Innenministerium dementiert “Bundestrojaner”

In einer Mitteilung wirft der Chaos Computer Club (CCC) der Bundesregierung vor, einen Backdoor-Trojaner zu verbreiten und einzusetzen. Dem renommierten Club wurde angeblich der Schädling von einer ungenannten Quelle zugespielt. Bei der Analyse des Trojaners stellten die Experten des CCC fest, dass dieser nicht nur Daten ausspäht, sondern auch Rechner fernsteuern, Skype- und VoIP-Gespräche abhören und weitere schädliche Programme nachladen und ausführen kann.

Über eine Abhör-Software sei der Trojaner zudem in der Lage, das Mikrofon und die Kamera eines Rechners zu aktivieren und Screenshots anzufertigen, heißt es in der Analyse (PDF) des CCC. Das Sicherheitsunternehmen F-Secure bestätigte nach einer eigenen Untersuchung, dass der “Bundestrojaner” auch einen Keylogger enthält, der Eingaben in Anwendungen wie Firefox, Skype, MSN Messenger und ICQ aufzeichnet. Zudem könne die Schadsoftware aus der Ferne aktualisiert werden.

“Wir wissen nicht, wer diese Backdoor entwickelt hat und wofür sie verwendet wurde”, teilte F-Secure mit. “Wir haben keinen Grund, die Erkenntnisse des CCC anzuzweifeln, aber wir können nicht bestätigen, dass die deutsche Regierung den Schädling programmieren hat lassen. Unserer Einschätzung nach könnte das nur die Bundesregierung selbst aufklären.”

Laut CCC ist derzeit keine am Markt verfügbare Antivirensoftware in der Lage, den “Bundestrojaner” zu erkennen. Unklar sei auch, wie er verbreitet wurde. Man halte eine Installation bei einem physischen Zugriff auf ein System oder über manipulierte E-Mail-Anhänge oder Drive-by-Downloads für denkbar. F-Secure betonte, es habe nie zuvor ein Muster eines Schädlings analysiert, der angeblich von einer Regierung stamme. “Wir wurden auch noch nie von einer Regierung gebeten, ihre Backdoors zu ignorieren.”

Das Bundesinnenministerium dementierte den Einsatz von Spionagesoftware durch das Bundeskriminalamt (BKA). “Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner”, zitiert der Focus aus einer Pressemitteilung des Ministeriums. Der Sprecher habe offen gelassen, ob andere deutsche Ermittlungsbehörden die Überwachungssoftware benutzt hätten. Für die Einhaltung technischer und rechtlicher Vorgaben seien die jeweiligen Behörden des Bundes und der Länder selbst verantwortlich.

Im Oktober 2010 war bekannt geworden, dass die Zollfahndung mit richterlicher Genehmigung verschlüsselte VoIP-Gespräche mithört. Die Kontrollen erfolgten gemäß der sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und beschränkten sich nach Angaben des Parlamentarischen Staatssekretärs Hartmut Koschyk “ausschließlich auf Daten aus laufenden Kommunikationsvorgängen.”