Der CCC hat den Bundestrojaner geknackt

Irgend ein freundlicher Zeitgenosse hat dem CCC dieses Machwerk offenbar zugespielt, damit die es analysieren konnten. Wie ja bereits bekannt war dient der Trojaner vorwiegend dazu, Skype-Gespräche mit zu schneiden. Weiter werden Screenshots gemacht und es ist auch ein Keylogger dabei. Ausserdem können aber noch weitere Programmteile nachgeladen werden. Zitat vom CCC:

Die Analyse offenbarte ferner gravierende Sicherheitslücken, die der Trojaner in infiltrierte Systeme reißt. Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüssselt. Weder die Kommandos an den Trojaner noch dessen Antworten sind durch irgendeine Form der Authentifizierung oder auch nur Integritätssicherung geschützt. So können nicht nur unbefugte Dritte den Trojaner fernsteuern, sondern bereits nur mäßig begabte Angreifer sich den Behörden gegenüber als eine bestimmte Instanz des Trojaners ausgeben und gefälschte Daten abliefern.
Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen.

Der Artikel auf der Seite des CCC; die Analyse des Trojaners als PDF

5 Antworten to “Der CCC hat den Bundestrojaner geknackt”

  1. Bubu Says:

    dann soll halt der CCC einen besseren programieren und dem Innenministerium verkkaufen

  2. snoopy1alpha Says:

    Das interessante ist ja, wie das Ding auf den Rechner kommt. Einer der Leute, der die Festplatte dem CCC zugespielt hat, hat dies über seinen Anwalt gemacht (siehe Heise) und dieser hat erzählt, dass der Computer beim Zoll mit dem Trojaner versehen wurde.

    Wenn mir der Zoll irgendwann mal meinen Laptop wegnehmen sollte, werde ich nicht so blöd sein und den einfach so weiterverwenden, der wird dann gnadenlos platt gemacht, inklusive einer eventuellen Lauschsoftware.

    Ich hätte zwar gerne, dass aufgrund dieses Skandals Köpfe rollen, aber das wird sicher nicht passieren. Das wird sicherlich bald totgeschwiegen, ohne Konsequenzen für irgendjemanden.

  3. lotharf Says:

    Eigentlich hätte ich ja gleich drauf kommen können, dass es sich nicht um den Bundestrojaner, sondern um den Bayern-Trojaner handelt. Ich hatte ja vor einiger Zeit hier einen Artikel gebracht, in dem schon ziemlich genau beschrieben war wie dieser funktioniert.

  4. Charlesetta Bergevin Says:

    thanks

  5. G. Hart Says:

    digitask-Mitarbeiter, E-Mail-Adresse (zuletzt öffentlich aktiv)

    Achim Pulverich (Geschäftsführer), aktuell
    Andreas Henkelmann, henkelmann@digitask.de (23.02.2009)
    Ines Müller, i.mueller@digitask.de (26.06.2003)
    Daub, daub@digitask.de (28.01.2003)
    Manfred Herr, herr@digitask.de (30.05.2004)
    Dr. Michael Thomas (16.09.2008)
    Karsten Brummund, brummund@digitask.de (07.10.2010)
    Torsten Spannberger (2011)

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: