IT-Sicherheit gefährdet

"Der Staat wird selbst zum Hacker": Avira warnt vor Bundestrojaner

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Vorige Woche wurde vom Bundestag das Gesetz "zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" verabschiedet. Der damit ermöglichte Einsatz von sogenannten "Staatstrojanern" schafft laut Sicherheitsunternehmen Avira eine Schwachstelle für potenzielle Cyberattacken.

Statt für mehr Sicherheit zu sorgen, wird das Gesetz neuen digitalen Risiken Tür und Tor öffnen und das IT-Sicherheitsniveau der Internetnutzer in Deutschland und weltweit gefährden. Strafverfolgungsbehörden dürfen zukünftig ohne Wissen der betroffenen Software auf PCs, Laptops oder Smartphones installieren, um Daten zu entschlüsseln und die Nutzer zu überwachen.

Dabei wird der Staat selbst zum Hacker, indem er ähnlich wie Cyberkriminelle technologische Sicherheitslücken und Schwachstellen in Software und Geräten ausnutzt oder erst schafft. Werden diese Sicherheitslücken bewusst verschwiegen oder ausgenutzt, handelt der Staat nicht zum Wohl und zur Sicherheit der Anwender. Vielmehr steigt das Risiko einer Ausnutzung von Schwachstellen durch Cyberkriminelle drastisch an.

Wir sind der Meinung, dass Software-Hersteller über jede entdeckte Schwachstelle sofort informiert werden sollten, um diese im Interesse der Sicherheit der Anwender unverzüglich schließen zu können.

Travis Wittevee, CEO von Avira

Beispiele dafür sind die vor Kurzem erfolgten Attacken durch die Erpressungstrojaner WannaCry und Petya (Ransomware) auf Privatanwender, Krankenhäuser, Bahnhöfe und multinationale Konzerne. Diese Schadsoftware nutzte für ihre Angriffe den EternalBlue-Exploit, der ursprünglich von der NSA entwickelt und für ähnliche Überwachungsmaßnahmen genutzt wurde, wie sie wohl auch der Bundestrojaner ausführen kann. EternalBlue wurde im Rahmen der Vault7-Veröffentlichungen von WikiLeaks publiziert und ermöglichte es Cyberkriminellen, diese Schwachstelle auch für WannaCry und Petya auszunutzen.

"Wir betrachten die gesetzliche Grundlage für einen 'Bundestrojaner' mit großer Sorge", sagt Travis Witteveen, CEO von Avira. "Es ist unsere gemeinsame Verantwortung die Sicherheitsstandards für digitale Geräte, Internet-Services, Anwendungen und Software zu verbessern. Wenn wir das nicht tun, werden Cyberkriminelle mehr und mehr Schaden anrichten. Wir betrachten jede Software, die versucht Schwachstellen mit Exploits auszunutzen und Geräte zu infizieren, als Schadsoftware – egal ob sie von nichtstaatlichen oder staatlichen Akteuren kommt. Wir werden sie löschen, entfernen und davon abhalten, Schaden anzurichten."

Zudem könnten mögliche Sicherheitslücken in der "Bundestrojaner-Software" es Cyberkriminellen ermöglichen, falsche Daten oder Beweise in IT-Systemen zu hinterlegen. Das kann zu ungewollten und folgenschweren Auswirkungen bei den Nutzern führen, deren Geräte durch staatliche Sicherheitsbehörden entschlüsselt wurden.

Hier erfährst du mehr über: Sicherheit und Datenschutz

Sag uns deine Meinung!