Großer Coup des CCC: Staatliche Spionage-Software, auch bekannt als “Bundestrojaner” oder “Bayerntrojaner” ist aufgetaucht. Die Analyse ergab grobe Schwachstellen und eine Ignoranz gegenüber den Vorgaben des Verfassungsgerichtes, die man nur noch als haarsträubend bezeichnen kann. Bleibt die Frage: Wie schütze ich mich davor?
Eigentlich soll er ja nur Telefonate überwachen, die via Skype geführt werden – alles was darüber hinaus geht, ist in Deutschland ausdrücklich verboten. Der vom CCC entdeckte Trojaner enthält aber nicht nur einen Keylogger und eine Funktion, die Screenshots macht und übermittelt, sondern auch die Möglichkeit, Module beliebig nachzuladen und reißt nebenher gewaltige Sicherheitslöcher ins infizierte System. Mittlerweile ist auch sicher, dass dieser “Staatstrojaner” echt ist, vom LKA Bayern stammt und für mehr als nur das Abhören von Telefonaten eingesetzt wurde.
[adrotate group="5"]
Besonders häufig wurde die Frage gestellt, wie man sich davor schützen könne. Die Antwort ist banal wie unbefriedigend: Mit Anti-Viren-Software. Seit der “Staatstrojaner” enttarnt wurde, haben die Hersteller die Signatur des Schädlings in ihre Software aufgenommen und verbreiten sie über Updates. Unbefriedigend ist das, weil die Software schon drei Jahre alt ist. Es dürfte eine ganze Reihe von Computerviren zu geben, die eben noch nicht bekannt sind, und entsprechende heuristische Funktionen der Anti-Viren-Programme sind in der Bekämpfung unbekannter Viren nur mäßig erfolgreich und schlagen oft falschen Alarm.
Natürlich gibt es viele Tipps wie Windows nicht als Administrator zu nutzen, sichere Browser zu verwenden, keine Mail-Anhänge zu öffnen usw. – das hilft aber denjenigen auch nicht weiter, denen ein solcher Trojaner am Flughafen vom Zoll heimlich draufgespielt wird. Dabei gibt es zumindest vorläufig noch eine äußerst einfache Methode, einigermaßen sicher zu gehen, dass der eigene Rechner frei von Schädlingen ist: Linux nutzen oder einen Mac.
Zwar haben auch diese Systeme Sicherheitslücken, aber Viren, Trojaner und anderes Getier existieren nach hier wie vor nur im Labor, nicht jedoch in “freier Wildbahn” und auch den “Staatstrojaner” gibt es bisher nur für Windows. Nein, das ist kein Witz, das ist Realsatire.
Es fragt sich natürlich jetzt, ob die Virenscanner den Staatstrojaner finden. Gibt es da schon Aussagen von den Virenscanner Firmen?
Ja, F-Secure findet den Staatstrojaner und hat ein spezielles kostenloses Tool für die Beseitigung dieses Schädlings. Das kleine kostenlose Tool ist natürlich vor allem ein Werbegag, aber auch eine eindeutige Aussage.
Eine Weitere Schutzregel ist: Verschlüsseln. Vor allen Dingen mobile Geräte, die mal in andere Hände geraten können. So kann niemand den Trojaner direkt aufspielen. Danach muss man nur sein Hirn anschalten und nicht jeden Stick anhängen und jeden Anhang öffnen.
Also am Besten: Linux mit entsprechender Festplattenverschlüsselung