Am vergangene Wochenende überraschte der Chaos Computer Club (CCC) mit der Meldung, man habe den „Bundestrojaner“ entdeckt. Inzwischen wurde sehr viel zum Thema berichtet und es ist bekannt, dass zumindest in Bayern und in Brandenburg eine Software zum Einsatz kam, die trojanische Züge hatte bzw. sogar genau diese Software genutzt wurde.

Eine solche Enthüllung, wie sie nun stattgefunden hat erschüttert das Vertrauen in Staat und Regierung in erheblichem Maße, zumal sich nun zunächst sowohl Minister auf Landesebene und Bundesinstitutionen gegenseitig den „Schwarzen Peter“ zuschieben, wie man eben in der Tagesschau sehen konnte.

Einen ersten Einstieg findet man im Landesblog mit dem Artikel Kein Staat zu machen mit Staatstrojanern. Was der Trojaner nach Aussage des CCC genau kann und den Behörden ermöglicht erläutert das folgende Video:

Ganz offensichtlich kann diese Software also viel mehr, als sie nach geltendem Recht eigentlich darf. Hinzu kommt, dass der Trojaner nicht unbedingt nach aktuellen Sicherheitsstandards programmiert wurde, wie der CCC schreibt. Zudem wird ein amerikanischer Proxy-Server genutzt – die Daten des vermeintlichen Beschuldigten verlassen also auch noch das Land und die EU, ein Umstand, den das ULD Schleswig-Holstein vor allem an Facebook heftigst kritisiert – und es wird möglich dem Ausgespähten mit dem Trojaner in der analysierten Version unbemerkt Daten und Dateien unterzuschieben. Fingierte Beweismittel. Man ist sprachlos!

Das Siegener IT-Security Unternehmen Steganos Software GmbH will nun mit der Software Steganos Anti-Bundestrojaner den vom CCC analysierten „Bundestrojaner“ erkennen und entfernen. Die Software kann einfach heruntergeladen und gestartet werden.  Danach startet die Software den Erkennungsprozess und ggf. bei Erkennung des Trojaners die Entfernung. In der Presse-Mitteilung der Steganos Software GmbH heißt es dazu:

Der Sicherheitsspezialist Steganos bietet ab sofort eine kostenlose Software an,
welche die als „Bundestrojaner“ bekannte Schadsoftware aufspüren und entfernen kann. Das
Programm steht unter www.steganos.de zum Download bereit.
[...]
Entwickelt wurde das Schutzprogramm gemeinsam mit dem Münchener Sicherheitsspezialisten
Patric Remus. „Durch die Zusammenarbeit konnten wir sofort nach Bekanntwerden der
Informationen des CCC eine Sicherheitslösung entwickeln“, so Maik Klotz. „Jetzt machen wir
diesen Schutz allen PC-Nutzern kostenfrei zugänglich.“
Die Schutzsoftware von Steganos ist ab sofort kostenlos unter www.steganos.de verfügbar.

Ich gehe davon aus, dass die Steganos Software tatsächlich wie beschrieben funktioniert und diese Version des Bundestrojaners entfernt. Sicherlich ein geschickter Zug um Aufmerksamkeit zu erregen.

Update:

SPON schreibt – was mir bisher entgangen war – dass nunmehr fast alle Security-Lösungen die Signatur des Trojaners erkennen würden. Interessant dabei: Einige Unternehmen würden Anfragen von staatlicher Seite einenBundestrojaner aus der Erkennung der Sicherheitslösungen herauszunehmen ablehen.