Manipulation

Bundestrojaner: Virenschutz-Anbieter soll beteiligt gewesen sein

Hilfe beim Ausspähen eines Nutzers durch manipulierten Trojaner
Von Rita Deutschbein

Bundestrojaner: Virenschutz-Anbieter soll beteiligt gewesen sein Spionieren per Staatstrojaner
Bild: Fotolia Im Skandal um den sogenannten Bundestrojaner, der vom Chaos Computer Club (CCC) am 8. Oktober an die Öffentlichkeit gebracht worden ist, könnte möglicherweise ein bekannter Virenschutz-Hersteller beteiligt gewesen sein. Das will die Zeitschrift Computerbild durch exklusive Aussagen erfahren haben. Wie ein Mitarbeiter des nicht näher benannten Unternehmens aussagte, sei sein Arbeitgeber an der Affäre beteiligt. Demnach habe der Virenschutz-Hersteller beim Ausspähen eines Nutzers geholfen, indem der Trojaner so verändert worden sei, dass die eigene Schutz-Software wirkungslos blieb.

"Eine Strafverfolgungsbehörde hat sich an uns gewendet und unsere Mitarbeit angefragt. Ein User wurde anhand eines gezielten Angriffs ausgespäht", heißt es in der vertraulichen Nachricht des hochrangigen Mitarbeiters, die der Zeitschrift vorliegt. Bundestrojaner: Virenschutz-Anbieter soll beteiligt gewesen sein Spionieren per Staatstrojaner
Bild: Fotolia

Manipulierter Staatstrojaner umgeht Anti-Viren-Programm

Möglich machte die Manipulation eine Kopie des Bundestrojaners, die dem fraglichen Unternehmen überlassen worden sein soll. Dieser sei derart verändert worden, dass das eigene Anti-Viren-Programm keine Gefahr meldete. "Wir haben in diesem Fall kooperiert, aber nur unter der Bedingung, dass diese Malware nur für diesen einzigen Fall eingesetzt wird. Sobald dieser Fall abgeschlossen war, haben wir die Signatur hinzugefügt", beteuert der Informant. Dennoch stellte der modifizierte Trojaner zumindest im Ermittlungszeitraum eine Gefahr für alle Kunden des Virenschutz-Herstellers dar.

Bislang ungeklärt ist die Frage, ob es sich bei dem nun in den Mittelpunkt gelangten Hersteller um das einzige Unternehmen gehandelt hat, das mit staatlichen Ermittlern zusammenarbeitete. Im Gegensatz zu Ländern wie den USA und Kanada sind deutsche Virenschutz-Hersteller rechtlich nicht verpflichtet, Informationen an die Ermittlungs-Behörden zu liefern.

Bei dem Bundestrojaner handelte es sich um eine staatliche Spionagesoftware, die Ermittlern in Deutschland dazu diente, verdächtige Personen zu bespitzeln. Im Zuge der sogenannten Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) wurden so Voice-over-IP-Gespräche (VoIP) schon vor ihrer Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger abgehört und intime Daten ausgeleitet.

Mehr zum Thema Online-Durchsuchung