Wie funktioniert der Bundestrojaner ?
Der Bundestrojaner sorgt für Aufregung in Politik und Gesellschaft. Wie funktioniert er, wen hat er im Visier? Ich habe hier die wichtigsten Fragen und Antworten zusammengestellt.
Was versteht man unter einem Trojaner?
Ein Programm, das auf einem Computer heimlich Funktionen ausführt, die der Benutzer nicht ausdrücklich erlaubt hat und nicht kontrolliert. Der Trojaner selbst muss nicht unbedingt schädlich sein. Häufig ist er aber mit anderer schädlicher Software kombiniert, oder hilft dieser, auf den Computer zu gelangen.
Ist ein Trojaner ein Computer-Virus?
Nein. Ein Computervirus versucht, sich auf immer mehr Dateien und Computer zu verbreiten und sich selbst zu kopieren. Der Trojaner kopiert sich nicht selbst, er kann aber mit einem Virus kombiniert werden.
Was ist der Bundestrojaner?
Der Begriff steht für die so genannte Online-Durchsuchung. Dabei sollen Computer einmal (Online-Durchsicht) oder während eines gewissen Zeitraums (Online-Überwachung) überprüft bzw. überwacht werden, ohne dass der Nutzer das bemerkt. Das Innenministerium spricht nicht von Bundestrojanern, sondern von „Remote Forensic Software“ (RFS).
Wie funktioniert der Bundestrojaner ?
Im Prinzip funktioniert der Bundestrojaner wie ein „normaler“ Trojaner. Trojaner erlauben etwa die Installation von Schnüffel-Software auf dem Rechner, beispielsweise einen Key-Logger – ein Programm, das Tastatur-Anschläge registriert und so an Passwörter kommt; oder von Programmen, mit denen die Dateien und Dokumente auf dem Computer nach bestimmten Wortmustern, Passwörtern oder anderen Inhalten durchsucht werden können. Beides wird auch der Bundestrojaner tun. Diese Inhalte überspielt der Trojaner dann an die Behörden, die sie auswerten.
Kann der Bundestrojaner auch Dateien und Daten auf den Computer speichern oder verändern?
Laut Innenministerium soll der Trojaner so programmiert werden, dass er “keine Daten frei im Zielsystem platzieren kann”. Aber …naja… prinzipiell könnte er das schon !
Wie oft soll der Bundestrojaner eingesetzt werden?
Das Innenministerium und das BKA sprechen von “5 - 10 Einsätzen” von Bundestrojanern pro Jahr. Der Bundesdatenschutzbeauftragte Schaar bezweifelt das allerdings. Bei einer Ausweitung auf schwere Verbrechen könnte es seiner Ansicht nach wesentlich mehr Online-Durchsuchungen geben.
Wie kommt der Bundestrojaner auf den Computer des Verdächtigen?
Über den Download einer Datei (z.B. eine Bilddatei, ein Text oder ein Software-Update), den Besuch einer “verseuchten“ Website “oder den manipulierten Datei-Anhang an einer Mail. Jede Mail kann gefälscht werden. Mails mit dem Absender einer Behörde will das BKA dabei “nur in begründeten Ausnahmefällen” dazu einsetzen. Am meisten vertraut man ja den Mails von Freunden und Bekannten…
Verhindern Antivirus-Programme oder eine Firewall einen Bundestrojaner?
Firewalls und Antivirus-Programme entdecken in erster Linie Viren und Schadprogramme, die sie bereits kennen oder die sehr typische Verhaltensweisen haben. Deswegen brauchen sie ständig aktuelle Virenlisten. Wenn der Bundestrojaner eine „Einzelanfertigung“ ist, hat er gute Chancen, nicht erkannt zu werden. Vor dem Einsatz will das BKA auch testen, ob der Bundestrojaner von den aktuellen Antivirus-Programmen erkannt wird. Ein Antivirus-Programm oder eine Firewall machen einen Angriff aber sicher schwieriger.
Werden die Hersteller von Antiviren-Programmen mit den Behörden zusammenarbeiten?
Das ist unwahrscheinlich. Eine „Bundestrojaner“-Version von Antiviren-Software wäre die denkbar schlechteste Werbung und auch leicht zu umgehen. mehr dazu hier
Gibt es ein Bundestrojaner-sicheres System?
Ja, ein Computer ohne Internet-Verbindung
Was passiert nach dem Ende der Online-Durchsuchung
Laut Innenministerium deinstalliert sich der Trojaner und die eingeschleusten Spionage-Programme auf Befehl oder nach einer bestimmten Zeit “rückstandslos”.