprogramme, die sie bereits kennen oder die sehr typische Verhaltensweisen haben. Deswegen brauchen sie ständig aktuelle Virenlisten. Wenn der Staatstrojaner eine "Einzelanfertigung" ist, hat er gute Chancen, nicht erkannt zu werden. Ein Antivirus-Programm oder eine Firewall machen einen Angriff aber sicher schwieriger.

Nützt Verschlüsseln gegen den Staatstrojaner?

Nicht, wenn er schon auf dem Rechner ist. Denn dann liest ein Schnüffel-Programm auch den Klartext bereits mit - oder das Passwort für das Verschlüsselungsprogramm.

Verhindern verschlüsselte E-Mails Staatstrojaner?

Nein. Wirksam verschlüsselte Mails können zwar nicht gelesen werden, einen Trojaner kann ein Hacker aber dennoch anhängen. Digitale Signaturen können aber ein Schutz gegen Manipulationen von Mails sein.

Schützt ein bestimmtes Betriebssystem, zum Beispiel ein Mac?

Nein. Es gibt zwar sehr viel weniger Computerviren für Mac-Betriebssysteme, aber auch ein Mac kann angegriffen werden. Bei Windows-Betriebssystemen könnte es einfacher sein als bei Systemen, die auf freier Software basieren. Da der Staatstrojaner eine "Einzelanfertigung" sein soll, ist das aber nicht garantiert. Der jetzt entdeckte Trojaner kann laut CCC aber nur Windows-Betriebssysteme befallen. Bei allen Systemen gilt aber: Wer nicht als Administrator, sondern als einfacher "Benutzer" arbeitet, macht es Viren, Würmern und Trojanern schwieriger.

Gibt es ein Staatstrojaner-sicheres System?

Ja, einen Computer ohne Internet-Verbindung. Ein Schnüffel-Programm lässt sich natürlich aber auch ohne Internet-Verbindung installieren, wenn man Zugang zu dem Rechner hat.

Muss der Rechner online sein, damit der Staatstrojaner arbeitet?

Nur zur Übertragung der ausgespähten Daten. Diese werden gesammelt und an die Ermittlungsbehörden weitergeleitet - zeitgesteuert oder sobald der Rechner des Verdächtigen wieder online ist.

Was passiert nach dem Ende der Online-Durchsuchung?

Ursprünglich hieß es, der Trojaner und die eingeschleusten Spionage-Programme deinstallierten sich auf Befehl oder nach einer bestimmten Zeit "rückstandsfrei".

Lesen Sie hier Teil 1: Wie kommt der Staatstrojaner auf den Rechner?