Abo
  • IT-Karriere:

Staatstrojaner: Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben.

Artikel veröffentlicht am ,
Der Bundestrojaner soll künftig auch Smartphones infizieren können.
Der Bundestrojaner soll künftig auch Smartphones infizieren können. (Bild: Martin aka Maha)

Seit mehr als vier Jahren wird eine 2013 vom Bundesinnenministerium eingekaufte Schnüffelsoftware von der TÜV Informationstechnik GmbH geprüft - bislang ohne Ergebnis. Die Lizenz für die Spionagesoftware wurde 2013 vom Unternehmen Finfisher der Gamma Group für 150.000 Euro erworben - samt Schulung. Der vom BKA selbst entwickelte Bundestrojaner wurde hingegen bereits 2015 vom TÜV freigegeben, berichtet die Welt. Der von Finfisher gekaufte Trojaner sollte als Ersatz und Ergänzung für den eigenen Bundestrojaner dienen. In Deutschland verkauft der Hersteller Finfisher Trojanerlösungen für PC, Smartphones und Mac.

Stellenmarkt
  1. Dataport, Hamburg
  2. Universitätsklinikum Würzburg, Würzburg

Die kommerzielle Software werde einer Prüfung durch ein externes Prüflabor unterzogen, sagte eine Sprecherin des Innenministeriums der Welt. "Die Prüfung durchlief bisher mehrere Stufen, sie ist noch nicht abgeschlossen." Die Kosten des Prüfverfahrens für den eigenen Bundestrojaner soll 180.000 Euro gekostet haben. Ob er bereits zum Einsatz gekommen ist, wollte das Innenministerium nicht bestätigen.

Geprüft und schon wieder veraltet

Mitte 2016 wurde bekannt, dass der eigene Bundestrojaner in der damals aktuellen Fassung den Ansprüchen des BKA noch nicht genügte und deshalb erweitert werden sollte. Er funktionierte nur unter Windows und nicht auf mobilen Geräten, etwa für den Zugriff auf verschlüsselte Chats, wie jüngst oft wiederholt gefordert wurde. Ein entsprechender Smartphone-Trojaner soll intern als "3. Produktlinie" bezeichnet werden. Die anderen Trojaner des BKA wurden selbst entwickelt. Einer ist für die Quellentelekommunikationsüberwachung gedacht und hat eingeschränkte Befugnisse, der zweite dient der umfangreicheren Online-Durchsuchung.

Ende Juni 2017 hatte der Bundestag trotz heftiger Kritik den großflächigen Einsatz von Überwachungsprogrammen bei der Strafverfolgung beschlossen. Um den Bundestrojaner zu installieren, müssten Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die auch von organisierten Cyberkriminellen genutzt werden könnten, sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Im April 2017 wurde bekannt, dass ein Trojaner von Finfisher eine 0-Day-Lücke in Microsoft Office nutzt, um sich auf einem Rechner einzunisten.



Anzeige
Top-Angebote
  1. (u. a. GTA 5 12,49€, GTA Online Cash Card 1,79€)
  2. (aktuell u. a. Dell-Notebook 519€, Dell USB-DVD-Brenner 34,99€)
  3. 88,00€
  4. 107,00€ (Bestpreis!)

TheDragon 11. Jul 2017

Google/Apple spielen aber nicht mit.

plutoniumsulfat 11. Jul 2017

Du gehst davon aus, dass alle Polizisten sich stets treu ans Gesetz halten. Wie man in...

ip_toux 11. Jul 2017

....der Hersteller Finfisher Trojanerlösungen für PC, Smartphones und Mac. Also man muss...

der_wahre_hannes 10. Jul 2017

Cool, ich sag mal so, erst den Text lesen, dann den Text verstehen, dann posten. EIN...

coolbit 10. Jul 2017

... nur Windows Trojaner zustande bringen und jede neue Version zu Tode geprüft und...


Folgen Sie uns
       


Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /