Polizei und Ermittlungsbehörden durften 2023 in Deutschland 130 Mal IT-Geräte mit Staatstrojanern hacken und haben es 68 Mal getan. Das hat das Bundesjustizamt bekannt gegeben. Damit hat sich die Anzahl der Trojaner-Einsätze in zwei Jahren mehr als verdoppelt.

Das Bundesjustizamt veröffentlicht jedes Jahr Statistiken zur Telekommunikationsüberwachung. Wir bereiten sie regelmäßig auf.

Anlass für den Einsatz von Staatstrojanern waren wie immer vor allem Drogen, so das Justizamt in der Pressemitteilung: „Wie in den vergangenen Jahren begründete vor allem der Verdacht einer Straftat nach dem Betäubungsmittelgesetz die Überwachungsmaßnahmen.“

62 kleine Trojaner

Die „Quellen-Telekommunikationsüberwachung“ hackt Geräte, um laufende Kommunikation auszuleiten. Dieser „kleine Staatstrojaner“ wurde 104 Mal angeordnet. In 62 Fällen wurde der Einsatz „tatsächlich durchgeführt“. Im Vorjahr waren es 49 Einsätze.

Spitzenreiter ist Nordrhein-Westfalen, dort haben Ermittler 23 Mal gehackt. Danach folgt Niedersachsen, dort kamen kleine Staatstrojaner zehn Mal zum Einsatz. Bayern und Sachsen haben je sieben Mal Geräte infiziert. Hamburg, Hessen und der Generalbundesanwalt hackten drei Geräte. Sachsen-Anhalt hat zweimal die Quellen-TKÜ eingesetzt, Baden-Württemberg, Rheinland-Pfalz, Schleswig-Holstein und Thüringen je einmal.

Damit hackt mittlerweile die Mehrzahl der Bundesländer. Nur fünf Länder haben keine Quellen-TKÜ eingesetzt: Berlin, Brandenburg, Bremen, Mecklenburg-Vorpommern und das Saarland.

Die Justizstatistik enthält leider keine Angaben, bei welchen Straftaten der kleine Staatstrojaner eingesetzt wird. Das Bundesjustizamt sagt, dass „vor allem“ Drogendelikte Anlass für Überwachung sind.

Sechs große Trojaner

Die „Online-Durchsuchung“ hackt Geräte, um sämtliche Daten auszuleiten. Dieser „große Staatstrojaner“ wurde 26 Mal angeordnet. In sechs Fällen wurde der Einsatz „tatsächlich durchgeführt“. Im Vorjahr waren es vier Einsätze.

Der Generalbundesanwalt hat 19 Anordnungen bekommen, aber nur zweimal gehackt. Anlass waren kriminelle oder terroristische Vereinigungen. Das könnten Rechtsterroristen wie die Patriotische Union oder Klimaaktivisten wie die Letzte Generation sein.

Bayern hat zweimal gehackt, wegen krimineller Vereinigungen oder Mord. Baden-Württemberg hackte einmal, wegen Straftaten gegen die sexuelle Selbstbestimmung bzw. kinderpornografischer Inhalte. Hessen hackte einmal, wegen Straftaten gegen die persönliche Freiheit. Hamburg wollte einmal hacken, wegen Straftaten gegen die persönliche Freiheit, war aber nicht erfolgreich.

Für und gegen Sicherheit

Politisch werden Staatstrojaner meist mit Terrorismus, Mord und Totschlag oder Straftaten gegen die sexuelle Selbstbestimmung begründet. Spitzenreiter sind jedoch auch weiterhin Drogendelikte. Damit verhindert der Staat, dass Sicherheitslücken geschlossen werden, um ein paar Drogen-Dealer zu bekämpfen.

Die Polizeibehörden besitzen mehrere Staatstrojaner, die sie einsetzen können. Das BKA hat selbst einen Trojaner Remote Communication Interception Software programmiert. Seit 2013 hat das BKA den Trojaner FinSpy von FinFisher. Seit 2019 hat und nutzt das BKA auch Pegasus von NSO. Welche weiteren Trojaner Polizei und Geheimdienste besitzen, will keine Bundesregierung öffentlich sagen.

Polizei hackt immer öfter

Erst seit fünf Jahren gibt es offizielle Statistiken, wie oft die deutsche Polizei Staatstrojaner einsetzt. Seitdem steigen die Zahlen Jahr für Jahr.

Die Ampel-Regierung wollte die Eingriffsschwellen für Staatstrojaner hochsetzen, hat das aber nicht umgesetzt. Die aktuelle Bundesregierung will den Einsatz von Staatstrojanern ausweiten. Die Bundespolizei soll Staatstrojaner gegen Personen einsetzen, die noch gar keine Straftat begangen haben.

Das IT-Unternehmen Sonicwall untersucht derzeit mögliche Attacken auf seine Firewalls der Gen-7-Serie. Davor warnen mehrere Sicherheitsforscher unabhängig voneinander. Auch intern wurden eigenen Angaben zufolge Unregelmäßigkeiten dokumentiert. Möglicherweise nutzen Angreifer derzeit eine Zero-Day-Sicherheitslücke aus. Dabei handelt es sich um eine Schwachstelle, für die es noch kein Sicherheitsupdate gibt.

Hintergründe

Nun nimmt Sonicwall zu den Berichten der Sicherheitsforscher von unter anderem Huntress Stellung. Bei den möglichen Attacken sollen Angreifer Gen-7-Firewalls mit aktivierter SSL-VPN-Funktion im Visier haben.

Die Sicherheitsforscher von Huntress geben in ihrem Bericht an, dass Angreifer durch das Ausnutzen einer Zero-Day-Lücke die Multi-Faktor-Authentifizierung (MFA) umgehen und so Ransomware auf Systeme schieben. Sie berichten, dass Angreifer nach erfolgreichen Attacken Domänencontroller übernehmen. Die Forscher empfehlen, den VPN-Service, der offensichtlich das Einfallstor ist, zu deaktivieren oder ihn nur für bestimmte IP-Adressen zugänglich zu machen.

Instanzen absichern

Auch wenn derzeit noch vieles unklar ist und Sonicwall davon noch nichts konkret bestätigt hat, empfiehlt auch das IT-Unternehmen den VPN-Service temporär zu deaktivieren oder Zugriff streng zu filtern. Außerdem sollten Kunden die Sicherheitsfeatures Botnet Protection, MFA und Geo-IP Filtering aktivieren. Zusätzlich sollten Admins ihnen unbekannte Accounts umgehend entfernen.

Sonicwall erläutert, mit den Sicherheitsforschern zusammenzuarbeiten und neue Erkenntnisse umgehend mit Kunden zu teilen. Außerdem versichern sie, im Falle einer Sicherheitslücke umgehend ein Update auszuliefern. Derzeit dauern die Untersuchungen noch an.

(des)

Das Rüstungs-Start-up Helsing entwickelt unbemannte Luftkampfsysteme, die Bomben von mehreren Hundert Kilo tragen können. Dies geht aus internen Dokumenten hervor, über die das Handelsblatt berichtet.

Nach der kürzlich bekannt gegebenen Übernahme des deutschen Flugzeugherstellers Grob Aircraft will das ursprünglich auf Software fokussierte Unternehmen das unbemannte Luftfahrzeug selbst bauen. Damit würde sich Helsing als Komplettanbieter für einen solchen Drohnenbomber positionieren, der mehrere Tonnen wiegen soll.

Die von Helsing als „streng geheim“ eingestuften Pläne vom Mai 2025 sehen dem Handelsblatt zufolge Drohnenflotten mit über 1.000 Kilometer Reichweite vor, die selbstständig aufklären und Missionsziele autonom umsetzen sollen. Die Langstreckendrohne könnte demnach Aufgaben klassischer Kampfjets übernehmen: Angriffe auf Bodenziele, Luftkämpfe, Aufklärung und elektronische Kampfführung.

Anwält*innen wollten Veröffentlichung stoppen

Helsing versuchte laut dem Handelsblatt die Berichterstattung zu verhindern. Ein „eiligst“ eingeschalteter Rechtsanwalt einer Wirtschaftskanzlei habe gewarnt, die Verbreitung würde „zu gravierenden und nicht wiedergutzumachenden Schäden führen“ – sowohl für Helsing als auch für „die Sicherheit der Bundesrepublik Deutschland“. Ein offizieller Geheimstatus liegt aber offenbar nicht vor, jedenfalls soll das Dokument keine Einstufung als Verschlusssache tragen.

Das erst vier Jahre alte Unternehmen Helsing hat bereits über eine Milliarde Euro Wagniskapital eingesammelt, zuletzt flossen im Juni – angeführt von Spotify-Gründer Daniel Ek – 600 Millionen Euro frisches Kapital. Damit positioniert sich Helsing aggressiv gegen etablierte Drohnen-Konkurrenten wie Rheinmetall und Airbus sowie kleinere Firmen wie Quantum Systems.

Mit dem Grob-Zukauf erhält Helsing auch Expertise für die Zertifizierung von Flugzeugen und kann dadurch wertvolle Zeit zur Beantragung einer solchen Lizenz sparen. In dem bayerischen Standort Tussenhausen im Unterallgäu, wo 275 Mitarbeiter*innen bisher kleine Trainingsflugzeuge bauten, könnten künftig die anvisierten autonomen Luftkampfsysteme entstehen.

Bedrohung für Airbus

Trotz seiner vergleichsweise frischen Gründung hat Helsing gute Kontakte zum deutschen Verteidigungsministerium. Helsings Co-Geschäftsführer Gundbert Scherf beriet die ehemalige Verteidigungsministerin Ursula von der Leyen. Das Handelsblatt vermutet deshalb, dass der Konzern auf eine Direktvergabe ohne reguläres Wettbewerbsverfahren hofft. Das Verteidigungsministerium beantwortete Fragen der Zeitung dazu aber nicht.

Gefährlich ist die Offensive besonders für die Verteidigungssparte von Airbus. Noch vor einem Jahr hatte der Konzern mit Sitz in Bremen angekündigt, mit Helsing einen unbemannten „Loyal Wingman“ zu entwickeln – eine Kampfdrohne, die Kampfjets begleitet oder vorausfliegt und Bedrohungen am Boden oder in der Luft bekämpft. Mit dem Grob-Kauf liegt nahe, dass Helsing Airbus nicht mehr als Partner benötigt.

Helsing positioniert sich damit auch als Alternative zum stockenden „Future Combat Air System“ – dem von Deutschland und Frankreich geplanten Cyberkampfjet, der an Streitigkeiten zwischen Airbus und Dassault zu scheitern droht.

Das hochmoderne und atomwaffenfähige Kampfflugzeug der „sechsten Generation“ ist das ambitionierteste europäische Rüstungsprojekt der kommenden Jahrzehnte und soll ab 2040 serienreif sein. Insgesamt könnte die Entwicklung des FCAS rund 100 Milliarden Euro kosten.

Deutschland könnte Cyberkampfjet mit Großbritannien entwickeln

Jedoch will Frankreich Airbus ausbooten und fordert einen Anteil von 80 Prozent am Workshare für den „New Generation Fighter“. Diese französische Forderung würde die bisher vereinbarte gleichberechtigte Zusammenarbeit zwischen den Partnern aushebeln. Bislang war vereinbart, dass die französische Dassault Aviation und die deutsch-dominierte Airbus Defense die Entwicklung und Produktion paritätisch untereinander aufteilen, wobei Frankreich die Führung beim eigentlichen Kampfflugzeug übernehmen sollte.

Bislang reagierte Airbus zurückhaltend auf derartige Forderungen des Konkurrenten Dassault. In einem ungewöhnlichen Statement stellte der Chef von Airbus Defence and Space die gemeinsame Entwicklung FCAS kürzlich ebenfalls infrage. Eine Abkehr von einem milliardenschweren Rüstungsprojekt bedeutet dies aber nicht: Stattdessen könne sich Deutschland auch an einem ähnlichen Vorhaben mit Großbritannien beteiligen.