SfN
blank

Wie kommt der Bundestrojaner auf Dein Gerät?

Vor kurzem haben wir einen Artikel über den Bundestrojaner veröffentlicht. (Mecklenburg-Vorpommerns neues Sicherheits und Ordnungsgesetz). Viele Leser haben mich gefragt, wie der Bundestrojaner auf die Geräte der zu überwachenden Personen gelangen.

Ich werde versuchen dies an dieser Stelle einfach zu erklären. Die Methode, welche wir hier beschreiben, führt in mehr als 90% aller Anwendungen dazu, dass der Trojaner unbemerkt auf das Gerät der Zielperson gelangt. Daher ist dies die favorisierte Methode der deutschen Überwachungsbehörden. Es gibt aber auch noch andere Wege, wie ein Smartphone, Tablet oder auch PC mit dem „FINFISHER“ Überwachungstrojaner infiziert werden können. Der physikalische Zugriff auf die Geräte ist jedoch meistens nicht ohne weiteres möglich, weshalb der beschriebene Weg sozusagen den „Normalfall“ darstellt.

Nutzer denen der Bundestrojaner installiert wird, merken davon nichts. Keine Schutzsoftware oder auch kein Virenscanner kann diesen Trojaner entdecken oder die Installation verhindern.

Die Installation über Mithilfe des Netzanbieters „zB. Deutsche Telekom“.

blank
Wie der Bundestrojaner installiert wird.

Der übliche Weg, wie der Bundestrojaner auf ein beliebiges Gerät kommt (Windows, Mac OS, Android oder auch Apple iPhones und iPad sind davon betroffen), ist über eine Weiterleitung von häufig benutzten Netzseiten auf Seiten, welche speziell für den Nutzer präpariert wurden. Diese Umleitung wird vom Netzanbieter des Nutzers nach einer Anordnung von Behörden umgesetzt.

Das bedeutet, wenn ein Nutzer zum Beispiel seine eBriefe (zB.bei gmx.de) öfters abfragt, dann kann die „Deutsche Telekom“ diesem Nutzer bei dem nächsten Öffnen der Netzseite im Browser auf eine gleich aussehende Seite leiten. Der Nutzer merkt diese Umleitung nicht, er sieht eine Seite welche auch mit der selben Domain angezeigt wird. Die präparierte Seite ladet allerdings unbemerkt in den Browser auch eine Installationssoftware des Bundestrojaners.

Da der Nutzer aber eine manuelle Bestätigung abgeben muss, damit diese Installationssoftware auch aus dem Browser direkt im eigenen Gerät installiert werden kann, wird auf der „präparierten Netzseite“ zum Beispiel das Bestätigen beim „Einloggen“ dazu missbraucht. Also der Nutzer meldet sich normal an einer Netzseite an, in dem Moment wo er aber den Button zum Anmelden betätigt, wird die Installationssoftware des Trojaners lokal ausgeführt. Natürlich unbemerkt. Im Anschluß öffnet sich die echte Netzseite im Browser des Nutzers, welcher davon nicht mitbekommen hat.

Dieser Vorgang wird aber auch von anderen Netzanbietern wie 1&1, Unitymedia, oder Mobilfunkanbietern wie O2, Vodafon, Telekom etc. umgesetzt. Dabei wird zielgerichtet diese Umleitungen nur für einzelne Nutzer durchgeführt. Der Vorgang dauert nur wenige Sekunden und wird vollautomatisch umgesetzt und daraufhin ist der Bundestrojaner installiert und kann damit sämtliche Tätigkeiten und Eingaben am betroffenen Gerät überwachen, speichern und auch aktiv an die überwachende Behörden melden.

Wie geht das, die Webseitenzugriffe umleiten?

Diese Umleitungen werden über DNS und auch verschiedene andere Umleitungsmöglichkeiten im Netzwerk des Netzanbieters bewerkstelligt. Damit ist eine Wahrscheinlichkeit, dass dies bei einem Nutzer angewendet werden kann und erfolgreich ist bei mehr als 95%. Darum ist diese Installationsmethode auch die am meisten verbreitete.

Der Bundestrojaner wird auch „FINFISHER“ genannt. Die Hintergründe zu den „FINFISHER Entwicklern“ wurde in einem vorigen Artikel genauer beschrieben. Hole Dir diese Informationen bitte aus dem verlinkten Beitrag. Das Besondere an der Software ist es auch, dass eine Entdeckung eigentlich unmöglich ist, die Anwendung kann sich selbst löschen und bei Bedarf auch selbstständig wieder nachladen. Einen eindeutigen Nachweis, dass man diesen Trojaner installiert hat, gibt es damit nicht.

Auch die österreichische Behörden haben erst vor wenigen Wochen einen Vertag mit dem Anbieter abgeschlossen, daher kann man davon ausgehen, dass „FINFISHER – Überwachungssoftware“ bereits auch in Österreich zum Einsatz kommt.

Kann ich es verhindern, dass mir der Trojaner installiert wird?

Es gibt generell zwei Methoden wie der Torjaner auf Dein Gerät kommen kann:

  1. Physischer Zugriff und Installation auf das Gerät
  2. Über die beschriebene „Netzseitenumleitung Deines Netzanbieters“

Im ersten Fall ist es notwendig, dass jemand auf Dein Gerät Zugriff hat und den Trojaner entsprechend installieren kann. Im zweiten Fall, wird der Trojaner über Deinen verwendeten Netzanbieter installiert. Das bedeutet, dass Du wenn Du dem Netzanbieter die Kontrolle über Deine Netz-Aktivitäten entziehst (Verwendung eines VPN Services und zwar ausnahmslos), dass dieser auch keine wirkungsvollen Umleitungen Deiner Aktivitäten steuern kann. Damit ist dieser Installationsweg nicht mehr umsetzbar und Du bist sicher.


Kann ich merken, wenn ich den Trojaner bereits installiert habe?

Nein. Du wirst weder mit Hilfe einer Software oder auch nicht manuell diese Trojaner auf Deinen Geräten entdecken können. Es gibt praktisch keine verräterischen Merkmale. Daher wenn Du sicher gehen willst, dann verwendest Du ein neues Gerät, welches Du niemals ungeschützt Deinem Netzanbieter nutzen hast lassen.

Schützt mich eine Firewall, oder ein Virenscanner vor der Installation?

Nein. Es werden dabei Sicherheitslücken in Deinem Betriebssystem als auch dem Browsern ausgenutzt. Firewalls und auch Virenscanner sind nicht in der Lage diese für Sie unbemerkte Installationsarten zu entdecken oder zu verhindern.


Welche Dinge kann der Staatstrojaner bei mir am Gerät tun?

Der Bundestrojaner ist ein hochentwickletes Tool das unglaublich klein programmiert wurde. In der vollen Ausstattung benötigt diese Software weniger als 5MB Größe auf Deinem Gerät. Damit sind sämtliche Betriebssysteminformationen abrufbar: GPS Daten, Bewegungserkennung über dem Beschleunigungssensor, Mikrofon und Lautsprecherzugriff, Sämtliche Bildschirmdarstellungen sind abrufbar sowie jede Texteingabe, Fotos, Videos, Kontaktdaten, SMS und so weiter sind abrufbar. Damit sind auch eigentlich verschlüsselte Nachrichten wie in Whatsapp, Telegram oder auch Signal Messenger sehr einfach verfolgbar.

Also der Trojaner hat genausoviel Zugriff auf alle Daten, wie das Gerät selbst oder Du als Nutzer hast.


Ist es erlaubt, dass mir jemand den Bundestrojaner installiert?

Ja, die gesetzliche Regelung sieht zwar das Einverständnis der Behörden voraus, ist aber klar auch gesetzlich geregelt. Interessant ist aber auch, dass deutlich mehr Installationen innerhalb Deutschlands bisher erfolgt sind, als die offiziellen Angaben dazu erkennen lassen. Deshalb kann man auch von einer eher unbürokratischen Möglichkeit für deutsche Dienste ausgehen. Auch ausländische Anforderungen werden berücksichtigt, so ist davon auszugehen, dass für die USA ebenso deutsche Bürger und auch Ausländer innerhalb Deutschlands damit ausgestattet werden.


Wie kann man sich vor dem Bundestrojaner schützen?

Im Grunde, wenn man die Installationsmethoden kennt, dann kann man auch diesen Möglichkeiten keine Chance geben und damit auch sicherstellen, dass der Trojaner nicht auf dem eigenen Gerät installiert wird.

Als erstes muss man sicherstellen, dass man den Trojaner nicht bereits installiert hat. Das ist am ehesten zu garantieren, wenn man ein neues Gerät verwendet oder bei seinem bisherigen Geräten eine neue Festplatte oder Speicher verwendet (Betriebssytem zurücksetzen hilft nicht auf Smartphones!)

Die Installation verhindern

1. Physikalischen Zugriff ausschließen

Dann sollte man immer sicherstellen, dass niemand anders auf das Gerät Zugriff erhält, auch nicht für nur wenige Minuten! Die Systemfestplatte deines Computers muss also zwingend mit VeraCrypt und mit Hilfe eines sicheren Passworts verschlüsselt werden. Selbiges gilt natürlich auch für dein Telefon. Verschlüsseln mit einem sicheren Passwort.

2. Benutzer immer einen VPN!

Mit dem Gerät NIEMALS ohne eine aktive VPN Verbindung Netzseiten öffnen oder das Netz benutzen. Verwende von Anfang an die Option: „KillSwitch“ auf Deinen Geräten.

blank
VPN schützt vor Datenmanipulation durch den Internetanbieter

4 Kommentare

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.