Channel Security

Das unsere Bundesregierung ein Trojanerproblem hat, ist ja schon länger bekannt. Allen Anschein nach hat sie nun ein zweites. Das, was Herr Schäuble so gerne hätte, haben die Chinesen schon, und das im wahrsten Sinne des Wortes: Einen Bundestrojaner. Ich zitiere mich mal eben selbst, aus dem 'Standpunkt Sicherheit' vom 12. Februar: "[...] Das Bundesamt für Verfassungsschutz hat letze Woche vor verstärkter Industriespionage aus China gewarnt. Das gleiche Amt, das auch für die Bekämpfung des Terrorismus zuständig ist. Man soll dort also einerseits bei der Abwehr der ausländischen Spionageangriffe über das Internet helfen, andererseits selbst über das Internet in Terroristenrechner eindringen. Wie diese zwei so gegensätzlichen Aufgaben unter einen Hut gebracht werden sollen, möchte ich wirklich gerne wissen. [...]" Der erste Schritt in die falsche Richtung wurde ja bereits gemacht, indem durch den "Hackerparagrafen" wichtige Tools für Sicherheitsüberprüfungen kriminalisiert wurden.

Jedenfalls bin ich wirklich gespannt, wie das Problem "Bundestrojaner kommt rein, alle anderen müssen draußen bleiben" gelöst werden soll. Zum einen müssen alle deutschen IT-Systeme so abgesichert werden, das die chinesischen (und auch alle anderen) Hacker nicht eindringen können. Zum anderen möchte aber Herr Schäuble seinen Bundestrojaner in die Rechner potentieller Terroristen einschleusen - und das entgegen anders lautender Berichte nun wohl doch zumindest teilweise online. Jedenfalls geht das wohl aus den Antworten auf einen Fragenkatalog der SPD-Bundestagsfraktion zur Online-Durchsuchung hervor, die ich leider nicht vollständig im Netz finden konnte. Die daraus wiedergegebenen Ausschnitte sind interessant - wenn ich mich auch frage, ob die ernst gemeint sind oder aus dem Entwurf eines billigen Hollywood-Films stammen. Aber da ich keine vollständige Version kenne, möchte ich dazu hier nichts weiter schreiben. So soll eine Entdeckung des Bundestrojaners nahezu ausgeschlossen sein. Das werden die chinesischen Trojaner-Entwickler von ihrem auch behauptet haben. Wie geschrieben, das erinnert sehr an billige Hollywood-Filme, in denen z.B. die Bösen die Codes der Guten nie knacken können, während die Guten die der Bösen im Handumdrehen entschlüsseln. Wie so oft im Film wahrscheinlich alles eine Frage der Hutfarbe.

Aber vielleicht war es ja auch gar kein chinesischer Trojaner-Angriff auf die Bundesregierung. Vielleicht wollte sich nur ein chinesischer Hacker als Entwickler für den Bundestrojaner bewerben, und Herr Schäuble hat die als Anhang mitgesandte Arbeitsprobe ausgeführt...

Der Trojaner wurde mit Hilfe einer Baukasten-Software erstellt und verfügt über mehrere Funktionen zur Tarnung. Außerdem stehen lt. SecureWorks weitere Varianten des Trojaners auf Servern der Angreifer zum Download bereit, die freigegeben werden, wenn die jeweils aktuelle Generation von Virenscannern erkannt wird.

Der Trojaner wurde von verschiedenen Gruppen als E-Mail-Anhang und über Webseiten verbreitet, evtl. auch in Form von auf z.B. Monster.com eingeblendeter Werbung. Zum Eindringen in das Opfer-System werden Schwachstellen in Windows und Internet Explorer genutzt. Der Trojaner ist in der Lage, über SSL übertragene Daten vor der Verschlüsselung im Speicher zu lesen. Die gesammelten Daten werden über Proxy-Server an Zielrechner gesendet, teilweise auch direkt vom Trojaner für den Versand von Spam- und Phishing-Mails genutzt.

Bisher ist nicht bekannt, ob auch deutsche Benutzer betroffen sind. Bestätigt wurde, das die Daten amerikanischer und britischer Benutzer ausgespäht wurden. Monster.de hat vorsorglich einen Sicherheitshinweis veröffentlicht.

Carsten Eilers