Skip to main content
Author

von Sebastian

Zuletzt aktualisiert am: 12. September 2019

Staatstrojaner erkennen: Was hilft gegen Überwachungssoftware?

  • Seit mehr als zehn Jahren arbeiten deutsche Polizeibehörden daran, eine Schnüffelsoftware bereitzustellen, die sie für die Strafverfolgung nutzen können. Mal scheitert es an technischen, mal an rechtlichen Hürden. Doch ein paar Einsätze gab es bereits.
  • Der Staatstrojaner ist nicht eine bestimmte Software – die Behörden experimentieren mit verschiedenen Varianten.
  • Der Durchschnittsnutzer muss kaum fürchten, sich einen Staatstrojaner einzufangen. Dieser dient nur für Ermittlungen im Zusammenhang schwerer Straftaten und kommt nur selten zum Einsatz.
  • Ein größeres Problem sind digitale Eindringlinge von Cyberkriminellen. Wir zeigen, wie ihr euch schützt und sie wieder loswerdet.

In den letzten zwei Jahrzehnten hat sich ein großer Anteil der Kommunikation zwischen Menschen ins Internet verlagert. Aktivitäten aller Art finden immer mehr auf dem Computer und im Netz statt – auch kriminelle. Deshalb machen Polizeibehörden immer wieder Bedarf geltend, mit Hacker-Methoden arbeiten zu dürfen, um mit dem Technikeinsatz von Gesetzesübertretern mithalten zu können.

In Deutschland beschloss der Bundestag am 9. November 2006 das „Programm zur Stärkung der inneren Sicherheit“. Dieses forderte unter anderem das Bundeskriminalamt auf, die Voraussetzungen für sogenannte Online-Durchsuchungen zu schaffen.

Seitdem ist die Idee des „Staatstrojaners“ in der deutschen Politik auf dem Tisch. Der Begriff bezeichnet allgemein eine Schnüffelsoftware, die staatliche Stellen für geheime Ermittlung und Überwachung von Straftätern nutzen wollen. Zwei Funktionen sind dabei zu unterscheiden:

  1. Die Online-Durchsuchung dient dazu, Dateien auszuspähen, die auf einem Rechner gespeichert sind.
  2. Die Quellen-Telekommunikationsüberwachung (kurz „Quellen-TKÜ“) dient dazu, Kommunikation abzuhören, beispielsweise ein Skype-Gespräch oder einen WhatsApp-Chat. Wenn dies an irgendeinem Punkt zwischen den Teilnehmern nicht möglich ist, weil die Übertragung verschlüsselt ist, muss das Abhören schon auf dem Rechner stattfinden, also an der Quelle. Daher der Name.

Obwohl es dafür zunächst keine rechtliche Grundlage gab, experimentieren die Behörden (soweit bekannt) seit 2007 mit verschiedenen Staatstrojanern. Diese sind meist von spezialisierten Unternehmen eingekauft, doch das BKA hat auch einen eigenen entwickelt.

Seit dem 24. August 2017 bietet der neu geschaffene § 100b der Strafprozessordnung eine konkrete rechtliche Grundlage für den Einsatz von Staatstrojanern zur Ermittlung einer Reihe von schweren Straftaten.

Das Thema ist unübersichtlich, technisch und – nicht überraschend – von viel Geheimniskrämerei umgeben. Doch wir wollten es genauer wissen: Ist der Staatstrojaner eine Bedrohung für unsere Online-Sicherheit und Privatsphäre? Wie könnt ihr ihn auf euren Geräten erkennen?

Was ist ein Staatstrojaner?

„Trojaner“ ist eine Kurzform von „Trojanisches Pferd“. In Anlehnung an den griechischen Mythos bezieht sich der Ausdruck in der Informationstechnologie auf eine Schadsoftware, die von außen nützlich aussieht, aber einen unerwünschten Eindringling mitbringt.

Dieser Eindringling kann dann in verschiedensten Formen Schaden anrichten, die Kontrolle über den Rechner übernehmen oder eben gezielt Informationen ausspionieren. Auch die Überwachung von Kommunikationskanälen wie Skype oder WhatsApp gehören dazu.

Der Staatstrojaner ist schlicht ein Trojaner, der im Auftrag staatlicher Behörden unterwegs ist. Er sollte nur bei Kriminellen oder dringend Verdächtigen und generell selten auftauchen. Für den Durchschnittsnutzer geht die Wahrscheinlichkeit gegen null, damit zu tun zu bekommen – auch wenn theoretisch natürlich immer Irrtümer geschehen können.

Beim Staatstrojaner handelt es sich nicht um eine bestimmte Software – die deutschen Behörden haben im Lauf der Jahre verschiedene Entwicklungen eingesetzt.

Netzpolitik

Netzpolitik.org hat schon mehrmals durchgesickerte Dokumente zum Staatstrojaner veröffentlicht

Im Juni 2018 hat das Magazin Netzpolitik.org geleakte Dokumente der Bundesregierung veröffentlicht, die einen Überblick der bisherigen Geschichte der Staatstrojaner in Deutschland bieten:

  • 2007 setzte der Zoll eine Software des Unternehmens Era-IT Solutions als Trojaner ein.
  • Ab 2008 nutzten Behörden eine Software der Firma DigiTask aus Hessen. Dies war den Dokumenten zufolge der bisher am häufigsten eingesetzte Staatstrojaner. Da die Software mehr konnte, als die Rechtslage zuließ, schlugen Datenschutzbeauftragte Alarm und DigiTask ist nicht mehr im Einsatz.
  • DigiTask ging 2018 in den Besitz des Unternehmens Rohde & Schwarz über. Netzpolitik vermutet, dass hier die Entwicklung eines neuen Staatstrojaners geplant ist, doch darüber ist nichts Konkretes bekannt.
  • Im Jahr 2015 stellte das BKA einen selbst entwickelten Staatstrojaner fertig, der den Namen RCIS trägt. Dies steht für „Remote Communication Interception Software“. Darauf folgte eine aktualisierte Fassung namens „RCIS 2.0 Mobile“, die auch zur Telekommunikationsüberwachung von Tablets und Smartphones dienen kann. RCIS dient offenbar hauptsächlich oder sogar ausschließlich zum Abhören von Skype-Gesprächen.
  • Anfang 2013 sickerte durch, dass das BKA die kommerzielle Trojaner-Software „FinFisher“ gekauft hatte, die auch als „FinSpy“ bekannt ist. Hersteller ist das deutsch-britische Unternehmen Gamma mit Sitz in München. FinFisher gilt als ultimatives Schweizer Messer der Online-Überwachung. Deshalb musste das BKA wohl eine abgespeckte Version bestellen, um im Rahmen des Erlaubten zu bleiben. Die Bundesregierung bezahlte für ihre Lizenz 147.000 Euro – nicht schlecht für ein Stück Software.

Im Jahr 2017 beobachtete das IT-Sicherheitsunternehmen ESET eine Welle der Ausbreitung von FinFisher-Trojanern. Das Pikante dabei: Es sah so aus, als ob die digitalen Schnüffler auf der Ebene der Internetprovider in die Netze gelangten.

ESET vermutete, dass die Provider auf Anweisung von Behörden gezwungen waren, die Verbindungen ihrer Kunden zu manipulieren. In diesem Szenario würdet ihr eine Website aufrufen und ohne es zu merken auf eine gefälschte Version dieser Website „entführt“ werden. Dort fangt ihr euch dann den Trojaner ein.

Noch abenteuerlicher: Ein paar Monate darauf, im Dezember 2017, beobachtete ESET die Ausbreitung einer neuen Trojaner-Software namens StrongPity2. Diese gerate in einem ähnlichen Muster in die Netze wie zuvor FinFisher. Der Vorgänger habe noch am Tag des Erscheinens des eben genannten ESET-Berichts alle Aktivitäten eingestellt.

Im März 2018 erschien im Blog von Microsoft ein Artikel, in dem ein Sicherheitstechniker die Funktionsweise von FinFisher sezierte. Demzufolge ist der Windows Defender in der Lage, die Überwachungssoftware zu erkennen und abzuwehren.

Doch wie so oft findet hier ein Katz-und-Maus-Spiel statt – die Malware-Hersteller entwickeln neue Tarnungen, die Hersteller von Virensoftware und Firewalls arbeiten an der Enttarnung. Mal ist die eine Seite einen Schritt voraus, mal die andere.

Um Verwirrung zu vermeiden, ist hier noch eine Begriffsklärung angebracht:

Wenn Menschen „Staatstrojaner“ oder „Bundestrojaner“ sagen, meinen sie in der Regel das Gleiche. Wenn ihr bei Google „Bundestrojaner“ sucht, findet ihr allerdings auch Ergebnisse zu einem sogenannten „BKA-Trojaner“, der eine völlig andere Geschichte ist.

Der sogenannte BKA-Trojaner ist eine Malware, die Cyberkriminelle zum Geldverdienen benutzen. Auf infizierten Rechnern poppt eine Textbotschaft auf, die behauptet, der Nutzer sei bei illegalen Aktivitäten beobachtet worden. Darüber stehen Namen und Logos von Polizeibehörden. Der Nutzer soll über ein Online-Zahlungssystem eine angebliche Strafe zahlen. Wenn er sich dazu durchringt, haben die Abzocker ihr Ziel erreicht.

Dieser Trojaner nutzt also Namen und Logos des BKA und anderer Polizeibehörden, doch diese haben damit nichts zu tun. Hier eine Informationsseite der Bundespolizei zum Thema.

Wie kann ich mich vor dem Staatstrojaner schützen?

Sprechen wir erst einmal von der Vorbeugung, denn die ist in jedem Fall eine bessere Option als die Entfernung bereits installierter Malware. Ein Staatstrojaner bemüht sich wenigstens, unauffällig zu sein – aber es gibt andere Schadprogramme, die wirklich den Rechner lahmlegen, Dateien unbrauchbar machen und nur sehr mühsam wieder zu entfernen sind.

Vorsorgen ist also auf jeden Fall besser als Reagieren. Hier einige Tipps, was ihr für eure IT-Sicherheit tun könnt und solltet:

Oben habe ich das Szenario erwähnt, dass sich Ermittlungsbehörden bei den Internetprovidern einklinken, um euch unbemerkt auf eine Fake-Website umzuleiten. Dagegen hilft nur eins: ein Virtual Private Network bzw. VPN. Wenn ihr mit einem VPN verbunden seid, sieht der Internetprovider von euch nur einen verschlüsselten Datenstrom zum VPN-Anbieter. Einzelne Seitenabrufe innerhalb dieses Stroms umzuleiten ist dann nicht möglich.

Auch aus anderen Gründen der Online-Sicherheit ist ein VPN unbedingt zu empfehlen. Mehr dazu erfahrt ihr in unserem VPN-Anbieter-Test.

Das gilt für Betriebssysteme wie für Desktop-Programme und mobile Apps. Immer wieder entdecken Hacker Sicherheitslücken, welche die Hersteller dann mit Updates schließen. Das Gefährliche ist, dass Sicherheitslücken nach ihrer Entdeckung allgemein bekannt sind, sodass jeder sie ausnutzen kann. Deshalb ist es so wichtig, sich die Updates sofort zu beschaffen.

Im Zweifel lieber noch ein bisschen googeln, um die Vertrauenswürdigkeit einer Quelle einschätzen zu können. Unerwartet per E-Mail erhaltene Dateien von unbekannten Absendern niemals öffnen, sondern die E-Mail löschen. Mit Links in E-Mails unbekannter Absender ebenso vorsichtig sein. Im Zweifel nicht klicken – oder in einem Browser öffnen, der keine Skripte zulässt.

Apropos: Die Installation von Malware über Webseiten beruht auf Skriptsprachen wie JavaScript. Diese stellen daher ein großes Sicherheitsrisiko dar. Skripte zu deaktivieren schmälert allerdings den Internet-Komfort erheblich, weil viele interaktive Elemente ohne sie nicht mehr funktionieren. Zumindest für Besuche zweifelhafter Internetseiten ist es jedoch auf jeden Fall eine sinnvolle Maßnahme. Browser-Erweiterungen wie NoScript für Firefox machen dies bequemer, doch es ist auch manuell in den Einstellungen möglich.

Die meisten Webseiten stehen heute als HTTPS-Version zur Verfügung. Das heißt, dass euer Browser sie verschlüsselt überträgt, sodass niemand den Datenstrom abfangen und mitlesen kann. Die Browser-Erweiterung HTTPS Everywhere sorgt dafür, dass ihr nie unverschlüsselt mit Webseiten interagiert.

Bei diesem Thema sind die Meinungen geteilt, denn im Idealfall sollte ein Computersystem dicht und eine Virenschutzsoftware unnötig sein. Doch in der Realität ist kein System perfekt und ein Virenschutz kann durchaus zusätzliche Sicherheit bieten. Lasst euch aber nicht dazu verführen, weniger vorsichtig zu sein, weil ihr den Virenschutz habt. Es ist und bleibt das Wichtigste, das System zu pflegen, zügig Updates einzuspielen und sich achtsam zu verhalten.

Leicht zu merkende, unsichere Passwörter sind weiterhin eine der häufigsten Sicherheitslücken. Mit einer entsprechenden Software könnt ihr diese Lücke schließen und sogar den Komfort der Computernutzung erhöhen. Unser Passwort-Manager-Test 2019 hilft euch bei der Auswahl.

Wie kann ich den Staatstrojaner auf meinem Rechner erkennen?

Das Problem ist, dass es DEN Staatstrojaner nicht gibt. Die Behörden können verschiedene Varianten einsetzen, die ständig weiterentwickelt werden. Daher gibt es nicht die eine, sichere Methode.

Wenn ihr einen Verdacht habt, dass euer Rechner mit Malware infiziert ist, sind die Virenchecks renommierter Anbieter, wie Bitdefender, Kaspersky oder Norton AntiVirus eine gute Maßnahme.

Die Webseite botfrei.de ist ein kooperatives Projekt der IT-Sicherheitsbranche mit vielen hilfreichen Tools und Informationen. Dort findet ihr auch den Online-Scanner von ESET, dem Unternehmen, das den deutschen Staatstrojanern immer dicht auf den Fersen war. ESET bestätigt, dass der Scanner sowohl FinFisher als auch StrongPity2 erkennt.

Eset NOD32 Scanner

Der Online-Scanner von ESET sucht nach Bedrohungen

Nützlich ist immer auch fachkundige Hilfe, da die Malware-Bekämpfung für Laien meist ein Buch mit sieben Siegeln ist. Das Trojaner-Board ist eine bewährte deutschsprachige Anlaufstelle, um individuelle Hilfe bei der Bereinigung des Rechners zu erhalten.

Wie kann ich den Staatstrojaner auf meinem Smartphone erkennen?

Auch Smartphones sind von Malware bedroht. Im Allgemeinen ist die Gefährdung bei Android-Geräten größer, da diese weiter verbreitet sind und Apple engmaschiger kontrolliert, was in den App-Store und auf die Geräte gelangt.

Dieser Schutz ist natürlich ausgehebelt, wenn ihr Apps aus Drittquellen installiert. Das Gleiche gilt für Android. Dies ist das am häufigsten genutzte Einfallstor für Malware. Andere sind Downloads, Webseiten und E-Mail-Anhänge. Am besten bezieht ihr Apps also nur aus dem App- bzw. Play-Store oder anderen vertrauenswürdigen Quellen.

Doch auch die von den Betreibern geprüften Apps können verseucht sein. Auch ihren Scans geht mal etwas durch die Lappen. Achtet bei Apps unbedingt auf vorhandene Rezensionen und Wertungen. Sind nur wenige oder schlechte vorhanden, ist Vorsicht geboten.

Wenn ihr einen Staatstrojaner oder andere Malware auf einem Android- oder iOS-Gerät erkennen wollt, bleibt realistisch keine andere Option, als auf eine der führenden Antivirus-Softwares zu hoffen. Die beliebteste App für Android stammt aus dem Hause Kaspersky. Auch die Staatstrojaner-Detektive von ESET sind mit einer erfolgreichen Android-App im Rennen, die „Mobile Security & Antivirus“ heißt.

Die Geräte auf iOS-Basis sind grundsätzlich sicherer als solche auf Android-Basis. Doch wer sie zusätzlich absichern oder nach möglichen Eindringlingen durchsuchen will, kann zu Avast Security & Photo Vault oder McAfee Mobile Security & Safe Web VPN für das iPhone oder iPad greifen.

Der sicherste Weg, ein Smartphone oder Tablet von Schädlingen zu befreien, ist das Zurücksetzen auf die Werkseinstellungen. Das verlangt etwas Mühe zur Datensicherung, damit Kontakte, Fotos und alles andere später wieder zur Verfügung stehen. Aber dafür ist es ein sicherer und einfacher Weg, jeden digitalen Eindringling loszuwerden.

Android auf Werkseinstellungen

Ultima Ratio: Auf Werkseinstellungen zurücksetzen löscht alle installierten Apps – einschließlich Malware

Fazit: Vorsicht vor Malware!

Der Staatstrojaner wirft Fragen zum Verhältnis zwischen Staat und Bürger auf, die kritische Aufmerksamkeit und Diskussion verdienen. Doch dass immer wieder rechtliche Gründe einen Einsatz verhindert haben, zeigt, dass die rechtsstaatlichen Kontrollen funktionieren.

Bisher haben Behörden Staatstrojaner nur sehr selten eingesetzt, sodass gesetzestreue Nutzer sich darüber nicht ernstlich Sorgen machen müssen. Das liegt auch daran, dass die Behörden ein Interesse daran haben, sich nicht in die Karten schauen zu lassen. Bei zu häufigem Einsatz würden die Schädlinge umso schneller bekannt und wären entsprechend leichter zu erkennen und abzuwehren.

Ein größeres Problem sind Malware- und andere Angriffe von Cyberkriminellen, die sich bereichern oder einfach Unruhe stiften wollen. Gegen sie hilft am besten aktualisierte Software in Verbindung mit einem VPN und einer gesunden Vorsicht im Internet. Wer sich dennoch einen Schädling einfängt, hat mit Virenscannern und fachkundiger Hilfe aus entsprechenden Foren eine gute Chance, ihn wieder loszuwerden.

Author

von Sebastian

11. Juni 2019

Die 5 besten VPN Add-ons für Mozilla Firefox

Die 5 besten VPN Add-ons 2019 für Mozilla Firefox

Wer mit Firefox verschlüsselt durch das Internet surfen möchte, benötigt einen VPN. Doch die Produktvielfalt ist riesig. In unserem Vergleich haben wir die Anbieter in unterschiedlichen Kategorien gegeneinander antreten lassen. Ob Preis-Leistungs-Verhältnis, Funktionsumfang oder Benutzerfreundlichkeit – alle Details zu den Top 5 VPN-Anbietern und zum Testsieger erfahrt ihr hier.

Weiterlesen

11. Juni 2019

Android VPN

Die 5 besten VPNs für Android 2019

Egal, ob ihr euer Android-Gerät in unbekannten öffentlichen WLANs schützen oder einfach nur aus dem Ausland deutsche Mediatheken aufrufen wollt, braucht ihr in jedem Fall ein VPN. In diesem Artikel zeigen wir euch die besten 5 Android VPNs. Wir schauen uns dabei kostenlose, als auch Bezahlversionen an, so ist sicherlich für jeden was dabei.

Weiterlesen

11. Juni 2019

Windows VPNs

Die 5 besten VPNs für Windows 2019

Mit einem VPN-Dienst umgeht ihr Zugriffsperren beim Streamen und surft anonym im Internet. Wir haben viele VPN-Anbieter für Windows für euch getestet und die besten ermittelt!

Weiterlesen

8. August 2019

iPhone VPN

Die 5 besten VPNs für das iPhone 2019

Wenn ihr auf der Suche nach dem besten VPN für euer iPhone seid, dann ist dieser Artikel genau das richtige für euch: Wir zeigen euch, welche Anbieter zuverlässig schützen und Streaming-Dienste freischalten.

Weiterlesen

Keine Kommentare


Habt ihr Fragen oder Anregungen für diesen Artikel? Wir freuen uns von euch zu hören!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Inhaltsverzeichnis