From 3456f7d8e04e4a3cfb6384603a9e504f073711ea Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Sat, 7 Nov 2009 14:42:31 +0000 Subject: committing page revision 3 --- updates/2007/bundestrojaner-elster.md | 39 +++++++++++++++++++---------------- 1 file changed, 21 insertions(+), 18 deletions(-) (limited to 'updates/2007') diff --git a/updates/2007/bundestrojaner-elster.md b/updates/2007/bundestrojaner-elster.md index 6788b56f..b157b47f 100644 --- a/updates/2007/bundestrojaner-elster.md +++ b/updates/2007/bundestrojaner-elster.md @@ -1,11 +1,10 @@ title: Bundestrojaner in ELSTER-Software entdeckt -date: 2007-04-01 00:00:00 -updated: 2009-04-18 19:12:40 -author: webmaster -tags: update +date: 2007-04-01 12:24:00 +updated: 2009-11-07 14:42:31 +author: 46halbe +tags: update, elster - - Untersuchungen des Chaos Computer Clubs ergaben, dass der Bundestrojaner über die aktuelle Version der Elster-Software verbreitet wird. +Untersuchungen des Chaos Computer Clubs ergaben, daß der Bundestrojaner über die aktuelle Version der ELSTER-Software verbreitet wird. @@ -15,16 +14,16 @@ Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche -Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner -\[2\] verbreitet wird. +Hinweise, daß über die fragwürdige Software der sogenannte +Bundestrojaner \[2\] verbreitet wird. Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels -ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, -den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität -der Spitzelsoftware. +ELSTER-Software abzugeben. Daß es dem CCC nach wenigen Tagen gelang, den +Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der +Spitzelsoftware. Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in @@ -37,13 +36,13 @@ Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: -"Systemfehler 70797976 - Neustart erforderlich." +"Systemfehler 70797976 – Neustart erforderlich." Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und -ausführbaren Code auf dem Rechner zu platzieren. "Damit ist der +ausführbaren Code auf dem Rechner zu plazieren. "Damit ist der unbemerkten Manipulation aller Daten Tür und Tor geöffnet," sagte CCC-Spezialexperte Jens-Thorben Janckiewozki. @@ -58,20 +57,24 @@ Gefahr im Internet ausgemacht. Bisher war weder das BKA noch das Bundesinnenministerium für eine Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA -jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert -hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte +jedoch zu, daß in den eigenen Reihen niemand den Trojaner programmiert +hätte. Dafür mußten schon aus Kostengründen im Ausland Fachkräfte angeworben werden. Die großen Antivirenhersteller haben mittlerweile ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen entsprechende Updates zu verbreiten. +  + - \[1\] [ElsterWeb](https://www.elster.de/) - \[2\] [Wikipedia: Bundestrojaner](http://de.wikipedia.org/wiki/Bundestrojaner) - \[3\] [Whois 217.7.176.25](http://www.ripe.net/whois?searchtext=217.7.176.25) +  + Nachtrag: Aufgrund heftiger Reaktionen und entsprechender Nachfragen -sehen wir uns angehalten darauf hinzuweisen, dass es sich bei der +sehen wir uns angehalten, darauf hinzuweisen, daß es sich bei dieser Meldung um einen Aprilscherz handelt. Der CCC kann natürlich trotzdem -nicht ausschließen, dass die Elster Software den Bundestrojaner oder -schlimmeres enthält. +nicht ausschließen, daß die ELSTER-Software den Bundestrojaner oder +Schlimmeres enthält. -- cgit v1.2.3