10.10.2011 · Der „Staatstrojaner“ verunsichert Computernutzer. Experten sind sich uneins, wie gefährlich das Spionageprogramm für Unternehmen ist.
Von Hendrik Wieduwilt
© F.A.Z.
Einen Vertrauensverlust kann man gelegentlich an einem kleinen gelben Notizzettel erkennen: Mancher Laptop-Nutzer klebt ihn auf seine Webcam - aus Angst vor Computerspionage. Künftig wird sicher ein wenig mehr geklebt, denn der am Wochenende aufgedeckte sogenannte Bundestrojaner schürt die Angst vor den Blicken aus dem Rechner. „Wenn der Staat Computer überwacht, muss das selbstverständlich verfassungskonform sein, sonst wird das Vertrauen von Bürgern und Unternehmen in moderne Kommunikation zerstört“, warnte der Präsident des Branchenverbandes Bitkom, Dieter Kempf, am Montag. Inzwischen mehren sich allerdings Hinweise, dass das vom Chaos Computer Club (CCC) entdeckte Spionageprogramm eher ein Landestrojaner ist.
Ein Trojaner ist ein Programm, dass einen Computer infiziert und den heimlichen Zugriff ermöglicht. Der Staat darf in engen Grenzen solche Spionagesoftware verwenden, da Telefongespräche über den Computer anderenfalls technisch kaum abgehört werden könnten. Dies ist einerseits zulässig zur Verfolgung bestimmter Straftaten, die in Paragraph 100a der Strafprozessordnung aufgelistet sind. Außerdem sehen auch einige Polizeigesetze (etwa in Hessen, Rheinland-Pfalz und Nordrhein-Westfalen) vor, dass zur Abwehr erheblicher Gefahren auch die Kommunikation über den Computer abgehört werden darf.
Der CCC kritisiert jedoch, dass sich aufgrund der technischen Mängel des Schadprogramms auch Dritte diese Funktionen nutzbar machen könnten. Vor allem sind durch einen geringen Mehraufwand tiefere Eingriffe möglich, als rechtlich erlaubt - auch der heimliche Blick durch die Webcam. Entdeckt wurde die schädliche Software offenbar bei der Akteneinsicht in Ermittlungsverfahren, sagte Frank Rieger vom CCC. Genauere Angaben könne man jedoch nicht machen, da die Festplatten mit dem Programm anonym eingesandt wurden.
Gefahren für andere Unternehmen gehen von dem Programm in seiner jetzigen Form allerdings nicht aus. Es gibt zwar Trojaner, die sich eigenständig verbreiten, um möglichst viele Computer zu infizieren. Trojaner, mit denen in ein System eingedrungen werden soll - etwa zur Industriespionage oder um inkriminierende Dateien auf dem fremden Computer abzuladen -, werden jedoch gezielt geschrieben, erläutert Dirk Kollberg vom Antivirenspezialisten Sophos. Auch der vermutlich staatliche Trojaner arbeitet gezielt. „Der Trojaner verfügt über keine autonome Verbreitungsroutine sondern ist darauf ausgelegt, per Hand oder per gezielter elektronischer Verbreitung verbreitet zu werden“, erläutert CCC-Fachmann Rieger.
„Besonders gefährdet“ sind nach Riegers Ansicht hingegen Unternehmen, gegen die mit Hilfe des Trojaners ermittelt werde. Diesen Befund teilt Virenspezialist Kollberg nicht: Er hält es aufgrund der technischen Hürden für „sehr unwahrscheinlich“ dass Dritte im Schlepptau der Staatsanwaltschaft Firmenrechner kapern - es sei schlicht einfacher, sich einen eigenen Trojaner zu organisieren.
Schützen können sich Unternehmen jedenfalls durch aktuelle Virenprogramme - diese warnen auch vor staatlicher Spionage. Daran wird sich auch künftig nichts ändern, selbst wenn sich Behörden dies wünschten: „Der Staat müsste im Vorwege alle Anti-Viren-Firmen weltweit informieren, dass sie einen Trojaner benutzen wollen - das macht keine Behörde“ ist Sophos-Fachmann Kollberg überzeugt.
Abläufe in Unternehmen werden immer abhängiger von der Informationstechnologie. Ob Datenverwaltung in der Internetwolke Cloud oder der elektronische Zahlungsverkehr - mit den Möglichkeiten wachsen auch die Risiken. So hat sich in den vergangenen Jahren eine Nachfrage nach Deckungsschutz entwickelt. In den Vereinigten Staaten sei das aktuell sogar das am stärksten wachsende Segment der Versicherungswirtschaft, berichtet Makler Marcel Roeder von Aon. Dort gebe es inzwischen rund 30 Anbieter für spezielle Policen.
Dazu zählt auch der Industrieversicherer der Allianz, AGCS. Er deckt einerseits Haftpflichtschäden eines Unternehmens, wenn es etwa durch einen Computervirus die Abläufe eines anderen behindert. Andererseits kommt er für die Kosten auf, die durch eine Betriebsunterbrechung entstehen, wenn das Unternehmen selbst Opfer eines Hackerangriffs, einer gezielten Virusattacke oder eines Datenverlusts wird. Eine dritte Komponente ist ein Ausgleich für den Reputationsschaden, den es bei Kunden und Lieferanten durch die lahmgelegte IT erleidet.
Der größte deutsche Wettbewerber HDI-Gerling ist wegen der unüberschaubaren Gefahr von Folgeschäden zurückhaltender, solche Risiken zu decken. Er versichert bislang nur IT-Dienstleister, die mit einem Virus einen Kunden schädigen. Aus Sicht der AGCS wird die Gefahr von Hackeraktivitäten und Cyberkriminalität medial überbetont. Die größten Schäden durch IT-Versagen entstünden nach menschlichen Fehleinschätzungen im Unternehmen, heißt es dort. (pik.)
Nicht der Trojaner an sich scheint das Problem, sondern die Behörde dahinter
Wolfgang Neuber (durchblick)
- 11.10.2011, 09:04 Uhr
Vertrauensverlust
Karl Stefan Podhradszky (Podsches)
- 11.10.2011, 08:23 Uhr
| Name | Kurs | Prozent |
|---|---|---|
| FAZ-INDEX | 1.377,68 | −1,18% |
| Dow Jones | 12.580,70 | +1,01% |
| EUR/USD | 1,2443 | −0,36% |
| Rohöl Brent Crude | 104,77 $ | −1,95% |
| Gold | 1.579,50 $ | 0,00% |
Anonym bewerben? Ist das gut?
