Avast-Sicherheitsexperte für mobile Schadprogramme, Nikolaos Chrysaidos, im Gespräch über den BKA-Trojaner
Nach Informationen von NDR, WDR und der Süddeutschen Zeitung können nun auch Messenger-Dienste wie WhatsApp, Signal und Telegram vom Bundeskriminalamt (BKA) überwacht werden. Bei dem eingesetzten Bundestrojaner handelt es sich um ein Programm, das heimlich aufs Handy aufgespielt wird. Dort macht es zum Beispiel Fotos von geschriebenen Nachrichten und schickt diese direkt an die Ermittler. Gesetzlich legitimiert wird das Vorgehen über die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ).
Wir haben bei Nikolaos Chrysaidos, unserem Sicherheitsexperten für mobile Schadprogramme nachgefragt, wie das genau funktioniert und wie sich Smartphone-Nutzer vor Trojanern schützen können.
Wie kann das BKA die verschlüsselten Nachrichten lesen?
Verschlüsselte Nachrichten kann das BKA nicht lesen, denn die Verschlüsselung selbst lässt sich nicht knacken. Aber es gibt verschiedene Möglichkeiten, die Verschlüsselung zu umgehen. Im Fall des BKA-Trojaners soll die Verschlüsselung durch Bildschirmfotos umgangen werden, die eine heimlich auf dem Smartphone installierte Spionagesoftware schießt und an die Ermittler sendet. Eine andere Möglichkeit wäre, die sogenannten AccessibilityServices zur Spionage zu nutzen, die eigentlich Menschen mit Behinderungen den Umgang mit einem Smartphone erleichtern sollen. Es ist aber allgemein bekannt, dass sich diese Software-Dienste missbrauchen lassen. So können unbefugte Dritte die Nachrichten heimlich mitlesen, während diese geschrieben werden. Nach dem gleichen Prinzip lassen sich auch die eingehenden WhatsApp-Nachrichten mitverfolgen, die auf dem Bildschirm angezeigt werden. Die Überwachungs-App SpyMaster ist ein Beispiel hierfür.
Grundsätzlich - wie können Trojaner überhaupt auf Smartphones gelangen?
Trojaner lädt sich der Nutzer in der Regel selbst auf sein Handy. Das passiert natürlich unbewusst, da er als nützliche Software getarnt ist oder sich in E-Mail-Anhängen befindet. Der Verbreiter der Software muss dazu sogenannte Social-Engineering-Taktiken einsetzen, um dem Nutzer vorzutäuschen, dass er zum Beispiel eine harmlose App installiert - tatsächlich lädt dieser sich dabei aber unwissentlich Spionagesoftware auf das Smartphone.
Wenn das BKA Trojaner einsetzt, können dies natürlich auch Internetkriminelle tun. Wie kann ich mich also grundsätzlich vor Spionagesoftware schützen?
Smartphone-Besitzer sollten ihre Handys mit einer guten Antivirensoftware schützen - genauso wie sie auch ihren PC schützen würden. Unsere Avast Mobile Security App schützt Nutzer und erkennt, unter anderem auch durch maschinelles Lernen, Spyware und andere Schadprogramme.
Danke für das interessante Gespräch, Nikos.