Hintergrund: „Trojaner“ und „Quellen-TKÜ“
Berlin (dpa) - Der in die Schlagzeilen geratene „Trojaner“ ist eine Spionagesoftware, die ähnlich funktioniert wie Schadprogramme, die von Kriminellen zum Ausspähen etwa von persönlichen Bankdaten genutzt werden.
Eigentlich Trojanisches Pferd genannt, schleust sich eine solche Schadsoftware unbemerkt in fremde Rechner ein, liest Daten aus und kann im Prinzip die Kontrolle des ganzen Computers übernehmen.
Ist ein Trojanisches Pferd auf dem Rechner erst installiert, kann die Software in der Regel weitere Funktionen und Befehle aus dem Netz nachladen. So lassen sich auch die Eingaben auf der Tastatur mitverfolgen (Keylogger) und somit Passwörter und Bankdaten abfangen. Auch auf die Aufnahmen einer im Rechner integrierten Webcam können Unbekannte damit theoretisch zugreifen.
Bei der vom Chaos Computer Club (CCC) analysierten Software sollte das im Prinzip ausgeschlossen sein. Denn das Bundesverfassungsgericht hatte dem Einsatz solcher Trojaner bei behördlichen Ermittlungen sehr enge Grenzen gesetzt. Sie sollten sich ausschließlich auf Kommunikation am Rechner, wie Internet-Telefonate oder etwa Online-Chats beschränken. Die Behörden sprechen hier von der sogenannten Quellen-Telekommunikationsüberwachung, kurz auch Quellen-TKÜ genannt. Alle weiteren Funktionen sollten nicht vorhanden oder deaktiviert sein.
Die nun analysierte Software enthält nach Angaben des CCC allerdings weit darüber hinausreichende Funktionen. Wie auch der Antiviren-Spezialist F-Secure bestätigte, umfasst das Programm einen sogenannten Keylogger, mit dem sich alle Eingaben, die der Nutzer über seine Tastatur etwa im Firefox-Browser oder in den Kommunikationsprogrammen Skye und ICQ macht, auslesen. Darüber hinaus können Bildschirm-Inhalte und Audio-Dateien aufgenommen werden.
Ob man die verschiedenen Funktionen überhaupt sauber in einer Software trennen und den Einsatz bestimmter Funktionen prinzipiell ausschließen kann, bezweifelt der CCC. Technisch sei das zweifelhaft, sagte CCC-Sprecherin Constanze Kurz der dpa. Auch für eine Quellen-TKÜ müsse ein Rechner geöffnet und ferngesteuert werden. Bei der analysierten Software sei aber nicht einmal versucht worden, die Funktionalität zu beschränken, heißt es im Bericht des CCC. Eine Erweiterung auf das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien sei „von Anfang an vorgesehen“ gewesen.
Darin sehen auch die großen Hersteller von Antivirensoftware eine große Gefahr und haben die Signatur des diskutierten „Trojaners“ inzwischen in ihre Datenbanken aufgenommen. Ein großes Problem besteht darin, dass die Software bei ihrem Spähversuch eine Hintertür auch für Dritte auf dem Rechner hinterlässt. Der analysierte „Trojaner“ werde nun erkannt und von der Antivirensoftware blockiert, sagte Ralf Benzmüller, Sicherheitsexperte von G-Data.