Trojaner und Sicherheitslücken
Staatliche Schadsoftware (Staatstrojaner) kommt in zwei Formen zum Einsatz: klein und groß. Als Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) werden Trojaner eingesetzt, um verschlüsselte Kommunikation auszulesen (laufende). Als Online-Durchsuchung, werden Trojaner eingesetzt, um alle Daten auf einem IT-System auszulesen.
Im Mai 2017 waren weltweit etwa 300 000 Windows-Computer lahmgelegt, auch britische Krankenhäuser waren betroffen. Grund dafür war die Schadsoftware „Wanna Cry“, deren Verbreiter Geld erpressen wollten. Möglich sind solche Trojanerangriffe, weil es Sicherheitslücken im Betriebssystem gibt, in diesem Fall bei Microsoft.
Das brisante: Die von „Wanna Cry“ genutzte Sicherheitslücke war zuvor von dem US-Geheimdienst NSA absichtlich jahrelang geheimgehalten worden. Die Süddeutsche Zeitung schreibt: „Nur kam der NSA ihr Spionagewerkzeug abhanden. Und dann waren es am Ende eben Ganoven, die das Werkzeug gegen Privatpersonen und Konzerne einsetzten.“
Auch in Deutschland kauft der Staat Sicherheitslücken auf hält sie absichtlich geheim. Das nützt den Geheimdiensten und der Polizei, die Schadsoftware einsetzen. Doch es gefährdet die gesamte IT-Sicherheit, wie der Fall von „Wanna Cry“ eindrucksvoll zeigt.