CCC analysiert Staatstrojaner

Screenshot F-Secure

In einer Pressemitteilung erklärte der CCC (Chaos Computer Club), eine eingehende Analyse staatlicher Spionagesoftware vorgenommen zu haben.

Die Spionagesoftware soll der CCC auf Festplatten gefunden haben, die dem CCC zugespielt wurden.

Zitat vom CCC:

Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Es wird an dieser Stelle empfohlen, sich selbst ein Bild über die Analyse des Staatstrojaner zu verschaffen! In dem 20 Seiten umfassenden PDF Dokument werden Details um die Spionagesoftware und des Command-and-Control-Servers genannt. Weiterhin wird auch die Infektion beschrieben.

Gestern war noch die Systempresse aufgebracht und berichtete ungeniert darüber. Wer die Medien verfolgt bekommt den Eindruck, dass heute plötzlich viele Zweifel an dieser ungeheuerlichen Entdeckung des CCC haben. Das BKA dementiert erst mal und ob es überhaupt ein “staatliches” Trojanisches Pferd ist, dass ist noch ungeklärt.

So die “unabhängigen” Medien.

Glaubt man dagegen den Statistiken “führender” Antiviren Firmen, so sollen pro Tag ca. 40000 neue Viren im Umlauf sein. Das wären ca. 1 Mio / Monat (ich habe ein wenig abgerundet ;) ).

Es liegt auf der Hand. Ich denke der CCC weiß wovon er schreibt. (So etwas entdeckt man nicht einfach zufällig).

Die große Aufklärung mit dem großen Knall kommt auf jeden Fall.

Quelle:

CCC

Update 18.10.2011

Das Ausmaß der s.g. “Überwachung mittels Trojanischen Pferden in der BRD” wird immer absurder.

So schreibt heise.de am 18.10.2011

Virenanalysten von Kaspersky haben eine neue Version des Staatstrojaners von Digitask entdeckt. Sie unterstützt auch 64-Bit-Windows und kann deutlich mehr Programme belauschen. Der große Bruder des vom CCC analysierten Trojaners besteht aus insgesamt fünf Dateien. Sie fanden sich in einem Installationsprogramm namens scuinst.exe (Skype CaptureUnit Installer), das F-Secure kürzlich aufgespürt hatte.

Weiter:

[...] Darüber hinaus haben die Experten einen signierten 64-Bit-Treiber entdeckt, dessen Zertifikat vom fiktiven Herausgeber Goose Cert ausgestellt wurde. Eine Signatur ist Voraussetzung dafür, dass ein 64-Bit-Windows den Treiber lädt.[...]

Fazit:

Aber es wird immer klarer, dass Antiviren-Software keinen Schutz vor einem solchen Staatstrojaner bieten kann.

Siehe: Heise.de vom 18.10.11

Join the forum discussion on this post
You can skip to the end and leave a response. Pinging is currently not allowed.

One Response to “CCC analysiert Staatstrojaner”

  1. Rivalkiller sagt:

    Das hessische Software-Unternehmen DigiTask, das die umstrittenen Staatstrojaner zur Kommunikationsüberwachung herstellt, hat diverse Bundes- und Landesbehörden beliefert. Nach Informationen von SPIEGEL ONLINE setzte die Firma mit diesen Aufträgen Millionen Euro um.

    Was für ein schmutziges Geschäft.

Leave a Reply

You must be logged in to post a comment.