Bundestrojaner steckt voller Sicherheitslücken

So ein Trojaner ist ziemlich cool, da man ganz einfach und unbemerkt Personen beim Surfen beobachten kann. Das dachte sich auch die Bundesregierung und wollte auch einen haben. Den Bundestrojaner.
Natürlich darf so ein Programm niemals public werden, da er sonst wenige Tage später nicht mehr zu gebrauchen ist. Der Trojaner würde selbst von einem unerfahrenen PC-Benutzer erkannt werden. Es ist also gar nicht einmal einfach an das Teil heranzukommen. Wie dem auch sei, einer Person ist dies nun gelungen. Auf  alten und unzureichend gelöschten Festplatten entdeckte er eine brauchbare Version des Trojaners und schickte diesen zur Analyse an den CCC.

Der CCC veröffentlichte nun ein Dokument mit Details über den Trojaner. Unter dem Namen "Analyse einer Regierungsmalware" wurde knallhart über die Software und deren Schwachstellen berichtet.
Zu Anfang sei die unzureichende Verschlüsselung erwähnt. Hier wird AES verwendet, ein symmetrisches Verfahren, dass für beide Partner den selben Schlüssel verwendet. Ein Man in the Middle Angriff ist hier leicht durchzuführen. Zudem ist die Verschlüsselung nur einseitig. Nur die Daten des Trojaners selber werden also verschlüsselt. Es wurde auch festgestellt, dass sich eine fremde Person ohne viel mühe in das System einloggen kann und beispielsweise falsche Beweismittel dort platzieren könnte. Dies ist möglich, da es keine Authentisierung gibt. Auch sehr große Bedenken äußerte der CCC im Bezug auf den Funktionsumfang. In offiziellen Angaben heißt es, dass die einzelnen Trojaner gezielt an den zu bearbeitenden Fall angepasst werden. Die Software selbst besitzt jedoch die Möglichkeit nach belieben erweitert zu werden, sobald sie installiert wurde. Die gemachten Versprechungen können also gar nicht gewährleistet werden.

Bookmark and Share

0 Kommentare:

Kommentar veröffentlichen