Abo
  • Services:

Remote Forensics: BKA kann eigenen Staatstrojaner nicht einsetzen

Nach wie vor wollen Behörden Stärke demonstrieren, können ihren Staatstrojaner aber immer noch nicht einsetzen. Eine neue Version soll Abhilfe schaffen, Zitis soll sich künftig um die Abwägung bekannter Sicherheitslücken kümmern.

Artikel veröffentlicht am ,
Der Bundestrojaner soll künftig auch Smartphones infizieren können.
Der Bundestrojaner soll künftig auch Smartphones infizieren können. (Bild: Martin aka Maha)

Das Bundeskriminalamt hat offenbar weiterhin Probleme, den selbst entwickelten Trojaner zum Einsatz zu bringen. Nach Angaben der Welt ist das beim BKA intern als "Remote Communication Interception Software" (RCIS) bezeichnete Programm bislang nicht zum Einsatz gekommen.

Stellenmarkt
  1. Orsay GmbH, Willstätt
  2. RAMPF Holding GmbH & Co. KG, Grafenberg

Die Entwicklung soll nach Informationen der Zeitung rund 5,8 Millionen Euro gekostet haben, weitere 190.000 Euro sollen an den TÜV für eine Prüfung der Software geflossen sein. Nach Informationen der Zeitung soll die Software weitgehend unbrauchbar sein. Bislang könne nur Skype auf Windows-Rechnern überwacht werden. Smartphones, Laptops und Tablets könnten derzeit nicht überwacht werden. Auch andere Messenger wie Whatsapp, Telegram oder der Facebook-Messenger könnten nicht mitgelesen werden.

Ebenfalls nicht im Einsatz sei der kommerziell beschaffte Finfisher-Trojaner. Das Programm des umstrittenen Herstellers wird derzeit ebenfalls vom TÜV untersucht. Noch in diesem Jahr soll eine zweite Version des Trojaners fertiggestellt werden, die dann auch auf Smartphones lauffähig sein soll. Wenn das BKA aber auch iPhones überwachen will, muss es bei den derzeitigen Exploit-Preisen erst einmal kräftig investieren.

Was macht Zitis?

Unklar ist, wie sich die neu eingerichtete Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) in die deutsche Sicherheitslandschaft einfügen wird. Nach eigenem Bekunden will die Stelle keine Sicherheitslücken ankaufen und auch keine Sicherheitslücken selbst erstellen.

Wie die Süddeutsche Zeitung schreibt, überlegt das Bundesinnenministerium derzeit, einen Vulnerabilities Equities Process einzuführen - bei dem von staatlichen Hackern gefundene Sicherheitslücken überprüft werden und möglichweise an Firmen gemeldet werden, damit diese die Lücken schließen können.

Vorbild wäre dabei der Vulnerabilities Equities Process (VEP) aus den USA. Auch dieser ist in seiner Wirksamkeit umstritten, derzeit gibt es Reformbemühungen.



Anzeige
Spiele-Angebote
  1. 23,95€
  2. 17,95€
  3. 2,99€

User_x 26. Sep 2017

Sachlichkeit hilft Probleme aufzuzeigen und Lösungen zu bieten. Emotionalität dagegen...

User_x 26. Sep 2017

Selbst wenn das Tool TÜV-Geprüft sein sollte, spricht nichts gegen Plug-Ins oder Add-Ons...

chefin 25. Sep 2017

Nein Aber mit deiner Ausrüstung musst du keine Angst haben, ins Visier zu kommen. Keine...

bombinho 24. Sep 2017

Vorsicht, die interessantesten Veroeffentlichungen in dem Gebiet kommen von Studenten...

Solarix 23. Sep 2017

Bis bei uns so ein Trojaner zugelassen ist sind die Lücken bereits geschlossen. lol...


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 2)

In Teil 2 unseres Livestreams wächst nicht nur unsere Party, sondern es gibt auch beim Endkampf jede Menge Drama, Wut und Liebe im Chat.

Pathfinder Kingmaker - Golem.de live (Teil 2) Video aufrufen
Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

    •  /