Der Bundestag hat heute das Verbot von Computersicherheitswerkzeugen unverändert durchgewunken (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, neuer § 202 StGB). Bestraft werden soll insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist.

Das Bundeskanzleramt hat am heutigen Mittwoch in der Sitzung des Innenausschusses des Bundestags eingeräumt, dass die umstrittenen heimlichen Online-Durchsuchungen von Computern durch Geheimdienste des Bundes bereits seit 2005 auf Basis einer Dienstvorschrift des damaligen Bundesinnenministers Otto Schily (SPD) stattfinden. Dies berichtet die innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, auf deren Antrag hin die Bundesregierung zu den pikanten Überwachungen privater PC und Speicherplattformen im Internet Stellung nehmen musste. Eine Verletzung des Fernmeldegeheimnisses und des Grundrechts auf informationelle Selbstbestimmung sehe die Regierung nicht.

Stoppt den Bundestrojaner

Sicherheitspolitiker planen den Einsatz eines Trojanern, der private PCs ausspähen soll. Ein entsprechendes Gesetz würde uns alle betreffen. Wehren Sie sich mit der PC-WELT gegen Spionage auf Ihrem PC.

Jeder Bürger hat garantierte Freiheitsrechte. Und jeder möchte ein Leben ohne Angst führen. Führende Politiker sagen: Wer mehr Sicherheit will, muss Opfer bringen. Wir sagen: Es stehen bereits Unmengen Informationen über jeden von uns in digitaler Form zur Verfügung. Der Bundestrojaner wäre ein weiterer Schritt in den Überwachungsstaat. Wir wollen verhindern, dass eine Tür in Ihre und unsere PCs geöffnet wird. Setzen Sie sich mit uns zusammen dafür ein, dass dieses Gesetz nicht verabschiedet wird.

Dafür brauchen wir Ihre Stimme: Die PC-WELT startet eine Aktion gegen das geplante Überwachungsgesetz. Nachdem es noch nicht verabschiedet ist, ist keine Klage vor Gericht möglich. Deshalb wollen wir möglichst viele Unterschriften sammeln, um den Politikern deutlich zu machen: Wir wollen keine Bundestrojaner auf unseren PCs! Wir werden alle Unterschriften sammeln und an die zuständigen Stellen weiterleiten.

Hier gelangen Sie zum Formular "Stoppt den Bundestrojaner".

Untersuchungen des Chaos Computer Clubs ergaben, dass der Bundestrojaner über die aktuelle Version der Elster-Software verbreitet wird.

Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr 2006/2007 in der Version 8.1.0.0 [1] für den Steuerbürger bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner [2] verbreitet wird.

Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der Spitzelsoftware.

Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in modernen Computern einschalten kann. Weitere Routinen dienen der Durchsuchung der auf dem Rechner gespeicherten Dateien. Eine Funktion sendet Daten vom Benutzerrechner ferngesteuert an den BKA-Rechner mit der IP-Adresse 217.7.176.25 [3].

Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: "Systemfehler 70797976 - Neustart erforderlich."

Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und ausführbaren Code auf dem Rechner zu platzieren. "Damit ist der unbemerkten Manipulation aller Daten Tür und Tor geöffnet," sagte CCC-Spezialexperte Jens-Thorben Janckiewozki.

Eine erste Ausnutzung dieser Nachladeschwachstelle wurde auch schon in der freien Wildbahn beobachtet. Ein schwer zu analysierender, auf Schwachstellen des Bundestrojaners aufsetzender Wurm dient wahrscheinlich dem Abfangen von PIN- und TAN-Eingaben von Onlinebanking-Benutzern der Postbank. Auch erste Zusammenschlüsse von gekaperten Rechnern zu sogenannten Botnetzen wurden im Verlaufe des Samstags beobachtet. Der Chef des BSI hatte unlängst Botnetze als größte Gefahr im Internet ausgemacht.

Bisher war weder das BKA noch das Bundesinnenministerium für eine Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte angeworben werden. Die großen Antivirenhersteller haben mittlerweile ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen entsprechende Updates zu verbreiten.

• [1] ElsterWeb
• [2] Wikipedia: Bundestrojaner
• [3] Whois 217.7.176.25

©

Immer wieder hört man letzter Zeit von "Heimliche Online-Durchsuchungen sind unzulässig". Früher sprach man von den Daten die ganz "unabsichtlich" in den Händen von Justizbehörden gelandet sind. Hin oder her, wenn Einer persönlich angegriffen wird, dann hilft selbst Putin nicht. Ausnahme bestätigen wohl eher dieser Regel.

Das ist ja auch leicht zu Verstehen. Man kann ja nur selbst eigene Problemen Lösen. Manchmal ist es dafür aber zu spät.

Um so was zu vermeiden sollte man genau wissen:

• was ist bei uns so alles installiert?

• wie werden wir von Bespitzelung durch Konkurrenz oder auch Staatsorgane geschützt?

• worauf muss man achten?

Lösungen für die Situation X müssen vorher erarbeitet werden. Audit, Datenverschlüsselung, strenge Verwaltung von Benutzer Rechten - das sollte nicht ungeachtet bleiben und sparren sollte man lieber woanders.

Die Jagd auf Terroristen und Cyberkriminelle im Internet ist hiermit Offiziell begonnen. Und wie man Terror bekämpft wissen wir ja alle schon.

"Es ist nicht so, dass die Menschen in Deutschland davor Angst haben
müssen, jetzt durch den Staat in einer Weise überwacht zu werden, die
nicht den Rechtsgrundsätzen entspricht. 99,9 Prozent der Menschen
werden von dieser Maßnahme überhaupt nicht betroffen sein", sagte der BKA-Chef nun.

Besser kann man das ganze nicht erklären. Danke für die Aufklärung, Herr Jörg Zierke.