Der Bundestrojaner kommt, darauf haben sich die Politiker geeinigt. Doch PC-Besitzer können sich mit Sicherheitsmaßnahmen dagegen wappnen.

Innenminister Wolfgang Schäuble und Justizministern Brigitte Zypries haben sich geeinigt und den Weg für Online-Durchsuchungen freigemacht. Der Bundestrojaner kommt. Wie genau die "Remote Forensic Software", so die offizielle Sprachregelung des Innenministeriums, aussehen wird, ist noch nicht bekannt. Er soll aber eine maßgeschneiderte Einzelanfertigung sein, die von Antivirenprogrammen nicht erkannt wird. Das wünscht sich zumindest das Bundeskriminalamt.

Wer dennoch nicht tatenlos zusehen will, wie sich Schlapphüte und Polizisten auf dem heimischen Rechner einnisten, sollte einige vorbeugende Maßnahmen ergreifen und die Hürden für einen Angriff möglichst hoch legen.

Der Bundestrojaner ist, auch wenn er nicht von Kriminellen, sondern von staatlicher Seite entwickelt wurde, eine "ganz normale" Schadsoftware. Antivirenprogramme werden die Spyware früher oder später als "potentiell gefährlich" erkennen, ist sich der Hersteller Kaspersky Labs sicher. Regelmäßig aktualisierte Virenscanner sind auf alle Fälle empfehlenswert. Die Hersteller von Antivirenprogrammen werden nach eigenen Aussagen auf keinen Fall mit den Behörden zusammenarbeiten. Allerdings könnten sie per Gesetz dazu gezwungen werden. Eine solche Regelung verpflichtet bereits die Telekommunikations-Anbieter dazu, Daten zu speichern und diese den Behörden zugänglich zu machen. Die Installierung von Firewalls ist prinzipiell nur sinnvoll, wenn mehrere Computer vorhanden sind, da das Schutzprogramm nicht auf dem zu schützenden System laufen soll.

Keine unbekannten E-Mail-Anhänge öffnen

Noch ist allerdings nicht bekannt, wie der Bundestrojaner verbreitet wird. Ist er eine Einzelanfertigung, hat er gute Chancen, nicht von Viren-Programmen erkannt zu werden. Und dagegen hilft nur eines: keine unbekannten Anhänge öffnen. Der Initiator des Gesetzes, Innenminister Wolfgang Schäuble, sagt selbst: "Ich öffne grundsätzlich keine Anhänge von E-Mails, die ich nicht genau einschätzen kann." Gute Mail-Dienste haben einen Spam-Schutz eingebaut.

Prinzipiell ist es auch empfehlenswert, Daten zur Sicherheit immer auch auf einem externen Datenträger zu speichern. Solche Festplatten gibt es überall günstig zu kaufen. Aber das externe Sichern von Daten ist sinnlos, wenn der Trojaner in der Lage sein wird, sich im Computer festzusetzen. Er sammelt die Daten auch und leitet diese weiter, wenn der User wieder online geht.

Die Verschlüsselung von Daten ist ratsam, wenn deren Inhalt nicht erkennbar sein soll. Daten auf der Festplatte zu verschlüsseln, ist mit bestimmten Programmen ganz einfach zu erledigen. Diese Programme verschlüsseln alles mit einem Passwort, die auch für Experten nur schwer zu knacken sind. Aber Vorsicht: Ähnlich wie bei externen Festplatten kann ein Trojaner, der sich heimlich in der Festplatte festgesetzt hat, auch zugreifen, wenn die Verschlüsselung mal offen ist.

Internetzugang absichern

Um zu verhindern, dass der Trojaner unbehindert über das Netzwerk in den PC spaziert, muss auch das WLAN verschlüsselt werden. Der Mindestschutz ist hier den WPA-Schlüssel (Wi-Fi Protected Access) zu aktivieren und ein sicheres Passwort zu verwenden. Das WPA lässt nur Teilnehmer in das Netzwerk ein, die er erkennt. Wer in seinem WLAN AP noch WEP (Wired Equivalent Privacy) als Verschlüsselungsoption findet, sollte sich eine neue Hardware kaufen. WEP bietet keinen ausreichenden Schutz mehr und ist manchmal schon nach wenigen Sekunden zu knacken.

Trotz vieler Möglichkeiten: Das einzige sichere System gegen den Bundestrojaner ist ein Computer ohne Internetverbindung, denn ausgespähte Daten können nur online an die Ermittlungsbehörden übertragen werden.

(sueddeutsche.de/sam/mri/bön)