{"id":3182,"date":"2011-10-08T23:51:58","date_gmt":"2011-10-08T21:51:58","guid":{"rendered":"https:\/\/nodch.de\/?p=3182"},"modified":"2011-10-08T23:51:58","modified_gmt":"2011-10-08T21:51:58","slug":"chaos-computer-club-analysiert-vermeintlichen-bundestrojaner","status":"publish","type":"post","link":"https:\/\/nodch.de\/?p=3182","title":{"rendered":"Chaos Computer Club analysiert vermeintlichen Bundestrojaner"},"content":{"rendered":"<p>Wie der Chaos Computer Club (CCC) heute auf seiner Webseite mitteilte, sei ihm eine Schadsoftware zugespielt worden, die vom &#8222;Besitzer&#8220; mit dem Verdacht auf einen Bundestrojaner vermerkt wurde.<\/p>\n<p><a href=\"https:\/\/nodch.de\/wp-content\/uploads\/ccctrojaner.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-3183\" title=\"CCC Bundestrojaner (Screenshot der Webseite)\" src=\"https:\/\/nodch.de\/wp-content\/uploads\/ccctrojaner-550x395.png\" alt=\"CCC Bundestrojaner (Screenshot der Webseite)\" width=\"550\" height=\"395\" srcset=\"https:\/\/nodch.de\/wp-content\/uploads\/ccctrojaner-550x395.png 550w, https:\/\/nodch.de\/wp-content\/uploads\/ccctrojaner.png 938w\" sizes=\"auto, (max-width: 550px) 100vw, 550px\" \/><\/a><\/p>\n<p>Der CCC analysierte die Schadsoftware [1], die aus einer Windows-DLL ohne exportierenden Routinen bestand. In 20-seitigen Bericht [2] wird der Aufbau der Software beschrieben, die von Beginn an in der Lage ist Funktionen nachzuladen, hierzu sind zwei externe Server IP-Adressen fest in den Programmcode eingebunden. Die Software enth\u00e4lt einen Keylogger, der in der Lage ist Eingaben von Google Chrome, Firefox, Skype, MSN Messenger, ICQ, Yahoo Messenger und weiterer Software abzufangen und zu \u00fcbermitteln. Ebenfalls sind Funktionen enthalten um Screenshots zu t\u00e4tigen, Zugriff auf Peripherie wie das Mikrofon oder die Webcam zu erhalten, gerade in Verbindung mit Skype.<\/p>\n<p>Der CCC bem\u00e4ngelt in seiner Analyse dar\u00fcberhinaus die fehlenden Sicherheitsfunktionen und die schlechte Programmierung (immer in Hinsicht auf den Verdacht dass eine Regierungsstelle hinter der Software steht), so werden die \u00fcbermittelten Daten nur unzureichend verschl\u00fcsselt, ebenso sch\u00fctzt sich die Schadsoftware nicht gegen erneute externe \u00dcbernahmen, ist also gef\u00e4hrdet selbst zu einer Hintert\u00fcr weiterer Angreifer zu werden.<\/p>\n<p>Ob hinter der entdeckten und analysierten Schadsoftware tats\u00e4chlich eine beh\u00f6rdliche Organisation steckt, kann nicht abschliessend bewiesen werden. Vermutlich wird hierzu in den n\u00e4chsten Tagen ein Dementi ver\u00f6ffentlicht werden, greift der CCC doch sehr stark in Richtung Regierung an und vermutet einen Bundestrojaner, wie er in der urspr\u00fcnglichen Fassung im Februar 2008 durch das Bundesverfassungsgericht abgelehnt wurde. Der Ersatz der\u00a0&#8222;Quellen-Telekommunikations\u00fcberwachung&#8220; (Quellen-TK\u00dc), als genehmigte Variante, die sich ausschliesslich auf die Telekommunikation zu beziehe habe, w\u00fcrde durch eine solche Schadsoftware, wie der vom CCC analysierten, die nachladbare Funktionen erlaubt, widersprechen.<\/p>\n<p>F-Secure hat die Software indes in ihre Datenbank aufgenommen [3] und erkennt sie als &#8222;Backdoor:W32\/R2D2.A&#8220;, einem String im Code geschuldet, der vor der Ausf\u00fchrung einer Daten\u00fcbermittlung genutzt wird.<\/p>\n<p><strong>Was sagt ihr zum Fund des CCC und der Vermutung eines Bundestrojaners?<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie der Chaos Computer Club (CCC) heute auf seiner Webseite mitteilte, sei ihm eine Schadsoftware zugespielt worden, die vom &#8222;Besitzer&#8220; mit dem Verdacht auf einen Bundestrojaner vermerkt wurde. Der CCC analysierte die Schadsoftware [1], die aus einer Windows-DLL ohne exportierenden Routinen bestand. In 20-seitigen Bericht [2] wird der Aufbau der Software beschrieben, die von Beginn [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[302,8],"tags":[1690,1693,1694,1689,2480,832,1692,1691,1688,328],"class_list":["post-3182","post","type-post","status-publish","format-standard","hentry","category-fehler-im-system","category-security","tag-bundestrojaner","tag-ccc","tag-chaos-computer-club","tag-schadsoftware","tag-security","tag-sicherheit","tag-telekommunikation","tag-tku","tag-trojaner","tag-ueberwachung"],"_links":{"self":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts\/3182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3182"}],"version-history":[{"count":0,"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts\/3182\/revisions"}],"wp:attachment":[{"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}