Drucken
28.10.2011, 15:11 Uhr
Der Staatstrojaner kann mehr als er darf.
Der Staatstrojaner, mit dem Fahnder im Einzelfall private Computer ausspähen dürfen, kann noch mehr als der Chaos Computer Club (CCC) in seiner ersten Analyse heraus gefunden hat. Vor allem kann er mehr, als er offiziell können darf.
Anfang Oktober hatte der CCC den Staatstrojaner analysiert und die Ergebnisse öffentlich gemacht. Die Spitzelsoftware soll eigentlich nur zur Überwachung von Internet-Telefonaten dienen, kann aber mehr. Experten der IT-Sicherheitsfirma Kaspersky haben den Staatstrojaner ebenfalls analysiert und festgestellt wie weit dessen Fähigkeiten gehen. So kann die staatliche Spähsoftware beispielsweise den Browser Firefox auswerten und damit ermitteln, welche Internetseiten der Nutzer besucht.
Die Sicherheitsexperten stießen auf eine neue Version des Trojaners, wie der Kaspersky-Experte Tillmann Werner in einem Blogbeitrag mitteilte. Diese Variante des Staatstrojaners unterstützt demnach nicht nur die gängige 32-Bit-Ausführung von Windows, sondern auch das neuere 64-Bit-System. Zudem sei die Liste der Programme, die Ermittler auf dem Rechner von verdächtigen Personen überwachen können, mit 15 Anwendungen noch länger als bisher. Offiziell darf die Software nur dazu benutzt werden, Internet-Telefonate abzuhören. Weitere Ausspähungen sieht das Gesetz nicht vor.
Wichtige Daten gehören unter Verschluss, damit Spione keine Chance haben. Wir zeigen Ihnen, wie es geht. zum Video
Doch der Staatstrojaner kann auch den Datei-Manager von Windows überwachen und damit auch die auf dem Computer gespeicherten Dateien. Weiterhin kann die Software die Internet-Browser Firefox und Opera analysieren. So darf vermutet werden, dass Browser-Verlauf, Cookies und andere gespeicherte Daten ausgelesen werden. Weiterhin ist der Trojaner auch auf Chat-Programme wie IRC-Chat und den Yahoo-Messenger angesetzt. Selbst Mails soll er mitlesen können.
Besonders brisant ist die 64-Bit-Version, denn diese kann nur laufen, wenn dafür ein signierter 64-Bit-Treiber zum Einsatz kommt. Der im Staatstrojaner vorhandene Treiber wird über eine digitale Signatur des fiktiven Herausgebers Goose Cert signiert, wie der Branchendienst Heise meldet. Normalerweise erkennt Windows gefälschte Zertifikate und blockiert die Installation und Ausführung der entsprechenden Anwendung. Der Staatstrojaner aber funktioniert laut Kaspersky einwandfrei. Das bedeutet: Der Trojaner manipuliert die Zertifikatsprüfung und -speicherung von Windows, um sich zu installieren. Wie das gelungen ist, konnten die Experten noch nicht ermitteln. In letzter Konsequenz bedeutet das, dass eventuell auch Virenscanner nicht vor dem staatlichen Spitzel schützen, denn wer die Zertifizierung von Windows austricksen kann, schafft das vermutlich auch bei Virenschutzsoftware.
Das Bundesverfassungsgericht hat der Überwachung von Computern enge rechtliche Grenzen gesetzt. Die umfangreiche Online-Durchsuchung eines Rechners ist nach einem Urteil aus dem Jahr 2008 nur bei konkreter Gefahr für Leib und Leben zulässig. Doch für das Abhören von Internet-Telefonaten gelten die weniger strengen Regeln der tausendfach praktizierten Telefonüberwachung - solange es allein dabei bleibt. Genau dafür ist der Staatstrojaner ursprünglich gedacht, denn Internet-Telefonate können mit einer herkömmlichen Telefonüberwachung nicht abgehört werden. Doch bei den jetzt gefundenen Funktionen ist ein Verstoß gegen das 2008 gefällte Urteil zu unterstellen.
explorer.exe | Windows Dateimanager |
firefox.exe | Browser |
icqlite.exe | Instant Messaging-Dienst |
lowratevoip.exe | Internet-Telefonie-Dienst |
msnmsgr.exe | Instant Messaging-Dienst |
opera.exe | Browser |
paltalk.exe | Instant Messaging-Dienst |
simplite-icq-aim.exe | Verschlüsselungsdienst für Instant Messaging-Dienste |
simppro.exe | Verschlüsselungsdienst für Instant Messaging-Dienste |
sipgatexlite.exe | Internet-Telefonie-Dienst |
skype.exe | Internet-Telefonie-Dienst |
skypepm.exe | Internet-Telefonie-Dienst |
voipbuster.exe | Internet-Telefonie-Dienst |
x-lite.exe | Internet-Telefonie-Dienst |
yahoomessenger.exe | Instant Messaging-Dienst |
(23)
anonymous schrieb:
am 19. Mai 2012 um 08:18:17
(0) 
(0)
jaja
.exe ? ok keine exe ,kein trojaner:-)
Kommentar melden
Olly schrieb:
am 18. Mai 2012 um 17:46:54
(1) (0)
>Tester 15:34
Und ich schreib mal: Blumendünger + Dieselöl, sicherheitshalber ebenfalls Bildschirmfoto.
Spaß beiseite: Bin auch kein
Verschwörungstheoretiker, aber ich denke, das ist noch schneller über den großen Teich als beim Bundestrojaner.
mehr
Kommentar melden
Ausspionierter schrieb:
am 20. Februar 2012 um 18:31:48
(9) (0)
erwartungsgemäß
Wir Deutsche waren immer schon ein Volk, das von den Regierenden - und Anderen - ausspioniert wurde. Stichworte hierzu:
Gestapo; Stasi; BND; CIA; Steuerfahndung; Bundestrojaner und anderes mehr.
Mit der Grenzöffnung nach Schengen ist beispielsweise der Überwachungsbereich bis weit ins Land ausgedehnt, Wäre es nicht so, dann hätten wir längst Terroranschläge im Land.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
