Ausspäh-Werkzeug kommt aus Bayern

Schnüffelprogramm: Anti-Viren-Software erkennt den Bundestrojaner

Entwarnung für Anwender: Namhafte Anti-Viren-Programm-Hersteller haben auf die Sicherheitsbedrohung durch den Bundestrojaner reagiert und die Signatur des Schädlings in ihre Datenbanken aufgenommen. Mittlerweile ist klar, dass die Ausspäh-Software von bayerischen Behörden eingesetzt wurde.

?
?

Der Chaos Computer Club hat die Details seiner Analyse im Internet veröffentlicht. (Bild: CCC)
Der Chaos Computer Club überprüfte den Schädling und veröffentlichte die Ergebnisse auf seiner Webseite. (Bild: CCC)
Anzeige

Spiegel Online berichtete am Montag über entprechende Maßnahmen von Anti-Viren-Software-Herstellern wie Sophos, Avira und GData. Sie alle haben die Signatur des Schädlings mittlerweile in ihre Datenbanken aufgenommen. Damit erkennt die Software die Späh-Software und blockiert entsprechende Angriffe.

Werbung

Neben den drei oben genannten Herstellern aktualisierten nach derzeitigem Kenntnisstand von netzwelt auch die Sicherheitsexperten von Symantec und Kaspersky ihre Datenbanken, um die Ausspäh-Software unschädlich zu machen. Es ist davon auszugehen, dass auch andere Unternehmen nach dem Bericht des Chaos Computer Clubs (CCC) von Sonnabend den Schädling mit ihrer Datenbank abglichen und ihre Viren-Signaturen auf den neuesten Stand brachten.

Software sei schlampig programmiert

Die Hersteller nennen den enttarnten Bundestrojaner "TR/GruenFink", "backdoor.R2D2" oder auch "backdoor.Win32.R2D2.a". Wie Symantec in einem Blogbeitrag schreibt, öffnet der Schädling eine Hintertür und ermöglicht Angreifern Zugang zu dem verseuchten Rechner. Der Trojaner kann die Internettelefonie überwachen, weitere Software nachladen und den infizierten Rechner fernsteuern. 

Mehrere Quellen bestätigen, dass die Software allerdings schlampig programmiert worden sei. Das kann dem Vernehmen nach dazu führen, dass auch Dritte Zugang zum verseuchten Computer erlangen. 

Bundestrojaner ist Bayerntrojaner

Mittlerweile ist auch klar, woher der Bundestrojaner genannte Schädling kam: Der bayerische Innenminister Joachim Hermannn von der CSU bestätigte die Verwendung des Programms am Montag. Hermann zufolge sei die Software von den Ermittlern bei einem Fall in Landshut eingesetzt worden. 

Dem Verdächtigen wurde Drogenhandel vorgworfen und die Software bei einer Zollkontrolle am Münchner Flughafen auf seinen Rechner aufgespielt. Das Spionage-Werkzeug hatte Bildschirmfotos gemacht, die das Landgericht Landshut aber als nicht rechtskonform ansah. Dem Landeskriminalamt wurden daraufhin weitere Überwachungsaktionen untersagt. In Bayern kam ein Trojaner in der Vergangenheit schon häufiger zum Einsatz.

Mehr zum Thema »

Links zum Thema


Alle netzwelt-Specials

Mobile Computing Mobile World Congress 2013 Die Messe-Neuheiten aus Barcelona

Der Mobile World Congress 2013 ist vorbei. Netzwelt zeigt welche Handys und Tablet-PCs in den nächsten Wochen und Monaten auf den Markt kommen...

Verkehrte Netzwelt Verkehrte Netzwelt Die geheime Video-Botschaft der Katze

Eine Welt ohne Katzen-Videos ist langweilig und eintönig. Den samtpfotigen Vierbeinern gehört das Internet. Es ist also höchste Zeit für ein...