https://www.faz.net/-gqe-6u8sj

Überwachung : Vertrauensverlust durch Staatstrojaner

  • -Aktualisiert am

Bild: F.A.Z.

Der „Staatstrojaner“ verunsichert Computernutzer. Experten sind sich uneins, wie gefährlich das Spionageprogramm für Unternehmen ist.

          2 Min.

          Einen Vertrauensverlust kann man gelegentlich an einem kleinen gelben Notizzettel erkennen: Mancher Laptop-Nutzer klebt ihn auf seine Webcam - aus Angst vor Computerspionage. Künftig wird sicher ein wenig mehr geklebt, denn der am Wochenende aufgedeckte sogenannte Bundestrojaner schürt die Angst vor den Blicken aus dem Rechner. „Wenn der Staat Computer überwacht, muss das selbstverständlich verfassungskonform sein, sonst wird das Vertrauen von Bürgern und Unternehmen in moderne Kommunikation zerstört“, warnte der Präsident des Branchenverbandes Bitkom, Dieter Kempf, am Montag. Inzwischen mehren sich allerdings Hinweise, dass das vom Chaos Computer Club (CCC) entdeckte Spionageprogramm eher ein Landestrojaner ist.

          Der Staat darf Trojaner nutzen - in engen Grenzen

          Ein Trojaner ist ein Programm, dass einen Computer infiziert und den heimlichen Zugriff ermöglicht. Der Staat darf in engen Grenzen solche Spionagesoftware verwenden, da Telefongespräche über den Computer anderenfalls technisch kaum abgehört werden könnten. Dies ist einerseits zulässig zur Verfolgung bestimmter Straftaten, die in Paragraph 100a der Strafprozessordnung aufgelistet sind. Außerdem sehen auch einige Polizeigesetze (etwa in Hessen, Rheinland-Pfalz und Nordrhein-Westfalen) vor, dass zur Abwehr erheblicher Gefahren auch die Kommunikation über den Computer abgehört werden darf.

          Dritte könnten sich die Spionageprogramme nutzbar machen

          Der CCC kritisiert jedoch, dass sich aufgrund der technischen Mängel des Schadprogramms auch Dritte diese Funktionen nutzbar machen könnten. Vor allem sind durch einen geringen Mehraufwand tiefere Eingriffe möglich, als rechtlich erlaubt - auch der heimliche Blick durch die Webcam. Entdeckt wurde die schädliche Software offenbar bei der Akteneinsicht in Ermittlungsverfahren, sagte Frank Rieger vom CCC. Genauere Angaben könne man jedoch nicht machen, da die Festplatten mit dem Programm anonym eingesandt wurden.

          Gefahren für andere Unternehmen gehen von dem Programm in seiner jetzigen Form allerdings nicht aus. Es gibt zwar Trojaner, die sich eigenständig verbreiten, um möglichst viele Computer zu infizieren. Trojaner, mit denen in ein System eingedrungen werden soll - etwa zur Industriespionage oder um inkriminierende Dateien auf dem fremden Computer abzuladen -, werden jedoch gezielt geschrieben, erläutert Dirk Kollberg vom Antivirenspezialisten Sophos. Auch der vermutlich staatliche Trojaner arbeitet gezielt. „Der Trojaner verfügt über keine autonome Verbreitungsroutine sondern ist darauf ausgelegt, per Hand oder per gezielter elektronischer Verbreitung verbreitet zu werden“, erläutert CCC-Fachmann Rieger.

          Gefährdet sind Firmen, gegen die per Trojaner ermittelt wurde

          „Besonders gefährdet“ sind nach Riegers Ansicht hingegen Unternehmen, gegen die mit Hilfe des Trojaners ermittelt werde. Diesen Befund teilt Virenspezialist Kollberg nicht: Er hält es aufgrund der technischen Hürden für „sehr unwahrscheinlich“ dass Dritte im Schlepptau der Staatsanwaltschaft Firmenrechner kapern - es sei schlicht einfacher, sich einen eigenen Trojaner zu organisieren.

          Schützen können sich Unternehmen jedenfalls durch aktuelle Virenprogramme - diese warnen auch vor staatlicher Spionage. Daran wird sich auch künftig nichts ändern, selbst wenn sich Behörden dies wünschten: „Der Staat müsste im Vorwege alle Anti-Viren-Firmen weltweit informieren, dass sie einen Trojaner benutzen wollen - das macht keine Behörde“ ist Sophos-Fachmann Kollberg überzeugt.

          Versicherer decken zunehmend Schäden aus Hackerangriffen

          Abläufe in Unternehmen werden immer abhängiger von der Informationstechnologie. Ob Datenverwaltung in der Internetwolke Cloud oder der elektronische Zahlungsverkehr - mit den Möglichkeiten wachsen auch die Risiken. So hat sich in den vergangenen Jahren eine Nachfrage nach Deckungsschutz entwickelt. In den Vereinigten Staaten sei das aktuell sogar das am stärksten wachsende Segment der Versicherungswirtschaft, berichtet Makler Marcel Roeder von Aon. Dort gebe es inzwischen rund 30 Anbieter für spezielle Policen.

          Dazu zählt auch der Industrieversicherer der Allianz, AGCS. Er deckt einerseits Haftpflichtschäden eines Unternehmens, wenn es etwa durch einen Computervirus die Abläufe eines anderen behindert. Andererseits kommt er für die Kosten auf, die durch eine Betriebsunterbrechung entstehen, wenn das Unternehmen selbst Opfer eines Hackerangriffs, einer gezielten Virusattacke oder eines Datenverlusts wird. Eine dritte Komponente ist ein Ausgleich für den Reputationsschaden, den es bei Kunden und Lieferanten durch die lahmgelegte IT erleidet.

          Der größte deutsche Wettbewerber HDI-Gerling ist wegen der unüberschaubaren Gefahr von Folgeschäden zurückhaltender, solche Risiken zu decken. Er versichert bislang nur IT-Dienstleister, die mit einem Virus einen Kunden schädigen. Aus Sicht der AGCS wird die Gefahr von Hackeraktivitäten und Cyberkriminalität medial überbetont. Die größten Schäden durch IT-Versagen entstünden nach menschlichen Fehleinschätzungen im Unternehmen, heißt es dort. (pik.)

          Weitere Themen

          Topmeldungen

          Donald und Melania Trump am vorigen Mittwoch in Washington

          Trumps Impeachment-Prozess : Mehr Zeit für neue Skandale

          Der Impeachment-Prozess gegen Donald Trump soll erst am 9. Februar eröffnet werden. Bis dahin hoffen die Demokraten auf neue Skandale, die der Anklage weitere Munition liefern.
          Verrammelt und verriegelt: Das Lamb & Flag in London (Symbolbild)

          Großbritannien : 10.000 Pubs und Restaurants schließen

          Großbritanniens Gastronomie ist von der Corona-Krise besonders hart getroffen. Während große Ketten sich frisches Kapital beschaffen, gehen die Kleinen unter.
          Mehr Unterstützung aus Washington: Amerikanische Forscher von Regeneron arbeiten am experimentellen Antikörper-Medikament.

          Antikörper-Medikament : Was auch bei Trumps Genesung half

          Ein amerikanisches Antikörper-Präparat erhält eine Notzulassung, 200.000 Dosen kauft die Bundesregierung. Deutsche Wissenschaftler vermissen Unterstützung bei ihrer Forschung – so würden Chancen verpasst, kritisieren sie.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.