Mobile Security, Verschlüsselung & Datensicherheit

Staatstrojaner: Gefahr für IT-Standort Deutschland

Staatstrojaner: Gefahr für IT-Standort Deutschland
Eine Gesetzesänderung erlaubt den Behörden den Einsatz einer Trojaner-Schnüffelsoftware für die Überwachung von Messenger-Diensten wie WhatsApp und Telegram.

Gegen den Einsatz des Staatstrojaners durch das BKA regt sich erheblicher Widerstand. Unter anderem ist es der Bundesverband für IT-Sicherheit, der deshalb in Karlsruhe Beschwerde einlegen will. Auch der Datenschutzverein Digitalcourage sieht erheblichen Handlungsbedarf, um gegen derartige Abhörpraktiken vorzugehen.

Beschwerde-Flut

Mehrere Bürgerrechts-Initiativen und Vereine, die sich für IT-Sicherheit einsetzen, planen Beschwerde vor dem Bundesverfassungsgericht einzulegen, wie derwesten.de berichtete. Grund dafür ist, dass BKA-Ermittler den Trojaner laut Berichten seit kurzem heimlich auf Smartphones von Verdächtigen, um vor allem die verschlüsselte Kommunikation von Messenger-Diensten wie WhatsApp, Telegram und Signal von Verdächtigen zu überwachen.

Der Bundesverband für IT-Sicherheit Teletrust, in dem sich mehr als 300 Vertreter aus Industrie, Wirtschaft und Verwaltung organisieren, wird nach Informationen von derwesten.de  noch im Februar eine Beschwerde in Karlsruhe einreichen.

Bedrohung durch Überwachungssoftware

Der Verband sieht die IT-Sicherheit in Deutschland insgesamt durch die Überwachungs-Software bedroht. So heißt es gegenüber der Redaktion von derwesten.de von Holger Mühlbauer, Geschäftsführer des Bundesverbands:

„Durch Maßnahmen wie den Staatstrojaner wird der digitale Industriestandort Deutschland gefährdet“

„Derzeit haben wir noch einen industriepolitischen Vorteil: Unternehmen weltweit schätzen die hohe IT-Sicherheit und Vertrauenswürdigkeit hierzulande. Dieses Pfund könnte durch den Staatstrojaner verspielt werden“

In diesem Zusammenhang wird befürchtet, dass die Behörden sich für ihre Spähmaßnahmen  entweder physischen Zugriff auf das Gerät verschaffen müssen oder aus der Ferne den Trojaner installieren müssen. Das bedeutet aber die aktive Ausnutzung bestehender Sicherheitslücken.

Angriff auf das gesamte Sicherheitsniveau

In diesem Zusammenhang befürchten Sicherheitsexperten mehr Cyberkriminalität, Wirtschaftsspionage und IT-Angriffe von Terroristen. Es bestünde durch den Staat ein Interesse daran, bestehende Lücken offen zu halten, um seine Überwachungs-Software zu installieren. Eine Sache, die das Sicherheitsniveau insgesamt schwächt.

Gerade im „Darknet“ blüht der Handel mit sogenannten „Zero Day Exploits“, noch unbekannten Sicherheitslücken. Als Käufer sind dort neben Cyberkriminellen und Terroristen auch die Geheimdienste unterwegs. Laut den Enthüllungen von Edward Snowden ist bekannt, dass die NSA jedes Jahr einen zweistelligen Millionenbetrag für den Kauf von Sicherheitslücken ausgibt.

Dazu weist Norbert Pohlmann, der IT-Experte und Vorsitzende des Bundesverbands IT-Sicherheit, auf die Gefahr hin:

„dass durch die systematische Verwendung von Schwachstellen für die Installation des Bundestrojaners ein Bieterwettbewerb um Exploits gefördert wird.“

Kritiker sehen hier auch die Gefahr, dass die Preise für Sicherheitslücken auf dem Markt weiter anziehen könnten und das Geschäft für Hacker noch an Attraktivität gewinnen.

Die Einsatzgebiete der Software

Eine von der großen Koalition Mitte 2017 beschlossene Änderung der Strafprozessordnung weitete den Einsatz der Software aus. Daraus folgen zwei Einsatzgebiete:

• Quellen-TKÜ: Das verdeckte Anzapfen der Kommunikation dürfen Ermittler seit der Gesetzesänderung bei Straftatbeständen einsetzen, darunter Drogenhandel, Hehlerei und schwere Fälle von Steuerhinterziehung. Die Behörden brauchen einen richterlichen Entschluss.

• Online-Durchsuchung: Die Behörden haben nicht nur Zugriff auf die Chatnachrichten, sondern auf das gesamte Gerät. Theoretisch können sie auch Mikrofone und Kameras von Handys einschalten und die gesamten gespeicherten Daten durchsuchen. Ermittler dürfen Online-Durchsuchungen durchführen, wenn sie „besonders schweren Straftaten“ wie Terroranschläge abwehren wollen. Auch hierfür braucht es eine richterliche Entscheidung. Die Behörden betonen, dass diese Methode nur selten zum Einsatz komme.

Dazu sagt Netzaktivist und Gründer des Datenschutzvereins Digitalcourage, padeluun:

"Es darf nicht sein, dass der Bürger ständig das Gefühl hat, in irgendeiner Art und Weise überwacht werden zu können“

Sicherheitslücken bestehen bei allen Bürgern

„Damit ist potenziell jeder abhörbar.“

Beispiel für die Auswirkungen der Nutzung von Schwachstellen ist der Erpressungstrojaner „WannaCry“. Er hatte Hunderttausende Geräte auf dem ganzen Globus befallen. Das gelang über eine Sicherheitslücke, die ursprünglich vom US-Abhördienst NSA ausgenutzt wurde, aber durch ein Datenleck an die Öffentlichkeit gelangte.

Weiterführende Links:

Warum sicher auf mobilen Endgeräten

Schutz vor Ransomware

Schutz vor Malware

derwesten.de: Verband: Staatstrojaner gefährdet IT-Standort Deutschland

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Diese Themen könnten Sie auch interessieren!

X
Staatstrojaner Pegasus in 45 Ländern aktiv

Staatstrojaner Pegasus in 45 Ländern aktiv

Einer Studie des Citizen Lab der Munk School of Global Affairs an der University of Toronto zu Folge gibt es einen...
oben