Viel Wind um einen Bundestrojaner – na und?!

Oktober 10, 2011 in Die Sicherheit

Der Spiegel hat mehrere Artikel online gestellt, zwei Dinge klargestellt:
1) Es handelt sich bei mindestens einem der gefundenen Trojaner um eine Überwachungssoftware aus Bayern
2) DigiTask gibt zu, man sei Urheber des Schadprogrammes

Und nun? Beginnen wir mit einer kleinen Sicherheitsanalyse.

Wer ist vom bekannten Bundestrojaner gefährdet?
Ab sofort niemand, die Antiviren-Hersteller haben reagiert und ihre Wächter entsprechend auf den neuesten Stand gebracht. Wer war gefährdet? Ausschließlich Windows-Nutzer. Chat-Programme wie ICQ, Skype und MSN-Messenger (und weitere!) konnten überwacht werden, Screenshots dessen was der Benutzer sehen kann, konnten in kurzer Folge erzeugt werden und das alles wurde über das Internet verschickt. Durch eine Verbindung konnten auch weitere Funktionen nachgeladen werden.

Was bedeutet das für die Zukunft?
Es ist schwer eine Aussage darüber zu treffen. Zwar behaupten einige Virenhersteller, man hätte schon vor Bekanntwerden die Trojaner aufspüren können, doch dem Widersprechen einige Internetuser. Zudem sollte man sich nicht blenden lassen: Was, wenn das nur eine Ablenkung gewesen ist um uns in Sicherheit zu wiegen?! Was, wenn die eigentlichen Überwachungstrojaner viel intelligenter und aufwändiger programmiert wurden? Wenn sie auch Linux und Mac OSX befallen können? Man kann über den Fund lachen oder sich Gedanken machen, ob nicht noch mehr im Anmarsch ist.

Wie bedrohlich ist der Bundestrojaner überhaupt gewesen?
Das hängt vom PC ab. Nutzt man ständig verschlüsselte Container, sperrt man all seine Zugänge mit Passwörtern ab, dann war der Trojaner höchstwahrscheinlich eine riesige Bedrohung, da er alles ausgespäht hätte. ABER, was man sich immer vor Augen halten sollte: Unsere gesamte Kommunikation im Internet läuft über ein paar wenige Knoten, der Staat kann mühelos sich dort postieren und alles mithören – das gilt für Deutschland genauso, wie für den Iran oder die USA. Wer also glaubt, seine Dokumente, die er sich aus dem Internet geholt hat, seien sicher, täuscht sich gewaltig. Für diese Einbildung, müsste er schon einen VPN-Tunnel aufgebaut (Cisco hat angeblich Backdoors in seinen Routern für Polizeibehörden), die Daten mit AES oder ähnlichem verschlüsselt und seinen Rechner selbst gegen unbefugten Zugriff abgedichtet haben – der Rechner der Gegenstelle muss natürlich die selben Kriterien erfüllen.

Aus diesem Grunde, können wir ganz beruhigt dem nächsten Bundestrojaner entgegen sehen, wenn der Staat etwas wissen will, muss er sich gar nicht solche Umstände machen. Leider.