Staatstrojaner sind per Gesetz legitimiert, trotzdem fragen sich natürlich viele Unternehmer und Privatpersonen, was es im Detail damit auf sich hat. Und auch: Ob es Schutzmöglichkeiten gibt.
Unter welchen Umständen Staatstrojaner zum Einsatz kommen, was ihr Zweck ist und ob reguläre Antivirus-Software sie erkennt, verraten wir jetzt.
#trojaner #staatstrojaner #edvxpert #itsecurity
Wenn Vater Staat seine eigenen Gesetze umgeht …
Nicht nur der Geheimdienst, sondern auch das Bundeskriminalamt und diverse Landespolizeibehörden sind dazu berechtigt, Staatstrojaner einzusetzen. Dies ist auch ordnungsgemäß per Änderungen des Verfassungsschutzgesetzes und Bundespolizeigesetzes beschlossen worden. Dennoch ist und bleibt das Instrument – wie der Name ja schon sagt – ein Trojaner. Und wir alle wissen, dass es in der IT-Sicherheit eigentlich genau darum geht, Trojaner aller Art von den Systemen fernzuhalten.
Darüber hinaus vermag ein Trojaner, massiv in die Privatsphäre und damit auch in die Grundrechte einzugreifen. Paradox wird es genau an diesem Punkt, denn schließlich ist Vater Staat ja eigentlich dazu da, die Grundrechte und persönliche Daten adäquat zu schützen. Es stellt sich also die Frage, unter welchen Voraussetzungen staatliche Behörden ihre eigenen Wege abseits der gültigen Rechtsprechung oder gar der DSGVO beschreiten dürfen.
Staatstrojaner: Rechtliche Grundlagen für den Einsatz
Ob staatlicher Trojaner oder Produkt perfider Hacker: Beides ist per Definition zunächst einmal nichts anderes als Schadsoftware, die sich ungefragt Zugang zu einem System verschafft. Und dort dann natürlich auch selbstständig Aktivitäten ausführt wie beispielsweise das Abgreifen von gespeicherten Daten.
Der Unterschied zwischen einem traditionellen Trojaner und einem, der durch den Geheimdienst oder eine Strafverfolgungsbehörde zum Einsatz kommt, ist in erster Instanz juristischer Natur. Vater Staat stehen hier drei Instrumente bzw. Gründe zur Verfügung, eine derartige Aktion zu legitimieren:
- Onlinedurchsuchung
- Quellen-Telekommunikationsüberwachung (kurz: Quellen-TKÜ)
- Quellen-Telekommunikationsüberwachung Plus (kurz: Quellen-TKÜ-Plus)
Bei der Onlinedurchsuchung dürfen sämtliche Daten des jeweiligen Geräts ausgelesen, analysiert und verwertet werden. Es ist daher das härteste Instrument, das Polizei, BKA und Co. zur Verfügung steht. Bei der Quellen-TKÜ darf der Trojaner hingegen ausschließlich die aktuelle Telekommunikation abfangen und ggf. entschlüsseln. Die Quellen-TKÜ-Plus geht einen Schritt weiter – bei ihr dürfen sich die Behörden und Dienste auch Zugriff auf die Kommunikation der Vergangenheit verschaffen.
Schutz vor Staatstrojanern – ist das möglich?
Grundsätzlich kann man sich vor Staatstrojanern genauso gut oder schlecht schützen, wie vor allen anderen Trojanern auch. Denn die Methoden, mit denen sich die staatlichen Behörden Zugriff verschaffen, sind die gleichen: Sie nutzen beispielweise bekannte Sicherheitslücken aus, starten Brute-Force-Attacken, betreiben Phishing oder Social Engineering.
Es gibt nur zwei weitere Wege, die „normalen Hackern“ im Gegensatz zum Staat nicht offen stehen:
- Das Einspielen des Trojaners während einer kurzfristigen Beschlagnahme, Polizei- oder Zollkontrolle
- Die Zusammenarbeit mit Providern, die durch eine Anpassung des Verfassungsschutzrechts dazu verpflichtet sind, im Bedarfsfall bei der Installation des Staatstrojaners zu helfen
Gegen Letzteres kann die Nutzung eines VPNs helfen, weil dabei eine Verschlüsselung der Verbindung zwischen Server und Gerät erfolgt. Was am Ende des Tages aber am besten vor Staatstrojanern schützt, ist (mit einem Augenzwinkern): die Vermeidung illegaler Aktivitäten.
Ansonsten stehen Ihnen unsere Experten aus dem IT-SERVICE.NETWORK zur Verfügung. Mittels vielfältiger IT-Sicherheitsmaßnahmen, wie beispielsweise einem Antivirus-, Firewall– und Patch-Management, stellen unsere erfahrenen IT-Dienstleister alle Weichen dafür, dass Ihre Systeme und Netzwerke trojanerfrei bleiben.
Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK
