summaryrefslogtreecommitdiff
path: root/updates/2007
diff options
context:
space:
mode:
Diffstat (limited to 'updates/2007')
-rw-r--r--updates/2007/bundestrojaner-elster.md39
1 files changed, 21 insertions, 18 deletions
diff --git a/updates/2007/bundestrojaner-elster.md b/updates/2007/bundestrojaner-elster.md
index 6788b56f..b157b47f 100644
--- a/updates/2007/bundestrojaner-elster.md
+++ b/updates/2007/bundestrojaner-elster.md
@@ -1,11 +1,10 @@
1title: Bundestrojaner in ELSTER-Software entdeckt 1title: Bundestrojaner in ELSTER-Software entdeckt
2date: 2007-04-01 00:00:00 2date: 2007-04-01 12:24:00
3updated: 2009-04-18 19:12:40 3updated: 2009-11-07 14:42:31
4author: webmaster 4author: 46halbe
5tags: update 5tags: update, elster
6 6
7 7Untersuchungen des Chaos Computer Clubs ergaben, daß der Bundestrojaner über die aktuelle Version der ELSTER-Software verbreitet wird.
8 Untersuchungen des Chaos Computer Clubs ergaben, dass der Bundestrojaner über die aktuelle Version der Elster-Software verbreitet wird.
9 8
10 9
11<!-- TEASER_END --> 10<!-- TEASER_END -->
@@ -15,16 +14,16 @@ Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr
15bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der 14bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der
16Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen 15Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen
17intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche 16intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche
18Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner 17Hinweise, daß über die fragwürdige Software der sogenannte
19\[2\] verbreitet wird. 18Bundestrojaner \[2\] verbreitet wird.
20 19
21Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates 20Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates
22in die Schlagzeilen geraten, soll das Ausspähen der gesamten 21in die Schlagzeilen geraten, soll das Ausspähen der gesamten
23steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem 22steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem
24Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels 23Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels
25ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, 24ELSTER-Software abzugeben. Daß es dem CCC nach wenigen Tagen gelang, den
26den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität 25Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der
27der Spitzelsoftware. 26Spitzelsoftware.
28 27
29Die Analyse zeigte verschiedene verdächtige Module, wie z. B. 28Die Analyse zeigte verschiedene verdächtige Module, wie z. B.
30wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in 29wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in
@@ -37,13 +36,13 @@ Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich
37unabhängig vom ELSTER-Programm auf dem System einzunisten. Die 36unabhängig vom ELSTER-Programm auf dem System einzunisten. Die
38Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem 37Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem
39Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: 38Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung:
40"Systemfehler 70797976 - Neustart erforderlich." 39"Systemfehler 70797976 Neustart erforderlich."
41 40
42Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es 41Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es
43erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, 42erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch,
44da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer 43da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer
45erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und 44erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und
46ausführbaren Code auf dem Rechner zu platzieren. "Damit ist der 45ausführbaren Code auf dem Rechner zu plazieren. "Damit ist der
47unbemerkten Manipulation aller Daten Tür und Tor geöffnet," sagte 46unbemerkten Manipulation aller Daten Tür und Tor geöffnet," sagte
48CCC-Spezialexperte Jens-Thorben Janckiewozki. 47CCC-Spezialexperte Jens-Thorben Janckiewozki.
49 48
@@ -58,20 +57,24 @@ Gefahr im Internet ausgemacht.
58 57
59Bisher war weder das BKA noch das Bundesinnenministerium für eine 58Bisher war weder das BKA noch das Bundesinnenministerium für eine
60Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA 59Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA
61jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert 60jedoch zu, daß in den eigenen Reihen niemand den Trojaner programmiert
62hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte 61hätte. Dafür mußten schon aus Kostengründen im Ausland Fachkräfte
63angeworben werden. Die großen Antivirenhersteller haben mittlerweile 62angeworben werden. Die großen Antivirenhersteller haben mittlerweile
64ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen 63ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen
65entsprechende Updates zu verbreiten. 64entsprechende Updates zu verbreiten.
66 65
66 
67
67- \[1\] [ElsterWeb](https://www.elster.de/) 68- \[1\] [ElsterWeb](https://www.elster.de/)
68- \[2\] [Wikipedia: 69- \[2\] [Wikipedia:
69 Bundestrojaner](http://de.wikipedia.org/wiki/Bundestrojaner) 70 Bundestrojaner](http://de.wikipedia.org/wiki/Bundestrojaner)
70- \[3\] [Whois 71- \[3\] [Whois
71 217.7.176.25](http://www.ripe.net/whois?searchtext=217.7.176.25) 72 217.7.176.25](http://www.ripe.net/whois?searchtext=217.7.176.25)
72 73
74 
75
73Nachtrag: Aufgrund heftiger Reaktionen und entsprechender Nachfragen 76Nachtrag: Aufgrund heftiger Reaktionen und entsprechender Nachfragen
74sehen wir uns angehalten darauf hinzuweisen, dass es sich bei der 77sehen wir uns angehalten, darauf hinzuweisen, daß es sich bei dieser
75Meldung um einen Aprilscherz handelt. Der CCC kann natürlich trotzdem 78Meldung um einen Aprilscherz handelt. Der CCC kann natürlich trotzdem
76nicht ausschließen, dass die Elster Software den Bundestrojaner oder 79nicht ausschließen, daß die ELSTER-Software den Bundestrojaner oder
77schlimmeres enthält. 80Schlimmeres enthält.