Abo
  • Services:

Remote Forensics: BKA kann eigenen Staatstrojaner nicht einsetzen

Nach wie vor wollen Behörden Stärke demonstrieren, können ihren Staatstrojaner aber immer noch nicht einsetzen. Eine neue Version soll Abhilfe schaffen, Zitis soll sich künftig um die Abwägung bekannter Sicherheitslücken kümmern.

Artikel veröffentlicht am ,
Der Bundestrojaner soll künftig auch Smartphones infizieren können.
Der Bundestrojaner soll künftig auch Smartphones infizieren können. (Bild: Martin aka Maha)

Das Bundeskriminalamt hat offenbar weiterhin Probleme, den selbst entwickelten Trojaner zum Einsatz zu bringen. Nach Angaben der Welt ist das beim BKA intern als "Remote Communication Interception Software" (RCIS) bezeichnete Programm bislang nicht zum Einsatz gekommen.

Stellenmarkt
  1. A. Menarini Research & Business Service GmbH, Berlin
  2. DASGIP Information and Process Technology GmbH, Jülich

Die Entwicklung soll nach Informationen der Zeitung rund 5,8 Millionen Euro gekostet haben, weitere 190.000 Euro sollen an den TÜV für eine Prüfung der Software geflossen sein. Nach Informationen der Zeitung soll die Software weitgehend unbrauchbar sein. Bislang könne nur Skype auf Windows-Rechnern überwacht werden. Smartphones, Laptops und Tablets könnten derzeit nicht überwacht werden. Auch andere Messenger wie Whatsapp, Telegram oder der Facebook-Messenger könnten nicht mitgelesen werden.

Ebenfalls nicht im Einsatz sei der kommerziell beschaffte Finfisher-Trojaner. Das Programm des umstrittenen Herstellers wird derzeit ebenfalls vom TÜV untersucht. Noch in diesem Jahr soll eine zweite Version des Trojaners fertiggestellt werden, die dann auch auf Smartphones lauffähig sein soll. Wenn das BKA aber auch iPhones überwachen will, muss es bei den derzeitigen Exploit-Preisen erst einmal kräftig investieren.

Was macht Zitis?

Unklar ist, wie sich die neu eingerichtete Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) in die deutsche Sicherheitslandschaft einfügen wird. Nach eigenem Bekunden will die Stelle keine Sicherheitslücken ankaufen und auch keine Sicherheitslücken selbst erstellen.

Wie die Süddeutsche Zeitung schreibt, überlegt das Bundesinnenministerium derzeit, einen Vulnerabilities Equities Process einzuführen - bei dem von staatlichen Hackern gefundene Sicherheitslücken überprüft werden und möglichweise an Firmen gemeldet werden, damit diese die Lücken schließen können.

Vorbild wäre dabei der Vulnerabilities Equities Process (VEP) aus den USA. Auch dieser ist in seiner Wirksamkeit umstritten, derzeit gibt es Reformbemühungen.



Anzeige
Blu-ray-Angebote
  1. 5,55€

User_x 26. Sep 2017

Sachlichkeit hilft Probleme aufzuzeigen und Lösungen zu bieten. Emotionalität dagegen...

User_x 26. Sep 2017

Selbst wenn das Tool TÜV-Geprüft sein sollte, spricht nichts gegen Plug-Ins oder Add-Ons...

chefin 25. Sep 2017

Nein Aber mit deiner Ausrüstung musst du keine Angst haben, ins Visier zu kommen. Keine...

bombinho 24. Sep 2017

Vorsicht, die interessantesten Veroeffentlichungen in dem Gebiet kommen von Studenten...

Solarix 23. Sep 2017

Bis bei uns so ein Trojaner zugelassen ist sind die Lücken bereits geschlossen. lol...


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
    Xbox Adaptive Controller ausprobiert
    19 x Klinke, 1 x Controller, 0 x Probleme

    Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
    Von Andreas Sebayang

    1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
    2. AMD Freesync Xbox One erhält variable Bildraten
    3. Xbox One Streamer können Gamepad mit Spieler teilen

      •  /