slider

Staatstrojaner / Bundestrojaner - Prof. Dr. Norbert Pohlmann

Staatstrojaner / Bundestrojaner

Staatstrojaner / Bundestrojaner dargestellt im Smartphone

Was ist ein Staatstrojaner oder Bundestrojaner?


Staatstrojaner / Bundestrojaner
Der Staats- oder Bundestrojaner ist eine Schadfunktion in einer Malware und hat unter anderem zum Ziel, „verschlüsselte Kommunikationsdaten“ auf den Endgeräten (Smartphone, …) durch die Strafverfolgungsbehörden im Klartext abzugreifen.

Staatstrojaner / Bundestrojaner dargestellt im Smartphone
Abbildung: Staatstrojaner / Bundestrojaner – © Copyright-Vermerk


Die technische Umsetzung der Quellen-TKÜ, insbesondere die Verwendung von Schwachstellen und die Veränderung der Integrität des Endgerätes, ist gleichzusetzen mit der gängigen Vorgehensweise von Schadsoftware / Malware im Internet durch kriminelle Organisationen. Aus diesem Grund wird die auf dem Endgerät des Verdächtigen installierte Software auch als Bundestrojaner oder Staatstrojaner bezeichnet.

Bei der Quellen-TKÜ wird der Bundestrojaner (Malware) verwendet, um Kommunikationsdaten des Verdächtigen noch vor der Verschlüsselung oder nach der Entschlüsselung abzugreifen und an die Abhörsysteme der Strafverfolgungsbehörde zu versenden.

Für die technische Realisierung der Quellen-TKÜ muss zwingend eine Abhörsoftware (Malware) zum Abhören auf dem Endgerät der verdächtigen Person aufgespielt werden. Das Aufspielen der Abhörsoftware sollte im Sinne der Strafverfolgung überwiegend geheim erfolgen, also ohne das Wissen und die Zustimmung der verdächtigen Person. Somit wird durch das Aufspielen der Abhörsoftware im Hintergrund die Integrität des Endgerätes aktiv verändert. Das Aufspielen von zusätzlicher, ungewollter Abhörsoftware im Hintergrund wird aus Sicherheitsgründen von allen gängigen Betriebssystemen verhindert. Aus diesem Grund muss eine Schwachstelle in der vorhandenen Software auf dem Endgerät des Verdächtigen ausgenutzt werden, weil der Verdächtigte diesen Vorgang ja eigentlich nicht möchte. Im Vergleich zur klassischen TKÜ kommt also erschwerend hinzu, dass alle anderen Geräte im Internet potenziell durch dieselbe Schwachstelle in der verwendeten Software gefährdet sind. Das Herabsetzen des Levels der IT-Sicherheit aller unbeteiligten Geräte (Nutzer) wird dadurch in Kauf genommen.

Angriffsstruktur: Bundestrojaner

Die Bundestrojaner-Schadfunktion ist im Prinzip ein 1:1-Angiff, bei dem der Staat die Klartext-Daten eines vermuteten Kriminellen in einem kompromittierten IT-Systeme (Bots) ausleitet.

1-1 Cyber-Sicherheitsangriff als Ablaufdiagramm
Abbildung: 1-1 Cyber-Sicherheitsangriff – © Copyright-Vermerk



Weitere Informationen zum Begriff “Staatstrojaner / Bundestrojaner”

Artikel:
“Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen”

“Einsatz von Bundestrojanern”

Vortrag: “Widerrede zum Einsatz von Bundestrojanern – Schwächung der IT-Sicherheit aller Bürger und der gesamten Wirtschaft”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht




Summary
Staatstrojaner / Bundestrojaner
Article Name
Staatstrojaner / Bundestrojaner
Description
Ein Staats- oder Bundestrojaner ist eine Schadfunktion in einer Malware, die z. B. „verschlüsselte Kommunikationsdaten“ auf einem Endgerät (Smartphone ...) durch die Strafverfolgungsbehörden im Klartext abgreift. Es ist die technische Umsetzung der Quellen-TKÜ.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Staatstrojaner / Bundestrojaner dargestellt im Smartphone
Staatstrojaner / Bundestrojaner Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten