Bundestrojaner in ELSTER-Software entdeckt

Benutzer helfen Benutzern bei allem rund um Computer und das Internet

Moderator: Techies

Benutzeravatar
niels
Site Admin
Beiträge: 2315
Registriert: Freitag 22. März 2002, 16:15
PLZ: 37075
voller Name: Niels Dettenbach
Wohnort: Göttingen
Kontaktdaten:

Bundestrojaner in ELSTER-Software entdeckt

Ungelesener Beitrag von niels »

Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr 2006/2007 in der Version 8.1.0.0 [1] für den Steuerbürger bereitgestellt.

Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner [2] verbreitet wird.

Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der Spitzelsoftware.

Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in modernen Computern einschalten kann. Weitere Routinen dienen der Durchsuchung der auf dem Rechner gespeicherten Dateien. Eine Funktion sendet Daten vom Benutzerrechner ferngesteuert an den BKA-Rechner mit der IP-Adresse 217.7.176.25 [3].

Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich
unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: "Systemfehler 70797976 - Neustart erforderlich."

Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und ausführbaren Code auf dem Rechner zu platzieren. "Damit ist der unbemerkten Manipulation aller Daten Tür und Tor geöffnet." sagte CCC-Spezialexperte Jens-Thorben Janckiewozki.

Eine erste Ausnutzung dieser Nachladeschwachstelle wurde auch schon in der freien Wildbahn beobachtet. Ein schwer zu analysierender, auf Schwachstellen des Bundestrojaners aufsetzender Wurm dient wahrscheinlich dem Abfangen von PIN- und TAN-Eingaben von Onlinebanking-Benutzern der Postbank. Auch erste
Zusammenschlüsse von gekaperten Rechnern zu sogenannten Botnetzen wurden im Verlaufe des Samstags beobachtet. Der Chef des BSI hatte unlängst Botnetze als größte Gefahr im Internet ausgemacht.

Bisher war weder das BKA noch das Bundesinnenministerium für eine
Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte angeworben werden. Die großen Antivirenhersteller haben mittlerweile ebenfalls mit der Analyse
begonnen und hoffen in den nächsten Tagen entsprechende Updates zu verbreiten.

    * [1] https://www.elster.de/
    * [2] http://de.wikipedia.org/wiki/Bundestrojaner
    * [3] http://www.ripe.net/whois?searchtext=217.7.176.25
Zuletzt geändert von niels am Mittwoch 25. Juli 2007, 03:00, insgesamt 1-mal geändert.
Niels.

(Eichsfeld-Foren Admin)
Eichsfeld WiKi - WiKi für das Eichsfeld
[url=http://www.eic-search-.de]EIC-Search[/url] - Suchportal für das Eichsfeld
---
http://www.syndicat.com
---
Kryptoinfo - GPG/PGP public key:
ID 651CA20D - https://syndicat.com/pub_key.asc
Key fingerprint = 55E0 4DCD B04C 4A49 1586 88AE 54DC 4465 651C A20D
---
Benutzeravatar
AH
seltener Besucher
Beiträge: 11
Registriert: Freitag 29. Juni 2007, 09:34

In Elster? Wohl kaum...

Ungelesener Beitrag von AH »

Hallo Niels...

Bei dieser Meldung handelt es sich offensichtlich um einen Aprilscherz :wink:. Ich programmiere selbst hobbymäßig etwas mit der Windows-Sicherheit herum (u.a. habe RootKit-Scanner für unsichtbare Prozesse erstellt -> kenne mich deshalb auch mit RootKit Terchnologien = Trojanern etwas aus) und kann mir nicht vorstellen, dass so ein "Bundestrojaner" jemals in der Elster Software vorzufinden sein wird.

Warum nicht? Ganz einfach:
Um ein solches Überwachungstool nicht gleich sofort auffliegen zu lassen, müsste so ein "Trojaner" über eine RootKit Komponente verfügen - d.h. er müsste sich u.a. im Taskmanager, auf der Festplatte und der Registry unsichtbar machen und seine Aktivitäten verdecken können.

Würde die Elster Software eine solche Programmkomponente enthalten und dieser "Bundestrojaner" damit auf vielen Rechnern laufen, wären bereits innerhalb weniger Stunden Zig Scanner verfügbar, die das Ding sicher ausfindig machen und ohne Probleme killen; die Sache wäre also witzlos :roll:.

Eine solche Software würde deshalb garantiert nur sehr geziehlt auf Rechnern von Leuten eingesetzt werden, gegen die ein konkreter Verdacht bezüglich einer Straftat besteht. Möglichkeiten gibt es hierfür genug, dafür braucht man Elster nicht - und beim Auffliegen einer solchen "Durchsuchungsaktion" würde der Betroffene in der Regel wohl nur denken, auf einen weiteren Virus gestoßen zu sein. :)
Gruß

AH
Benutzeravatar
niels
Site Admin
Beiträge: 2315
Registriert: Freitag 22. März 2002, 16:15
PLZ: 37075
voller Name: Niels Dettenbach
Wohnort: Göttingen
Kontaktdaten:

Ungelesener Beitrag von niels »

..es war auch als Scherz gemeint - leider hat keiner damals drauf reagiert...

Niels.
Niels.

(Eichsfeld-Foren Admin)
Eichsfeld WiKi - WiKi für das Eichsfeld
[url=http://www.eic-search-.de]EIC-Search[/url] - Suchportal für das Eichsfeld
---
http://www.syndicat.com
---
Kryptoinfo - GPG/PGP public key:
ID 651CA20D - https://syndicat.com/pub_key.asc
Key fingerprint = 55E0 4DCD B04C 4A49 1586 88AE 54DC 4465 651C A20D
---
Benutzeravatar
AH
seltener Besucher
Beiträge: 11
Registriert: Freitag 29. Juni 2007, 09:34

Ungelesener Beitrag von AH »

Da es neulich sogar einen Fernsehbericht zu der Klamotte gegeben hat, in dem soetwas (?von einem Fachmann?) innerhalb von Elster für möglich gehalten wurde, wollte ich dazu mal was passendes schreiben. :D

Hier mal ein Link, der alles aufklärt:
http://www.ccc.de/updates/2007/bundestrojaner-elster

Und hier ein Link, der wirklich Informationen zu dem Thema liefert, denn das Thema an sich ist kein Aprilscherz:
http://www.heise.de/security/artikel/86415
Achtung, mehrere Seiten, es lohnt sich alles zu lesen.
Gruß

AH
Benutzeravatar
niels
Site Admin
Beiträge: 2315
Registriert: Freitag 22. März 2002, 16:15
PLZ: 37075
voller Name: Niels Dettenbach
Wohnort: Göttingen
Kontaktdaten:

Ungelesener Beitrag von niels »

Habe den Hoax damals selbst erst am 3 (weil ein Montag) gelesen.


Wer die Freiheit aufgibt, um Sicherheit zu erreichen - wir Beides verlieren!...)
Benjamin Franklyn -> man bedenke: ein ehem. US Präsident!...


Leider deuten die aktuellen Entwicklungen in Deutschland aber schleichend bis offensichtlich in genau diese Richtung. Was in diesem Jahr noch Aprilscherz war, könnte im Prinzip 2008 schon Gesetz sein....

Was wir Deutsche noch vor wenigen Jahren / Monaten für kaum möglich - weil verfassungwidrig und menscheinfeindlich - gehalten hätten, ist heute bereits Gesetz und Realität - aktiv wie passiv akzeptiert von 96% aller Deutschen.

Aufklärung ist derzeit wohl die einzige mögliche Form der "Opposition" gegen die mit großen Schritten Zerstörung unserer Grundrechte...

Ich fand den Aprilscherz deshalb sehr gelungen und mein Interesse, wie auf einen solchen" Bundestrojaner" wohl meine Mitbürger reagieren würden reizte dann doch sehr. Sind die Deutschen wirklich schon so verschlafen, ignorieren den Verfall des Rechtsstaates wie des Grundgesetzes wirklich schon soweit und "schlucken" alles, was man ihnen seitens der "Staatsvertreter" vorsetzt? Wue Du siehst ist - außer Deinem Beitrag - bisher kein Posting dazugekommen, wenngleich den Beitrag viele hunderte gelesen haben...

An meine Fa. gab es lediglich Rückfragen, ob denn dann auch andere als dem Staat über diese "Lücke" in das Firmennetz kämen. Zwei Unternehmer fragten per Email, ob man denn der Neugier von Staat & Co. nicht zumindest etwas Einhalt gebieten könne, wenn man Elster auf einem dedizierten PC - nicht am betrieblichen LAN angeschlossen - Einhalt gebieten könnte bzw. ob es andere Möglichkeiten gäbe...

Auch wenn ein Aprilscherz - real schlimm ist der Hintergrund dieses "Spaßes" - die bereits laufenden Aktivitäten, Gesetze wie auch die nächsten Ziele unseres offenbar immer stärker "verfolgungswahnsinnigen" Innenministers Schäuble dringen in Areale vor, die (vor allem für den, der sich noch an Nazis, Gestapo, DDR und Stasi erinnern kann) seit langem als "nicht mehr betretbar" galten. Wer da bisher hoffte, das unser Grundgesetz und Rechtsstaat Schlimmstes selbst verhindere, dem empfehle man mal derweil darauf zu schauen, wie wenig sich aktuell Politiker a la Schäuble um ihre Rechten wie Pflichten als Staatsvertreter scheren und mit welcher Ignoranz sie - aus guten Gründen von kompetenten Fachleuten zusammengestellte Gesetze und Regeln unseres Rechtsstaates einfach übergehen und auf unser Grundgesetz spucken!...

Es scheut so aus, als ob man die Änderungen nur über ein paar Monate bis Jahre hinweg verteilen muss, um eigentlich verbrecherisches Handeln schleichend als "Normale" den Bürgern verlauft zu bekommen. Der früher funkionierend geglaubte Selbstreinigungstrieb unseres Rechtsstaates scheint außer Kraft gesetzt.

Warum den ganzen "Terror" gegen uns?
Achja 9/11 New York! Was der gute und kompetente Mr. Busch an Politik im eigenen Land fährt, müssen wir ja auch machen - sind ja "alte Freunde". Im "Kampf gegen den Terror" müssen wir halt alle "zusammenstehen" und verstehen, das wir uns unsere Grundrechte nicht mehr leisten können.

Bisher hat keines der - allein gegen deutsche Bürger wie unsere Freiheit - gerichtete "Anti-Terror" Gesetze auch in nur einem Fall in Deutschland gegriffen. Entweder es gibt - hinter der "virtuellen Gefahr" keine realen Terroristen oder die Gesetze zeigen sich (wie ebenso zu erwarten) als völlig ungeeignet.

Für mich steht seit 9/11 fest, das ich wohl nie nach Amiland reisen werde bzw. das soweit möglich auf jeden Fall verhindern will. Ein Land, was seine Bürger "beschützen" will, indem z.B. jeder, der ein Buch im Laden kauft o. in der Bibliothek auslieht, eine Kopie seine Ausweises mit Titel des Buches hinterlegen muss will ich aus div. Gründen NICHT. das Land der ja angeblich "unbegrenzten Möglichkeiten" zeigt diese Möglichkeiten nur bei der Dummheit und Dreistheit.

Allein die Anforderungen an jeden Einreisenden wären für mich nie hinnehmbar. Schon vor Reiseantritt übermittelt mein Land einen Datenwulst über mich - jetzt sogar Bank- und Kreditkartendaten, persönliche Neigungen, Interessen, Verhaltensweisen uvm (jeden Tag kommen derzeit neue Datensätze dazu!.) an ein Land, weil ich sonst dort nicht rein darf. Was dort mit den Daten passiert und wer die dort alles für was weiterverlaufen darf, ist öffentlich nicht erfahrbar - passiert aber lt. Berichten massenweise. Erfasst nun unser Staat auch persönliche Daten von meinem PC, Handy usw. wird man diese Daten ebenso bald nach Amiland geben müssen (weil man "die dort braucht" sagt man uns...). Kann mir gut vorstellen, das die USA in Kürze vor Einreise auch die Abgabe aller persönlichen Passwörter für Internetdienste, EMail-Kopnten, Online-Banking usw. verlangt - für den mitgenommenen PC bei der Einreise war das ja schon lange Pflicht...

Hier nur ein Beispiel, was die Sammelwut uns Menschen noch bringen kann... Der Staat behauptet, das er mit den daten immer und dauerhaft nur korrekt umgehen wird, uns daher nicht schadtet - unterstellt aber jedem Deutschen ohne Verdachtsmoment potentiell ein Straftäter zu sein, weshalb man uns "präventiv" ausspionieren kann. Schließlich können wir ja heute nicht zu 100% wissen, ob wir morgen nicht doch eine Straftat begehen möchten - da MUSS der Staat einfach besser aufpassen auf uns, nicht wahr?

Seit Monaten steht aber fest - nicht nur in Amiland wird so ein Terror gegen die eigenen Bürger gefahren - wir Deutschen machen das jetzt auch.

Ziel unserer "Feinde" - der Terroristen - ist doch wohl vorrangig unser Wertesystem wie unsere Freiheit zu zerstören. Angesichts dem, was unsere Politik da so veranstaltet, sorgt man gerade dafür. Wir zertsären also unsere grundwichtigsten, freihetlichen Werte, nehmen unseren Bürgern ihre Grundrechte um dem Terrorismus zu begegnen.

Wir sind also erpressbar...
Als Terrorist würde ich mir da freudentaumelnd die Hände reiben...

Damit bleibt es auch nur eine Frage der Zeit - nachdem nun schleichend alle Werkzeuge, die eine Diktatur für ein neues Regime benötigt (welche die guten alten gesetze ja explizit verhindern wollten), wieder erlaubt und eingeführt werden, wann uns eine neue Diktatur beherrschen wird. Nicht von den "bösen" aus dem mittleren Osten - nein, eine Diktatur der "Gegner" des Islams. Nur die - so wird man uns dann wohl verkaufen - wird uns vor einer Diktatur des Islams retten können...

Wer die Freiheit aufgibt, um Sicherheit zu erreichen - wir Beides verlieren!...)
Benjamin Franklyn -> man bedenke: ein ehem. US Präsident!...



Beste Grüße,

Niels.
Niels.

(Eichsfeld-Foren Admin)
Eichsfeld WiKi - WiKi für das Eichsfeld
[url=http://www.eic-search-.de]EIC-Search[/url] - Suchportal für das Eichsfeld
---
http://www.syndicat.com
---
Kryptoinfo - GPG/PGP public key:
ID 651CA20D - https://syndicat.com/pub_key.asc
Key fingerprint = 55E0 4DCD B04C 4A49 1586 88AE 54DC 4465 651C A20D
---
Benutzeravatar
AH
seltener Besucher
Beiträge: 11
Registriert: Freitag 29. Juni 2007, 09:34

Ungelesener Beitrag von AH »

niels hat geschrieben: Wer die Freiheit aufgibt, um Sicherheit zu erreichen - wir Beides verlieren!...)
Benjamin Franklyn -> man bedenke: ein ehem. US Präsident!...
Ist hier auf jeden Fall hunderprozentig zutreffend!
Gruß

AH
CleverClogs
seltener Besucher
Beiträge: 14
Registriert: Montag 22. November 2010, 11:04
PLZ: 37351
Wohnort: Dingelstädt

Re: Bundestrojaner in ELSTER-Software entdeckt

Ungelesener Beitrag von CleverClogs »

Hier gibts den Bundestrojaner sogar zum Downloaden http://bundestrojaner.net/ ;-)
Danke und Grüße von Torsten aus Dingelstädt
Benutzeravatar
niels
Site Admin
Beiträge: 2315
Registriert: Freitag 22. März 2002, 16:15
PLZ: 37075
voller Name: Niels Dettenbach
Wohnort: Göttingen
Kontaktdaten:

Re: Bundestrojaner in ELSTER-Software entdeckt

Ungelesener Beitrag von niels »

oder...
wer sich aktiv politisch beteiligen möchte:

http://www.vorratsdatenspeicherung.de/

Die nächste Ortsgruppe des AK-Vorrat ist in Göttingen aktiv.

Niels.
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 96 Gäste