Private Festplatten im Visier des BKA

Teil 2: Die Tricks des Bundestrojaners

2.4.2007 von Redaktion pcmagazin

ca. 2:30 Min
Ratgeber
  1. Die Tricks des Bundestrojaners
  2. Teil 2: Die Tricks des Bundestrojaners

Nachgefragt: Wie schutzlos ist der Bürger dem Bundestrojaner ausgeliefert?

Die Tricks des Bundestrojaners
Wolfgang Nefzger (41), anerkannter Sicherheitsexperte und Autor.
© Archiv

Wolfgang Nefzger (41) ist ein in der IT-Branche anerkannter und renommierter Datenschutz- und Sicherheits-Experte. Die Onlineredaktion sprach mit dem Sicherheits-Guru über die geplante verdeckte Online-Durchsuchung.

Das Interview führte Ulrich Klein

Onlineredaktion: Halten Sie den Einsatz eines polizeilichen Schnüffelprogramms für sinnvoll?

Wolfgang Nefzger: Polizei und Geheimdienste haben aus ihrer Sicht gute Gründe, den "Bundestrojaner" zu fordern. Ein solches Tool erlaubt am manipulierten PC Aktionen, die mit einer Beschlagnahme der Hardware oder anderen Mitteln kaum zu erreichen sind. Passworte für verschlüsselte Dateien oder Online-Services kann man damit direkt mitlesen, selbst verschlüsselte Telefongespräche per VoIP sind mitzuhören. Der größte Vorteil ist aber wohl, dass eine überwachte Person die Schnüffelaktion nicht bemerkt und mit den verdächtigen/kriminellen Aktionen fortfährt, was die Polizei auf die Spur von Mittätern führt. Ob man als Bürger solche Eingriffe dulden will, kann man ähnlich lange und kontrovers diskutieren wie den "Großen Lauschangriff" vor einigen Jahren.

Onlineredaktion: Wie kann eine verdeckte Online-Durchsuchung technisch durchgeführt werden?

Wolfgang Nefzger: Am einfachsten dürfte es sein, wenn die Polizei ähnlich wie beim Einbau eines Abhörgeräts direkten Zugriff auf den PC hat. Der Trojaner wird direkt auf dem PC installiert, für eine eventuelle Firewall oder ein Antivirenprogramm kann man entsprechende Freigaben/Ausnahmen definieren etc. Das Ausnutzen inoffizieller Exploits durch Zusendung von E-Mails oder Aufruf von manipulierten Webseiten etc. scheint im Vergleich dazu recht aufwändig und unsicher im Ergebnis. Automatisch alle neu verkauften PCs oder Windows-Versionen mit einer Bundes-Hintertür auszustatten ist absurd. Durch die massenhafte Verbreitung wäre die Arbeitsweise binnen kürzester Zeit bekannt und es würden entsprechende Schutzprogramme kursieren. Ein Bundestrojaner muss aber keine Software sein. Ein Hardware-Keylogger wird zum Beispiel zwischen Tastatur und PC gesteckt und zeichnet sämtliche Eingaben auf. Die Geräte sind so klein, dass sie sich sogar in die Tastatur einbauen lassen. Nachteil für die Polizei: Sie muss den Keylogger später wieder ausbauen und kann erst dann die Daten auswerten.

Onlineredaktion: Wie kann die Polizei sicher stellen, dass bei einer Durchsuchung nicht der besonders geschützte "Kernbereich der privaten Lebensgestaltung verletzt wird?

Wolfgang Nefzger: Sicherstellen kann die Polizei das nicht. Die Beamten müssen eben erkennen, dass sie gerade Dokumente oder Bilder aufrufen, die eindeutig persönlichen Cahrakter haben und nichts mit den Ermittlungen zu tun haben. Das unterscheidet sich kaum von einer klassischen Hausdruchsuchung durch Polizeibeamte oder Steuerfahndung.

Onlineredaktion: Welche Schutzmaßnahmen kann ein unbescholtener Bürger ergreifen, um nicht versehentlich Opfer einer verdeckten Online-Durchsuchung zu werden?

Wolfgang Nefzger: Ganz ehrlich: Keine. Wenn eine Behörde direkt am PC ein Spionageprogramm installiert, das speziell für diesen einen Einsatz programmiert wurde, erkennt das kein Antivirenprogramm. Schließlich müssen die Virenanalytiker erst einmal eine Kopie des Spions haben, um ihn zu analysieren. Versteckt sich der Trojaner noch geschickt mit Windows-Interna haben, um dem Spionage-Tool auf die Spur zu kommen. 99,99 Prozent aller Anwender dürfte das überfordern. Ansonsten gelten dieselben Vorsichtsmaßnahmen wie bei "normaler Malware": Desktop-Firewall und Virenscanner benutzen und aktuell halten. Gegen Hardware-Angriffe, etwa mit Keyloggern im Tastaturgehäuse, kann man mit Software aber gar nichts ausrichten.

Onlineredaktion: Welche Gefahren sehen Sie im Zusammenhang mit dem Einsatz eines Bundestrojaners?

Wolfgang Nefzger: Ein Trojaner oder Backdoor könnte zum einen die Stabilität von Windows gefährden, aber auch eine Hintertür für andere (kriminelle) Angreifer öffnen. Deshalb halte ich auch einen massenhaften Einsatz für sehr unwahrscheinlich, ein Bundestrojaner dürfte nur in Einzelfällen und individuell zugeschnitten zum Einsatz kommen.

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

Mit unseren Tipps schießen Sie im Winter bessere Fotos.

Licht, Kälte und mehr

Fotografieren im Winter: 9 Tipps für bessere Fotos

Im Winter fordern Lichtverhältnisse, Motivumgebungen und Kälte Kamera und Fotografen. Wir verraten, worauf Sie achten müssen.

So kündigen Sie Ihre ADAC-Mitgliedschaft online per E-Mail.

Automobilclub

ADAC-Mitgliedschaft kündigen: So einfach geht's online…

Wer seine ADAC-Mitgliedschaft kündigen möchte, bekommt hier aktuelle Tipps. Wir zeigen Ihnen, wie das online per Formular oder E-Mail möglich ist.

Netflix

Kosten, Apps, Kündigung und Co.

10 wichtige Fragen zu Netflix in Deutschland

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.

PC & Laptop kühlen

BIOS-Tricks, Passivkühlung und mehr

PC-Lüfter leiser machen: Diese 6 Tipps helfen

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.

Rainbow Six: Siege (PC, PS4, Xbox One)

PC, PS4, Xbox One & Co.

Spiele-Releases 2015 - diese Games erscheinen im Dezember

Die Spiele-Releases im Dezember 2015 bieten wieder spannende Neuheiten für PC, PS4, Xbox One und mehr.