Wie das Law Blog berichtet, hat der Chaos Computer Club (CCC) nach eigenen Angaben Exemplare des Bundestrojaners untersucht, die ihm zugespielt wurden.

Mit einem alarmierenden Ergebnis. Die analysierte Schnüffelsoftware kann nicht nur höchst intime Daten ausleiten, sondern bietet auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware.

Aufgrund von groben Design- und Implementierungsfehlern entstehen nach Einschätzung des CCC Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Wir waren überrascht und vor allem entsetzt, das die Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen,  das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Passwörter auf ’1234′ setzen.

sagt der CCC-Sprecher.

Quelle : law blog