Bundestroianer

Neu ist er nicht, aber er kocht derzeit mal wieder hoch. Stellen sich ein paar Fragen:

  1. Ist das ein Troianer oder ein Virus/Wurm?
  2. Wer ist betroffen?
  3. Gibt es Gegenmaßnahmen?

Beginnen wir mal mit dem Begriff Troianer. Richtig ist er eigentlich nicht, denn die Troianer waren ja historisch die gearschten. Sie sind auf das troianische Pferd reingefallen, und eigentlich müssten die Dinger troianische Pferde heißen. Aber das ist hal wie mit dem Zitrusreiniger: der soll die Küche saubermachen und ist zum Abwaschen von Zitronen und Apfelsinen eher weniger geeignet.

Ein Virus/Wurm ist das Ding vermutlich nicht, wenn das auch nicht auszuschließen ist. Wäre es ein Virus/Wurm, müsste das BKA sämtliche Anti-Viren-Softwarehersteller überreden, nicht auf die Software zu reagieren. Da die in allen möglichen Ländern ansässig sind, vermutlich kein ganz einfaches Unterfangen. Auf einen Troianer können die Antivirenprogramme jedoch nur reagieren, wenn sie ihn kennen, weil die typischen Merkmale eines Virus/Wurms fehlen. Geschickt angefangen kann man es durchaus lange Zeit verhindern, dass ein Troianer entdeckt wird. Also ein Troianer.

Wie kommt der auf einen Rechner? Ein Troianer muss ja installiert werden. Denkbar wäre eine Installation im Betriebssystem selbst. In „NSA, BND & Co.“ habe ich beschrieben, wie das ohne Probleme möglich ist, ohne dass das bemerkt wird, allerdings halte ich nur die NSA für mächtig genug, das durchzudrücken. Eine andere Möglichkeit besteht in der gezielten Installation durch ein Einbrecherteam, was aber nur bei der Zielfahndung in Frage kommt und nicht ganz ungefährlich ist. Die dritte Option besteht in der Entwicklung einer Software, die jeder haben möchte, also irgendeiner App. Zumindest bei Handys ist von der Option auszugehen, was aber auch das Mitspielen bestimmter Unternehmen, die die Apps vertreiben, voraussetzt.

Die unverfänglichste Option ist die Selbstinstallation durch den Betroffenen, in dem er beispielsweise das Programm „Elster“ des BMF installiert, mit dem man seine Steuererklärung machen kann. Elster, also der Diebesvogel, und Steuern sind ja eigentlich schon Programm genug, aber anscheinend ist man durchaus noch steigerbar. Auch größere Unternehmen dürften betroffen sein: Finanzsoftware ist durch die Steuerbehörden zu zertifizieren, und dabei kann sicher so einiges passieren. Fazit: wer Software der Steuerbehörden installiert, darf sich weder wundern noch beschweren, wenn die weitere Funktionen besitzt, die nicht öffentlich bekannt gegeben werden.

Abhilfe kann man schaffen, indem man solche Programme auf separaten Festplatten installiert, die nur die Daten erhalten, die sie etwas angehen, und die nur in abgeschotteten Unternetzen gestartet werden, die auf das LAN nicht zugreifen können. Bei Handys wird man vermutlich kaum etwas unternehmen können, wenn man nicht mit minimalistischen Funktionen arbeiten will. Allerdings sollte der Bondestroianer noch bei etwas anderem zu denken geben: wird das Bargeld abgeschafft, soll mit ziemlicher Sicherheit das Handy dessen Funktionen bei größeren Geschäften übernehmen. Davor sollte man sich hüten, denn wenn BKA/BND heimlich in das Handy kommen, sind andere mit Sicherheit auch schon vorher drin.