diff options
author | 46halbe <46halbe@berlin.ccc.de> | 2009-11-07 14:42:31 +0000 |
---|---|---|
committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:38:42 +0000 |
commit | 3456f7d8e04e4a3cfb6384603a9e504f073711ea (patch) | |
tree | 3d8d329fd2d82952f6121a8246079f8b4ed2d086 | |
parent | 4b311ebfd81ce2106ecd25b8e460e1aa775cadf8 (diff) |
committing page revision 3
-rw-r--r-- | updates/2007/bundestrojaner-elster.md | 39 |
1 files changed, 21 insertions, 18 deletions
diff --git a/updates/2007/bundestrojaner-elster.md b/updates/2007/bundestrojaner-elster.md index 6788b56f..b157b47f 100644 --- a/updates/2007/bundestrojaner-elster.md +++ b/updates/2007/bundestrojaner-elster.md | |||
@@ -1,11 +1,10 @@ | |||
1 | title: Bundestrojaner in ELSTER-Software entdeckt | 1 | title: Bundestrojaner in ELSTER-Software entdeckt |
2 | date: 2007-04-01 00:00:00 | 2 | date: 2007-04-01 12:24:00 |
3 | updated: 2009-04-18 19:12:40 | 3 | updated: 2009-11-07 14:42:31 |
4 | author: webmaster | 4 | author: 46halbe |
5 | tags: update | 5 | tags: update, elster |
6 | 6 | ||
7 | 7 | Untersuchungen des Chaos Computer Clubs ergaben, daß der Bundestrojaner über die aktuelle Version der ELSTER-Software verbreitet wird. | |
8 | Untersuchungen des Chaos Computer Clubs ergaben, dass der Bundestrojaner über die aktuelle Version der Elster-Software verbreitet wird. | ||
9 | 8 | ||
10 | 9 | ||
11 | <!-- TEASER_END --> | 10 | <!-- TEASER_END --> |
@@ -15,16 +14,16 @@ Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr | |||
15 | bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der | 14 | bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der |
16 | Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen | 15 | Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen |
17 | intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche | 16 | intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche |
18 | Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner | 17 | Hinweise, daß über die fragwürdige Software der sogenannte |
19 | \[2\] verbreitet wird. | 18 | Bundestrojaner \[2\] verbreitet wird. |
20 | 19 | ||
21 | Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates | 20 | Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates |
22 | in die Schlagzeilen geraten, soll das Ausspähen der gesamten | 21 | in die Schlagzeilen geraten, soll das Ausspähen der gesamten |
23 | steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem | 22 | steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem |
24 | Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels | 23 | Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels |
25 | ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, | 24 | ELSTER-Software abzugeben. Daß es dem CCC nach wenigen Tagen gelang, den |
26 | den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität | 25 | Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der |
27 | der Spitzelsoftware. | 26 | Spitzelsoftware. |
28 | 27 | ||
29 | Die Analyse zeigte verschiedene verdächtige Module, wie z. B. | 28 | Die Analyse zeigte verschiedene verdächtige Module, wie z. B. |
30 | wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in | 29 | wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in |
@@ -37,13 +36,13 @@ Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich | |||
37 | unabhängig vom ELSTER-Programm auf dem System einzunisten. Die | 36 | unabhängig vom ELSTER-Programm auf dem System einzunisten. Die |
38 | Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem | 37 | Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem |
39 | Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: | 38 | Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: |
40 | "Systemfehler 70797976 - Neustart erforderlich." | 39 | "Systemfehler 70797976 – Neustart erforderlich." |
41 | 40 | ||
42 | Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es | 41 | Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es |
43 | erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, | 42 | erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, |
44 | da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer | 43 | da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer |
45 | erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und | 44 | erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und |
46 | ausführbaren Code auf dem Rechner zu platzieren. "Damit ist der | 45 | ausführbaren Code auf dem Rechner zu plazieren. "Damit ist der |
47 | unbemerkten Manipulation aller Daten Tür und Tor geöffnet," sagte | 46 | unbemerkten Manipulation aller Daten Tür und Tor geöffnet," sagte |
48 | CCC-Spezialexperte Jens-Thorben Janckiewozki. | 47 | CCC-Spezialexperte Jens-Thorben Janckiewozki. |
49 | 48 | ||
@@ -58,20 +57,24 @@ Gefahr im Internet ausgemacht. | |||
58 | 57 | ||
59 | Bisher war weder das BKA noch das Bundesinnenministerium für eine | 58 | Bisher war weder das BKA noch das Bundesinnenministerium für eine |
60 | Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA | 59 | Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA |
61 | jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert | 60 | jedoch zu, daß in den eigenen Reihen niemand den Trojaner programmiert |
62 | hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte | 61 | hätte. Dafür mußten schon aus Kostengründen im Ausland Fachkräfte |
63 | angeworben werden. Die großen Antivirenhersteller haben mittlerweile | 62 | angeworben werden. Die großen Antivirenhersteller haben mittlerweile |
64 | ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen | 63 | ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen |
65 | entsprechende Updates zu verbreiten. | 64 | entsprechende Updates zu verbreiten. |
66 | 65 | ||
66 | |||
67 | |||
67 | - \[1\] [ElsterWeb](https://www.elster.de/) | 68 | - \[1\] [ElsterWeb](https://www.elster.de/) |
68 | - \[2\] [Wikipedia: | 69 | - \[2\] [Wikipedia: |
69 | Bundestrojaner](http://de.wikipedia.org/wiki/Bundestrojaner) | 70 | Bundestrojaner](http://de.wikipedia.org/wiki/Bundestrojaner) |
70 | - \[3\] [Whois | 71 | - \[3\] [Whois |
71 | 217.7.176.25](http://www.ripe.net/whois?searchtext=217.7.176.25) | 72 | 217.7.176.25](http://www.ripe.net/whois?searchtext=217.7.176.25) |
72 | 73 | ||
74 | |||
75 | |||
73 | Nachtrag: Aufgrund heftiger Reaktionen und entsprechender Nachfragen | 76 | Nachtrag: Aufgrund heftiger Reaktionen und entsprechender Nachfragen |
74 | sehen wir uns angehalten darauf hinzuweisen, dass es sich bei der | 77 | sehen wir uns angehalten, darauf hinzuweisen, daß es sich bei dieser |
75 | Meldung um einen Aprilscherz handelt. Der CCC kann natürlich trotzdem | 78 | Meldung um einen Aprilscherz handelt. Der CCC kann natürlich trotzdem |
76 | nicht ausschließen, dass die Elster Software den Bundestrojaner oder | 79 | nicht ausschließen, daß die ELSTER-Software den Bundestrojaner oder |
77 | schlimmeres enthält. | 80 | Schlimmeres enthält. |