Kaspersky Bundestrojaner

Trojaner des Kaspersky Bundes

Weil die Verwendung eines "Bundestrojaner" unter gerichtlichem Vorbehalt steht, sollte sie (hoffentlich) recht selten vorkommen. Die Kaspersky Labs GmbH stellt Fragen und Antworten zum Thema "Bundes-Trojaner". Caspersky findet neue Trojaner auf Bundesebene Auch für die 64-Bit-Version von Windows ist die verlängerte Variante des sogenannten Bundestrojaner gefährdet und hat Zugang zu einer größeren Auswahl an Software. Offensichtlich hat die deutsche Regierung in den letzten Woche mehrere Fassungen ihrer potenziell rechtswidrigen Abhörsoftware, des sogenannten Bundestrojans, ins World Wide Web gesandt.

Beispielsweise trafen die Beschäftigten des Antiviren-Softwareherstellers Kaspersky auf eine verlängerte Variante. Der Trojaner in der neuen Trojanversion 2.0 kann nun auch für 64-Bit-Systeme mit Windows schädlich sein und hat eine grössere Auswahl an Programmen als sein Nachfolger. Nach heutigem Kenntnisstand wurde auch der zweite Bundes-Trojaner von Digitask programmiert und hat einen 64-Bit-Treiber mit einer gefälschten Warnsignatur.

Für den Zugriff auf das Betriebssystem des Benutzers erhält die Anwendung Zugriff auf den Windows Zertifikats-Speicher und überschreibt ihn. So kann der Bundestrojaner auch alle Antivirenprogramme ausschalten und ist unerkannt.

Funktionen von F-Secure und Kaspersky enthüllen Bundestrojan Funktionen

Fachleute der IT-Sicherheitsunternehmen F-Secure und Kaspersky sagten, sie hätten andere Bestandteile des staatseigenen Spähsoftware, das vom Châos Computer Club (CCC) der Öffentlichkeit vorgestellt wurde, untersucht. Sie stießen auf eine neue Trojanerversion, wie der Kaspersky-Experte Tillmann Werner in einem Blog-Post berichtete. Mit dieser Variante des Statestrojaner unterstützt wird also nicht nur die gängige 32-bitAusführung von Windows, sondern auch das neue64-Bit-System.

Überwacht werden somit neben dem Dateimanager von Windows die Ordner Browsers Mozilla Browsers sowie Opern und die Telefonsoftware Skyp. Das Spähsoftware enthält Spähsoftware Das Programm enthält fünf, das in einem vom Sicherheitssoftwareunternehmen F-Secure gefundenen Programm zur Installation liegt. Kaspersky-Anwendungen erkennen und blockieren Schadprogramme.

Für die Überwachung von Rechnern hat das BVG schmale gesetzliche Grenzwerte festgelegt. Nach einem Beschluss aus dem Jahr 2008 ist die Online-Suche eines Computers nur bei einer konkreten Gefährdung möglich für hochrangig Rechtsgüter zulässig. Für gilt das Abfangen von Internet-Telefonaten, jedoch die weniger strikten Vorschriften der tausendfachen Praxis Telefonüberwachung - solange es dabei allein ist.

Nach F-Secure wurde eine Kopie des Federal Trojan auf dem Notebook einer verdächtigen Persönlichkeit am München Airport, während installiert, die an Gerät zur Zugangskontrolle übergeben wurde. Wie F-Secure herausgefunden hat, ist dieser Name eine Abkürzung, die sich auf den Installer der Skypen-Erfassungseinheit bezieht. Die " Control Unit " ist ein gewerblich programmierter Drojaner auf die Ausspähen von Control, der von der in Deutschland ansässigen DigiTask in Haariger abstammt.

Die Anbieter von F-Secure und anderer Security-Software erhielten dann den Federal Trojan unter über virustotal.com. Kernelmodule wie z.B. Driver für 64-Bit-Versionen von Windows müssen zwangsläufig zwangsläufig mit digitaler Signatur - dies sollte 64-Bit-Systeme in der Regel besonders zuverlässig machen. Aber die 64-Bit-Version des Bundestrojaner führt diese Zertifizierungen auf tatsächlich .