diff options
| author | 46halbe <46halbe@berlin.ccc.de> | 2009-11-07 14:42:31 +0000 |
|---|---|---|
| committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:38:42 +0000 |
| commit | 3456f7d8e04e4a3cfb6384603a9e504f073711ea (patch) | |
| tree | 3d8d329fd2d82952f6121a8246079f8b4ed2d086 /updates/2007 | |
| parent | 4b311ebfd81ce2106ecd25b8e460e1aa775cadf8 (diff) | |
committing page revision 3
Diffstat (limited to 'updates/2007')
| -rw-r--r-- | updates/2007/bundestrojaner-elster.md | 39 |
1 files changed, 21 insertions, 18 deletions
diff --git a/updates/2007/bundestrojaner-elster.md b/updates/2007/bundestrojaner-elster.md index 6788b56f..b157b47f 100644 --- a/updates/2007/bundestrojaner-elster.md +++ b/updates/2007/bundestrojaner-elster.md | |||
| @@ -1,11 +1,10 @@ | |||
| 1 | title: Bundestrojaner in ELSTER-Software entdeckt | 1 | title: Bundestrojaner in ELSTER-Software entdeckt |
| 2 | date: 2007-04-01 00:00:00 | 2 | date: 2007-04-01 12:24:00 |
| 3 | updated: 2009-04-18 19:12:40 | 3 | updated: 2009-11-07 14:42:31 |
| 4 | author: webmaster | 4 | author: 46halbe |
| 5 | tags: update | 5 | tags: update, elster |
| 6 | 6 | ||
| 7 | 7 | Untersuchungen des Chaos Computer Clubs ergaben, daß der Bundestrojaner über die aktuelle Version der ELSTER-Software verbreitet wird. | |
| 8 | Untersuchungen des Chaos Computer Clubs ergaben, dass der Bundestrojaner über die aktuelle Version der Elster-Software verbreitet wird. | ||
| 9 | 8 | ||
| 10 | 9 | ||
| 11 | <!-- TEASER_END --> | 10 | <!-- TEASER_END --> |
| @@ -15,16 +14,16 @@ Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr | |||
| 15 | bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der | 14 | bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der |
| 16 | Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen | 15 | Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen |
| 17 | intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche | 16 | intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche |
| 18 | Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner | 17 | Hinweise, daß über die fragwürdige Software der sogenannte |
| 19 | \[2\] verbreitet wird. | 18 | Bundestrojaner \[2\] verbreitet wird. |
| 20 | 19 | ||
| 21 | Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates | 20 | Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates |
| 22 | in die Schlagzeilen geraten, soll das Ausspähen der gesamten | 21 | in die Schlagzeilen geraten, soll das Ausspähen der gesamten |
| 23 | steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem | 22 | steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem |
| 24 | Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels | 23 | Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels |
| 25 | ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, | 24 | ELSTER-Software abzugeben. Daß es dem CCC nach wenigen Tagen gelang, den |
| 26 | den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität | 25 | Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der |
| 27 | der Spitzelsoftware. | 26 | Spitzelsoftware. |
| 28 | 27 | ||
| 29 | Die Analyse zeigte verschiedene verdächtige Module, wie z. B. | 28 | Die Analyse zeigte verschiedene verdächtige Module, wie z. B. |
| 30 | wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in | 29 | wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in |
| @@ -37,13 +36,13 @@ Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich | |||
| 37 | unabhängig vom ELSTER-Programm auf dem System einzunisten. Die | 36 | unabhängig vom ELSTER-Programm auf dem System einzunisten. Die |
| 38 | Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem | 37 | Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem |
| 39 | Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: | 38 | Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: |
| 40 | "Systemfehler 70797976 - Neustart erforderlich." | 39 | "Systemfehler 70797976 – Neustart erforderlich." |
| 41 | 40 | ||
| 42 | Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es | 41 | Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es |
| 43 | erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, | 42 | erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, |
| 44 | da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer | 43 | da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer |
| 45 | erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und | 44 | erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und |
| 46 | ausführbaren Code auf dem Rechner zu platzieren. "Damit ist der | 45 | ausführbaren Code auf dem Rechner zu plazieren. "Damit ist der |
| 47 | unbemerkten Manipulation aller Daten Tür und Tor geöffnet," sagte | 46 | unbemerkten Manipulation aller Daten Tür und Tor geöffnet," sagte |
| 48 | CCC-Spezialexperte Jens-Thorben Janckiewozki. | 47 | CCC-Spezialexperte Jens-Thorben Janckiewozki. |
| 49 | 48 | ||
| @@ -58,20 +57,24 @@ Gefahr im Internet ausgemacht. | |||
| 58 | 57 | ||
| 59 | Bisher war weder das BKA noch das Bundesinnenministerium für eine | 58 | Bisher war weder das BKA noch das Bundesinnenministerium für eine |
| 60 | Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA | 59 | Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA |
| 61 | jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert | 60 | jedoch zu, daß in den eigenen Reihen niemand den Trojaner programmiert |
| 62 | hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte | 61 | hätte. Dafür mußten schon aus Kostengründen im Ausland Fachkräfte |
| 63 | angeworben werden. Die großen Antivirenhersteller haben mittlerweile | 62 | angeworben werden. Die großen Antivirenhersteller haben mittlerweile |
| 64 | ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen | 63 | ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen |
| 65 | entsprechende Updates zu verbreiten. | 64 | entsprechende Updates zu verbreiten. |
| 66 | 65 | ||
| 66 | |||
| 67 | |||
| 67 | - \[1\] [ElsterWeb](https://www.elster.de/) | 68 | - \[1\] [ElsterWeb](https://www.elster.de/) |
| 68 | - \[2\] [Wikipedia: | 69 | - \[2\] [Wikipedia: |
| 69 | Bundestrojaner](http://de.wikipedia.org/wiki/Bundestrojaner) | 70 | Bundestrojaner](http://de.wikipedia.org/wiki/Bundestrojaner) |
| 70 | - \[3\] [Whois | 71 | - \[3\] [Whois |
| 71 | 217.7.176.25](http://www.ripe.net/whois?searchtext=217.7.176.25) | 72 | 217.7.176.25](http://www.ripe.net/whois?searchtext=217.7.176.25) |
| 72 | 73 | ||
| 74 | |||
| 75 | |||
| 73 | Nachtrag: Aufgrund heftiger Reaktionen und entsprechender Nachfragen | 76 | Nachtrag: Aufgrund heftiger Reaktionen und entsprechender Nachfragen |
| 74 | sehen wir uns angehalten darauf hinzuweisen, dass es sich bei der | 77 | sehen wir uns angehalten, darauf hinzuweisen, daß es sich bei dieser |
| 75 | Meldung um einen Aprilscherz handelt. Der CCC kann natürlich trotzdem | 78 | Meldung um einen Aprilscherz handelt. Der CCC kann natürlich trotzdem |
| 76 | nicht ausschließen, dass die Elster Software den Bundestrojaner oder | 79 | nicht ausschließen, daß die ELSTER-Software den Bundestrojaner oder |
| 77 | schlimmeres enthält. | 80 | Schlimmeres enthält. |