20180630 Die zwei Seiten des Cyberwar

30.06.2018 Die zwei Seiten des Cyberwar
Sorry, most articles are not available in English yet

Ratgeber Internetkriminalität warnt vor Trojanern

... nur nicht vor dem eigenen Bundestrojaner.

Die Polizei Niedersachsen hat vor 3 Tagen erneut eine Warnung vor Trojanern auf ihre Webseite zur Internetkriminalität gestellt. Darin warnt sie aktuell vor einer massiven Welle von gefälschten Rechnungen, die in den letzten Wochen per Mail mit falschen Absendern an zehntausende Menschen verschickt wurden.

Darin werden die Mailempfänger persönlich mit Namen angeschrieben und es wird behauptet, dass eine Zahlung nicht korrekt verbucht werden konnte. Bei Nichtzahlung wird mit einem Mahnbescheid oder der Abgabe an ein Gericht gedroht. Im Anhang der Mail befindet sich eine .zip Datei mit der Schadsoftware. Deshalb sollte dieser Anhang keinesfalls geöffnet werden.

Die Prüfung der Software durch die niedersächsische Polizei ergab, dass nicht jede prüfende Antivirensoftware die Gefahr erkennt. Darunter sind auch mehrere namhafte Anbieter.

Leider verrät uns die Polizei nicht welche Antivirus-Software versagt. Wir können jedenfalls mit 95% Sicherheit raten, welches Betriebssystem von der Schadsoftware betroffen sein wird: Windows. Wenn sich beim Auspacken der .zip Datei eine .exe Datei aktiviert, dann haben wir recht gehabt. Bei Java Programmen bestände auch die Gefahr, dass ein Apple Mac oder ein Linux System angegriffen werden könnte, allerdings verhindert oft die restriktive Rechtevergabe in Unix-Dateisystemen, dass dort wirklich Schaden angerichtet wird. - Warum nutzen eigentlich noch über 90% ein Windows System?

Bundestrojaner war 8-mal im Einsatz

Einmal auf einer Polizei-Webseite angekommen, haben wir natürlich auch nach Auskünften zum Bundestrojaner gesucht. Leider will die Polizei dazu nicht viel zu sagen, so dass wir erst bei den vertraulichen Informationen von netzpolitik.org fündig wurden. Wer im Gegensatz zu den oben erwähnten Billig-Trojanern von einem Bundestrojaner heimgesucht werden möchte, muss in der "Verbrecher-Hierarchie" des BKA schon weit oben stehen, millionenschwere Vergehen begangen haben oder einfach zur falschen Zeit am falschen Ort gewesen sein - also ein typischer False Positve sein.

Die Entwicklung des Bundestrojaners, genauer der Remote Communication Interception Software (RCIS 2.0), hat 5,77 Millionen Euro gekostet. Dazu kamen für die Prüfung durch den TÜV Essen noch einmal 186.185,20 Euro. Für diese fast 6 Millionen Euro kann die Software nun auch auf Smartphones und Tablets mit Android Betriebssystem arbeiten und nicht nur Windows Nutzer belauschen.

Benutzt wurde die Software fünfmal in Form von Quellen-TKÜ bei der Verfolgung von Straftaten und zwar jeweils einmal bei der "Bildung terroristischer Vereinigungen", bei schwerem Raub, bei Geldwäsche beziehungsweise Betrug, bei der Computersabotage und bei einem Verstoß gegen das Betäubungsmittelgesetz. Die 3 anderen "Anwendungen" dienten der Gefahrenabwehr.

Der Bundestrojaner kann verwendet werden für

§ 20k BKAG Verdeckter Eingriff in informationstechnische Systeme (1) Das Bundeskriminalamt darf ohne Wissen des Betroffenen mit technischen Mitteln in vom Betroffenen genutzte informationstechnische Systeme eingreifen und aus ihnen Daten erheben, ...
§ 20l BKAG Überwachung der Telekommunikation (1) Das Bundeskriminalamt kann ohne Wissen des Betroffenen die Telekommunikation einer Person überwachen und aufzeichnen, ...

... und jeder der bisher erfolgten Eingriffe war nach den oben genannten Entwicklungskosten plus Personalaufwand beim Einsatz knapp eine Million Euro wert.

Mehr dazu bei https://www.polizei-praevention.de/aktuelles/massive-welle-von-gefaelschten-rechnungen.html
und https://www.heise.de/newsticker/meldung/BKA-bezahlte-knapp-6-Millionen-Euro-fuer-Staatstrojaner-4093435.html
und https://netzpolitik.org/2018/geheime-dokumente-das-bundeskriminalamt-kann-jetzt-drei-staatstrojaner-einsetzen/