Abo
  • Services:
Anzeige

Bundestrojaner wird lokal auf dem Rechner installiert

Remote Forensic Software setzt physischen Zugriff auf den Rechner voraus

In die Frage, wie die umstrittenen Online-Durchsuchungen funktionieren, will die Zeitschrift Chip etwas Licht gebracht haben. Demnach ist die als "Bundestrojaner" bezeichnete Software eher eine Wanze, eine Software die direkt durch den physikalischen Zugriff auf dem Rechner der Zielperson installiert wird. Die Behörden müssen sich also einen direkten Zugang zum System verschaffen, z.B. in die Wohnungen eines Verdächtigen eindringen.

Die Chip beruft sich dabei auf BKA-Präsident Jörg Ziercke, weitere Quellen der Wiesbadener Polizeibehörde sowie den IT-Chef des Bundeskriminalamtes (BKA) und einen Entwickler der "ominösen Software".

Anzeige

Die oft als Bundestrojaner bezeichnete Software sei mit dem Begriff "Trojaner" eigentlich falsch beschrieben, dem Artikel zufolge wird das Werkzeug nur in Ausnahmefällen per Online-Übertragung auf den Zielrechner gespielt, denn die Erfolgsaussichten dieser Methode seien einfach zu schlecht.

Vielmehr verfolge das BKA individuelle Strategien, um so genannte Gefährder auszuspähen. Am Anfang jeder Maßnahme stünden "Umfeld-Analysen" und der Einsatz von V-Leuten, die sich der Zielperson bereits lange vor einer PC-Durchsuchung durch die "Remote Forensic Software" (RFS) widmen. Diese sei in jedem Fall eine Einzelanfertigung, deren Quelltext zur Beweissicherung dem zuständigen Richter vorliegt.

Der eigentliche Angriff auf den PC erfolge durch physischen Zugriff auf den Rechner, heißt es in dem Chip-Artikel weiter: "Ein BKA-Team dringt heimlich in die Wohnung ein und zieht Kopien von allen Festplatten. Diese Daten analysiert dann der BKA-Software-Entwickler und bastelt ein Tool, das perfekt auf die Rechner-Umgebung zugeschnitten ist." Das modular aufgebaute Programm finde seinen Weg in den Ziel-PC ebenfalls auf, "eher analoge Weise: Spezialisten machen die Wohnung noch einmal auf und installieren das Tool. Das Programm gleicht also eher einer Überwachungswanze als einem Trojaner."

Durch das Eindringen in die Wohnung sei es dem BKA möglich, fast alle technischen Probleme zu überwinden. Damit die Firewall nicht Alarm schlägt, wenn RFS Daten zum BKA sendet, wird diese beispielsweise entsprechend konfiguriert. Sollte die Zielperson die Daten auf dem PC verschlüsseln, so könnten beispielsweise direkt die Tastatureingaben abgefangen und an das BKA übertragen werden. Auch Passwörter würden so ihren Weg zum BKA finden.

Laut Chip hat BKA-Chef Ziercke auch deutlich gemacht, dass es keine "staatlich verordneten Sicherheitslücken" geben soll. Das BKA unternehme keinerlei Versuche, Hersteller von Sicherheitssoftware oder Betriebssystemen zu einer Zusammenarbeit zu bewegen. Aufgrund des hohen Aufwands liege die Zahl der Fälle, in denen ein RFS-Einsatz in Frage käme, derzeit im einstelligen Bereich, wird der BKA-Chef zitiert.

Den kompletten Artikel hat Chip in der aktuellen Ausgabe 9/2007 veröffentlicht, die ab heute im Handel zu finden ist.


eye home zur Startseite
gegen_willkuer 23. Mär 2014

Auch ich und meine Freundin sind Opfer solch abstruser Einbrüche ohne Einbruchsspuren...

otto just 07. Jun 2009

Alles schön und gut. Der Starke wird trotzdem schlussendlich derjenige bleiben, welcher...

Phux 03. Okt 2007

Als würde "legalität" noch eine Rolle spielen...

Blar 09. Aug 2007

Nein, bei entsprechender Gefahr ist kein Aufwand zu hoch. Wie wärs wenn die Einbrecher...

Rangierlokführer 07. Aug 2007

Mag sein. Aber erstmal findet die Trollwiese kaum einer und zweitens halte ich diesen...


Michael-Seitz.org / 26. Aug 2007

Volksbefreiungstrojaner

blariog.net / 04. Aug 2007

Bundestrojaner doch nur ein Rootkit(?!)

Wortsetzer / 03. Aug 2007

rabenhorst / 03. Aug 2007

Doch an den Rechner ran?

blog.pimp-my-sales.de / 03. Aug 2007

Bundestrojaner: CSI-BRD durch Remote Forensic

First Bug - die QA Seite / 03. Aug 2007

Der legale Rootkit Trojaner (?)



Anzeige

Stellenmarkt
  1. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  2. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt
  3. Hermes Germany GmbH, Hamburg
  4. Elektronische Fahrwerksysteme GmbH, Ingolstadt


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Elite Controller für 99,00€ u. LG OLED 65-Zoll...
  2. (alle Angebote versandkostenfrei, u. a. Creative Sound BlasterX H7 USB 7.1 für 99,00€)
  3. (heute u. a. LG 4K-Fernseher u. Serien-Box-Sets reduziert u. Nintendo 2DS inkl. YO-KAI WATCH für...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: Ok IT Forum aber wieso im so digital im Denken?

    unbuntu | 15:06

  2. Re: Schon wieder eine Sicherheitslücke bei Apple...

    ChMu | 15:02

  3. Re: Was für eine tolle NEWS: Auf das Spiel freue...

    Erny | 15:01

  4. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    Moe479 | 14:56

  5. Re: Der Labelname...

    plutoniumsulfat | 14:55


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel