Bundestrojaner in ELSTER-Software gefunden
am 02.04.2007 von STEUERRECHT
Aprilscherz oder nicht!? Diese Meldung ist es in beiden Fällen wert verbreitet zu werden:
“Untersuchungen des Chaos Computer Clubs ergaben, dass der Bundestrojaner über die aktuelle Version der Elster-Software verbreitet wird.
Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr 2006/2007 in der Version 8.1.0.0 [1] für den Steuerbürger bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner [2] verbreitet wird.
Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der Spitzelsoftware.
Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in modernen Computern einschalten kann. Weitere Routinen dienen der Durchsuchung der auf dem Rechner gespeicherten Dateien. Eine Funktion sendet Daten vom Benutzerrechner ferngesteuert an den BKA-Rechner mit der IP-Adresse 217.7.176.25 [3].
Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: “Systemfehler 70797976 - Neustart erforderlich.”
Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da …
Bundestrojaner in Elster-Software
Lichtenrader Notizen / Der Chaos-Computer-Club: Untersuchungen des Chaos Computer Clubs ergaben, dass der Bundestrojaner über die aktuelle Version der Elster-Software verbreitet wird.Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr 2006/2007 in der…
Trojaner in gefälschten LKA-Mails - angebliche Online-Durchsuchung
Handakte WebLAWg / In den letzten Tagen haben viele Nutzer in ihrem Posteingang gefälschte E-Mails mit einem Trojaner im Anhang gefunden. Für viel Verunsicherung haben dabei E-Mails mit den Betreffzeilen “Aktenzeichen xxx” und “Onlinedurchsuchung-Nr…
Bundestrojaner - Von wegen unschädlich
Handakte WebLAWg / Das Bundesinnenministerium meint, der eigene Trojaner manipuliere nicht und werde auch nicht entdeckt. Constanze Kurz vom Chaos Computer Club widerspricht. (…) Die Antworten des Bundesinnenministeriums und von BKA-Chef Ziercke auf die Fragenka…
Kein ELSTER für Mac
RA-Blog / Wirres schreibt: (...) und die „elektronische Steuererklärung“, ELSTER kann auch nach neun jahren entwicklungszeit nicht auf mac- oder linux-systemen laufen (siehe auch hier). Schnell mal nachgeguckt, da seit dieser Woche im Büro kein Wi…
Unglaublich: XSS-Lücke bei der elektronischen Steuererklärung
Die herrschende Meinung / Manchmal kann man die IT-Kompetenz der öffentlichen Verwaltung nur mit einem Kopfschütteln bestrafen: Wie fefe gerade in seinem Blog berichtet, gibt es beim Download der ELSTER-Formular-Software eine immense XSS-Sicherheitslücke. ELSTER (ele…
Schäuble hebt Entwicklungsstopp für Bundestrojaner auf
RA-Blog / Wie Heise berichtet, soll Bundesinnenminister Wolfgang Schäuble am Dienstag per Aufhebungserlass dem BKA erlaubt haben, mit der Entwicklung der Remote Forensic Software a.k.a. Bundestrojaner fortzufahren und neues Personal dafür einzustellen.…
Das ULD S-H warnt u.a. vor Kollateralschäden
Schnüffelblog / Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist strikt gegen die staatliche Online-Schnüffelei: „Darüber, wie die staatliche heimliche Online-Durchsuchung funktionieren soll, wird derzeit viel spekuliert. Es verdichte…
ElsterOnline
Blickpunkt Recht & Steuern / Die Finanzverwaltung hat das ElsterOnline-Portal in Betrieb genommen. Mit dem ElsterOnline-Portal bietet die Steuerverwaltung ab sofort einen einfachen und kostenlosen Dienst sich bei der Finanzverwaltung online zu registrieren und ein digitales Zer…
Bundestrojaner - jetzt downloaden
LawBlog / Endlich, der Bundestrojaner ist zum Download verfügbar. Ich zitiere aus der Produktbeschreibung der Version 1.0: Leider wurde der Sinn und Zweck dieser Online-Untersuchungen von den meisten Medien ein wenig verzerrt dargestellt. Von den Medien völl…
» Bundestrojaner - Wikipedia
» CCC | Chaos Computer Club e.V.
» Query the RIPE Database
RIPE Database Search" /> <meta name="keywords" content="RIPE Network Coordination Centre, RIPE NCC, RIPE, Regional Registry, RIR, Whois Database,Address Supporting Organisation, ASO, IP numbers,Whois Database, RIPE Region H…
© 2004-2008 JuraBlogs | Impressum
