Definition Bundestrojaner / Bundestrojaner

Was ist ein Staatstrojaner?

| Autor / Redakteur: Tutanch / Peter Schmitz

Ein Staatstrojaner (in Deutschland auch Bundestrojaner genannt) ist eine im staatlichen Auftrag entwickelte und eingesetzte Schadsoftware für Online-Durchsuchungen.
Ein Staatstrojaner (in Deutschland auch Bundestrojaner genannt) ist eine im staatlichen Auftrag entwickelte und eingesetzte Schadsoftware für Online-Durchsuchungen. (Bild: Pixabay / CC0)

Bei einem Staatstrojaner (in Deutschland auch Bundestrojaner) handelt es sich um eine Software staatlicher Institutionen, mit der sich Rechner online durchsuchen lassen. In Deutschland soll der Bundestrojaner im Rahmen der Strafverfolgung eingesetzt werden. Mit ihm sind beispielsweise PCs, Tablets oder Smartphones online durchsuchbar.

Beim Staatstrojaner handelt es sich um eine Software für die Online-Durchsuchung im Rahmen der Strafverfolgung. Der Trojaner wird von staatlichen Institutionen verwendet und auf Systemen wie PCs, Laptops, Tablets oder Smartphones heimlich installiert. Mit ihm lassen sich Daten und Kommunikationsinhalte aufzeichnen und an die Ermittlungsbehörden übermitteln. In Deutschland nennt sich der Staatstrojaner auch Bundestrojaner. Für die Nutzung durch die staatlichen Institutionen hat Deutschland 2017 eine gesetzliche Grundlage geschaffen. Die Entwicklung des Bundestrojaners ist in Deutschland an private IT-Firmen ausgelagert. Technisch gesehen handelt es sich um eine Trojaner-Software, die Daten aufzeichnet, Verbindungen zu anderen Systemen aufbaut, Daten übermittelt oder Software nachlädt. Der Betrieb des Trojaners auf einem Rechnersystem ist verschleiert und ohne weiteres nicht bemerkbar.

Nein, die deutsche Polizei kann WhatsApp nicht hacken!

Kommentar von F-Secure zur Quellen-TKÜ

Nein, die deutsche Polizei kann WhatsApp nicht hacken!

14.08.17 - Strafverfolger bekommen mehr Rechte, zumindest im digitalen Umfeld. Der Bundesrat hat Anfang Juli 2017 die Einsatzbereiche für die Quellen-TKÜ, den sogenannten Staatstrojaner, gelockert. Das hat im Gegenzug eine Reihe von übertrieben oder schlicht falschen Meldungen generiert – u.a. geistert die Meldung durchs Web, wonach die Polizei die Verschlüsselung von Messengern wie Signal oder WhatsApp aufbrechen kann. Das ist, gelinde gesagt, übertrieben, meinen die Sicherheitsexperten von F-Secure. lesen

Gesetzliche Grundlage für den Bundestrojaner in Deutschland

Seit 2017 bildet in Deutschland der §100b der Strafprozessordnung (StPO) die rechtliche Grundlage für die Online-Durchsuchung, also den Einsatz des Bundestrojaners. Zuvor war die Installation von Spionagesoftware gesetzlich nicht ausdrücklich zugelassen, weswegen die neue Rechtsgrundlage geschaffen werden musste. Laut Bundesverfassungsgericht ist die Online-Durchsuchung zur Gefahrenabwehr (präventiv) nur dann zulässig, wenn eine konkrete Gefahr für ein überragend wichtiges Rechtsgut vorliegt, eine klare gesetzliche Regelung vorhanden ist und ein Richter den Einsatz der Online-Durchsuchung angeordnet hat.

Öffentliche Sicherheit kontra IT-Sicherheit

Staatliches Hacken in Deutschland

Öffentliche Sicherheit kontra IT-Sicherheit

06.11.17 - Der Einsatz des “Bundestrojaners”, der Hack des Telegram-Messengers und der derzeit kolportierte “Hackback” zeigen, dass der Staat gewillt ist zur vermeintlichen Herstellung der Öffentlichen Sicherheit - unter Zuhilfenahme von Schwachstellen in IT-Produkten - zu hacken. Jedoch gefährdet er damit die IT-Sicherheit, nicht nur in Deutschland. Es braucht daher klare Regeln für den verantwortungsbewussten Umgang des Staates mit Schwachstellen in IT-Produkten. lesen

Funktionsweise eines Staatstrojaners

Damit der Bundestrojaner oder Staatstrojaner seine Spionagetätigkeit ausführen kann, muss er zunächst auf dem Zielsystem installiert werden. Hierfür können gleiche technische Verfahren zum Einsatz kommen, wie sie Computerviren für die Infizierung eines Rechners nutzen. Die Infizierung ist beispielsweise durch das Anklicken eines Links zu einer präparierten Internetseite, durch das Öffnen eines E-Mail-Anhangs oder den Download von Dateien möglich. Unter Umständen kann die Software manuell auf dem System installiert werden, wenn der Eigentümer das Gerät gerade unbeaufsichtigt lässt.

Ist der Staatstrojaner installiert und gestartet, kann er beispielsweise Telefonate mitschneiden (auch Gespräche per Voice over IP), einen Chatverlauf aufzeichnen, Screenshots speichern oder Tastatureingaben protokollieren. Sämtliche aufgezeichneten Daten lassen sich unbemerkt an einen Zielrechner übertragen. Über die Onlineverbindung ist es möglich, weitere Software auf das System nachzuladen, das zusätzliche Überwachungsmöglichkeiten bietet. Prinzipiell ist sogar das Verändern von Daten auf dem ausgespähten Rechner möglich, was jedoch nicht zu den eigentlichen Aufgaben der Online-Durchrsuchung gehört. Es bestehen Befürchtungen, dass durch den Staatstrojaner Sicherheitslücken in den ausgespähten Systemen entstehen, die durch Dritte ausgenutzt werden könnten. In diesem Fall könnten Hacker oder andere Kriminelle den Staatstrojaner nutzen, um ihn für ihre kriminellen Machenschaften zu missbrauchen.

Technisch sind Virenscanner prinzipiell in der Lage, einen Staatstrojaner abzuwehren, wenn die Signatur des Codes bekannt ist. Da vermutet wird, dass der Trojaner für den Einsatz jeweils individuell angepasst wird und sich seine Signatur verändert beziehungsweise nicht bekannt ist, erschweren sich die Schutzmaßnahmen durch Virenscanner.

Christian Solmecke, Rechtsanwalt und Partner der Kölner Medienrechtskanzlei WILDE BEUGER SOLMECKE erklärt im folgenden Video rechtliche Hintergründe zum Bundestrojaner.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Kaspersky Lab entdeckt möglichen Staatstrojaner

Android-Trojaner Skygofree

Kaspersky Lab entdeckt möglichen Staatstrojaner

Experten von Kaspersky Lab haben mit „Skygofree“ eine sehr fortschrittliche mobile Spionagesoftware entdeckt. Die Android-Malware wurde für zielgerichtete Cyberüberwachung entwickelt und vielleicht auch für offensive Cyberoperationen. Die Forscher glauben, dass hinter der Skygofree-Malware ein italienisches IT-Unternehmen steckt, das Überwachungslösungen anbietet, ähnlich wie HackingTeam. lesen

Öffentliche Sicherheit kontra IT-Sicherheit

Staatliches Hacken in Deutschland

Öffentliche Sicherheit kontra IT-Sicherheit

Der Einsatz des “Bundestrojaners”, der Hack des Telegram-Messengers und der derzeit kolportierte “Hackback” zeigen, dass der Staat gewillt ist zur vermeintlichen Herstellung der Öffentlichen Sicherheit - unter Zuhilfenahme von Schwachstellen in IT-Produkten - zu hacken. Jedoch gefährdet er damit die IT-Sicherheit, nicht nur in Deutschland. Es braucht daher klare Regeln für den verantwortungsbewussten Umgang des Staates mit Schwachstellen in IT-Produkten. lesen

IT-Sicherheit in Wahlprogrammen der Parteien

Bundestagswahl 2017

IT-Sicherheit in Wahlprogrammen der Parteien

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat die Wahlprogramme von Parteien, die zur Bundestagswahl 2017 antreten, ausgewertet und die Aussagen und Positionen zum Themenkreis IT-Sicherheit verglichen. lesen

Nein, die deutsche Polizei kann WhatsApp nicht hacken!

Kommentar von F-Secure zur Quellen-TKÜ

Nein, die deutsche Polizei kann WhatsApp nicht hacken!

Strafverfolger bekommen mehr Rechte, zumindest im digitalen Umfeld. Der Bundesrat hat Anfang Juli 2017 die Einsatzbereiche für die Quellen-TKÜ, den sogenannten Staatstrojaner, gelockert. Das hat im Gegenzug eine Reihe von übertrieben oder schlicht falschen Meldungen generiert – u.a. geistert die Meldung durchs Web, wonach die Polizei die Verschlüsselung von Messengern wie Signal oder WhatsApp aufbrechen kann. Das ist, gelinde gesagt, übertrieben, meinen die Sicherheitsexperten von F-Secure. lesen

Für Datenschutz und gegen Hintertüren

Computersicherheit

Für Datenschutz und gegen Hintertüren

Ein neues Siegel der EICAR soll das Vertrauen zwischen Herstellern und Nutzern von IT-Sicherheitsprodukten stärken. Die EICAR will einen Minimalstandard definieren, was ein Testlabor an Mängeln zu finden hat. Es geht dabei nicht nur um den Vergleich, wie viele Viren erkannt werden, und wie oft ein Update erfolgt, sondern auch, ob ganz gezielt bestimmte Dinge nicht erkannt werden. lesen

Blick auf den neuen Personalausweis

Kommentar zur eID-Strategie der Bundesregierung

Blick auf den neuen Personalausweis

E-Mail, E-Commerce, E-Government: Elektronische Dienste und Vorgänge haben durchaus ihren Reiz, doch mit der Rechtssicherheit ist es nicht immer allzu weit her. Vor diesem Hintergrund will die Bundesregierung mit dem neuen Personalausweis einen digitalen Identitätsnachweis etablieren. Doch hält der nPA, was die Regierung verspricht? lesen

Die Bedrohung durch Red October und Co.

Wie gefährdet sind unsere Systeme und Infrastrukturen wirklich?

Die Bedrohung durch Red October und Co.

Jüngst hat Kaspersky Lab Informationen über eine Malware veröffentlicht, die vermutlich bereits seit 2007 von Angreifern verwendet wird. Die Antivirus-Experten haben den Schadcode seit vergangenen Oktober untersucht, ihn Red October getauft und bei der Analyse mit betroffenen Stellen zusammengearbeitet. lesen

Angst vor dem Staatstrojaner verhindert Sicherheitstest

User misstrauen der BSI-Warnung

Angst vor dem Staatstrojaner verhindert Sicherheitstest

Verwirrung um die Schadsoftware DNS-Changer: User fürchten nach dem Aufruf zum Rechner-Selbsttest des Bundesamtes für Sicherheit in der Informationstechnik, sie könnten sich den Staatstrojaner einfangen. Das meldet Focus Online. lesen

Kaspersky entdeckt neuen Staatstrojaner

Bundestrojaner schnüffelt auch in 64-Bit-Windows

Kaspersky entdeckt neuen Staatstrojaner

Experten der IT-Sicherheitsfirma Kaspersky haben nach eigenen Angaben eine weitere Komponente der staatlichen Spähsoftware analysiert, die vom Chaos Computer Club (CCC) an die Öffentlichkeit gebracht wurde. Dabei stießen sie auf eine neue Version des Trojaners, die noch mehr kann. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45283967 / Definitionen)