Bundestrojaner finden und entfernen: Wie Sie das Schadprogramm erkennen

Eine "Routinekontrolle" vom Zoll am Flughafen und schon kann der Bundestrojaner auf Ihrem Notebook sein. Jeder ist gefährdet, denn laut Innenminister Hans-Peter Friedrich ist das Schadprogramm im freien Handel verfügbar. Die deutsche Bundesregierung arbeitet außerdem schon an einer neuen Version des Bundestrojaners. Hier erfahren Sie, welche Programme Sie vor dem Bundestrojaner schützen.

Trifft der Bundestrojaner nicht nur Verbrecher?

Als rechtschaffener Bürger sollte man eigentlich keine Angst vor dem Bundestrojaner haben müssen, denn wie man auch immer zu solchen Überwachungsmaßnahmen steht, die Zollbeamten am Münchner Flughafen spielen sicher nicht auf jedem Notebook routinemäßig ein Schadprogramm ein.

Ebenso wird sicher auch nicht jeder deutsche Bundesbürger vom Verfassungsschutz oder einer Polizeibehörde einen Bundestrojaner auf seinen PC gespielt bekommen. Doch es ist nicht nur der Staat, der Schadprogramme verteilt.

Laut dem Bundesinnenministerium soll der vom Chaos Computer Club gefundene "Bundestrojaner" sogar überhaupt keiner sein und angeblich von keiner Bundesbehörde eingesetzt werden. Das Programm sei drei Jahre alt und auch im freien Handel erhältlich.

Das bedeutet im Klartext jedoch, jeder kann einen solchen "Bundestrojaner" kaufen und verbreiten – betroffen kann also jeder Besitzer eines Desktop-PCs oder Notebooks sein – also auch Sie als unbescholtener Bürger.

Wer den Bundestrojaner entwickelt hat

Dazu wurde der Bundestrojaner laut Medienberichten vom hessischen Privatunternehmen DigiTask entwickelt. Eine Schwachstelle dort und das Programm ist unkontrolliert in der Öffentlichkeit gelangt. Das Privatunternehmen handelt zudem mit der Software und hat es laut seinem Firmensprecher an staatliche Stellen in Holland, Österreich und der Schweiz verkauft, wie die Schweizer Webseite 20 Minuten online meldete.

Abgesehen davon wird nicht nur Verbrechern ein Bundestrojaner auf dem PC installiert. Das passiert ja bereits bei Verdächtigen – und dazu kann jeder werden, der einfach zum falschen Zeitpunkt am falschen Ort ist, in dessen Haus jemand wohnt oder in dessen Bekanntenkreis jemand ist, den der Verfassungsschutz verdächtigt.

Die Wahrscheinlichkeit ist allerdings recht gering, dass Sie betroffen sein werden. Bislang ist durch den Chaos Computer Club (CCC) erst ein Fall an die Öffentlichkeit getreten und daher ist nicht davon auszugehen, dass Bundestrojaner "mit der Gießkanne" verteilt werden.

Dagegen verbreiten Internet-Kriminelle Trojaner unterschiedlichster Art täglich über Millionen von Spam-Mails und gefährliche Webseiten. Die Gefahr einer Infektion Ihres PCs durch einen Computervirus von privater Seite ist also weitaus höher als die einer Infektion durch einen staatlich verordneten Bundestrojaner.

Was macht der Bundestrojaner eigentlich?

Der Bundestrojaner dient zudem der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und soll eigentlich nur digitale Telefongespräche überwachen. Doch der gefundene Bundestrojaner soll unter anderem 60.000 Bildschirmkopien (Screenshots) erstellt haben.

Darauf können auch private Dinge zu sehen sein, die nichts mit der Strafverfolgung zu tun haben. Dies gilt auch für den Fall, dass der Trojaner die Dateien des PCs durchsucht. Es gibt unterschiedliche Versionen des Bundestrojaners und was diese alles machen, wissen derzeit wohl nur die Menschen, die diese entwickeln und einsetzen.

Weist ein Bundestrojaner Sicherheitslücken auf oder gerät er in die falschen Hände, kann er zudem manipuliert oder in modifizierter Form von anderer Stelle eingesetzt werden. Eine Backdoor, also eine Hintertür ist zudem bei solchen Programmen üblich und kann sowohl von Ermittlern für den Zugriff auf einen PC verwendet werden als von Kriminellen, die diese Hintertür zum Beispiel über einen Port-Scan finden.

Dann werden andere Schädlinge installiert, die zum Beispiel Daten vom Rechner saugen und an einen Server schicken. Ein Bundestrojaner sollte daher aus Sicherheitsgründen immer entfernt werden, auch wenn man sich keiner Schuld bewusst ist und nichts zu befürchten hat.

Welche Schutzprogramme einen Bundestrojaner erkennen

Den gefundenen Bundestrojaner erkennen laut Der PC-Pannenhelfer mittlerweile mehrere Antiviren-Programme, melden ihn jedoch mit unterschiedlichen Bezeichnungen:

  • Avira AntiVir: TR/GruenFink
  • Dr. Web: Trojan.DownLoader3.20874
  • F-Secure: Backdoor:W32/R2D2.A
  • Kaspersky: Trojan-Dropper.Win32.Agent.fymy
  • Microsoft: Backdoor:Win32/R2d2.A
  • Sophos: Troj/BckR2D2-A

Sie sollten ein leistungsfähiges Antiviren-Programm in der aktuellen Version installiert haben und fortlaufend mindestens einmal täglich aktualisieren. Damit Ihr PC möglichst wenig Sicherheitslücken hat, sollten Sie nur aktuelle Software verwenden, also alle Updates für Windows und Ihre Programme durchführen.

Ein guter Schutz vor dem Bundestrojaner ist zudem Windows Vista oder 7 in den 64-Bit-Versionen, da der Bundestrojaner darauf bislang nicht läuft. Dies kann sich mit einer Nachfolgeversion allerdings schnell ändern.

Speziell zum Erkennen und Beseitigen des Bundestrojaners bietet das Sicherheitsunternehmen Steganos zudem das kostenlose Schutzprogramm Anti-Bundestrojaner an. Es erkennt derzeit die 32-Bit-Version des Bundestrojaners, soll aber nach Angaben des Herstellers auch etwaige zukünftige 64-Bit-Bundestrojaner finden.