Hacken im Namen des Gesetzes

Gestern berichtete die Süddeutsche Zeitung über eine neue Variante der Hausdurchsuchung, von der das Bundeskriminalamt in Zukunft Gebrauch machen möchte: Anstatt sich mühsam Zugang zur Wohnung eines Tatverdächtigen oder potentiellen Terroristen zu beschaffen und dessen Computer zu beschlagnahmen, wird der Rechner – von der Zielperson unbemerkt – bequem vom Büro aus durchsucht und überwacht.

Wie genau der Datenzugriff erfolgt, wird dabei verständlicherweise nicht verraten, der eine oder andere Leser erinnert sich aber vielleicht noch an meinen Kommentar zum Schweizer Pendant: Hier ging es um eine speziell angefertigte Spyware, die von Behörden gezielt zur Verfolgung Strafverdächtiger eingesetzt wird – und auch hier gab es zum eigentlichen Installationsweg keine weiteren Informationen (denkbar wäre eine Ausnutzung ungepatchter Schwachstellen im verwendeten Betriebssystem oder sonstige Software, aber auch der klassische Weg über Mailanhänge, die der User leichtfertig öffnet).

Dies war also nicht die erste Meldung über behördlich finanzierte Malware – und sicher wird es nicht die letzte gewesen sein. Wenn man davon ausgeht, dass vermutlich jedes größere Land seinen eigenen Staats-Trojaner in Entwicklung oder sogar schon im Einsatz hat, ist es nur eine Frage der Zeit, bis das erste Exemplar in unseren Labors landet. Und wer weiß – vielleicht haben wir schon längst einen von ihnen in unsere Signaturdatenbank aufgenommen, ohne zu erkennen, aus welcher Quelle er stammt. Denn dass ein Trojaner die von ihm gesammelten Daten brav an den nächsten, offiziellen Polizeiserver funkt, ist dann doch eher unwahrscheinlich…

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.