Auch der Staat setzt Trojaner ein, um an wichtige Informationen zu kommen. Solche „Staatstrojaner“ dürfen allerdings nur in seltenen Ausnahmefällen eingesetzt und müssen richterlich angeordnet werden. Trotzdem gibt es Bedenken, was den Einsatz von Staatstrojanern betrifft – und die sind 2026 aktueller denn je.
Wenn Polizei, Ermittlungsbehörden und Geheimdienste gezielt Geräte ausspionieren, sind Staatstrojaner im Einsatz. Schnüffel-Software also, wie sie auch Kriminelle einsetzen – nur eben im Staatsauftrag. Deutsche Behörden setzen mittlerweile verschiedene Tools ein: Die Software „Pegasus“ von NSO Group steht nach wie vor in der Kritik, während deutsche Entwicklungen wie die BKA-Software „Remote Communication Interception Software“ (RCIS) regelmäßig erweitert werden.
geralt / Pixabay
KI macht Staatstrojaner noch mächtiger
Mit einem Staatstrojaner lassen sich alle im Gerät gespeicherten Daten auslesen, also Kontakte, Nachrichten, Chats, aber auch Fotos und Videos einsehen. Trojaner können auch das Mikrofon aktivieren – unbemerkt –, sodass sich Gespräche mithören lassen, die im Raum geführt werden. Auch lassen sich verschlüsselte WhatsApp-Nachrichten, Signal-Chats oder Telegram-Nachrichten entschlüsselt mitlesen.
Neu ist 2026: KI-gestützte Analyse macht die gesammelten Daten noch aussagekräftiger. Moderne Staatstrojaner können automatisch verdächtige Muster erkennen, Gesichter in Fotos identifizieren und sogar aus Tippmustern auf der Tastatur Rückschlüsse auf die Identität ziehen. Machine Learning hilft dabei, auch verschleierte Kommunikation zu entschlüsseln.
Die juristischen Hürden liegen nach wie vor hoch, um einen Staatstrojaner einzusetzen. Das geht nur mit richterlicher Genehmigung und in Einzelfällen, etwa um besonders schwere Kriminalfälle aufzuklären oder um konkreten Schaden abzuwenden. Aber die technischen Möglichkeiten sind inzwischen deutlich ausgereifter geworden.
https://vimeo.com/253789914
Neue Angriffsvektoren durch moderne Technik
Netzaktivisten bei Digitalcourage argumentieren nach wie vor, Staatstrojaner machten das Internet insgesamt unsicherer. Ihre Befürchtungen haben sich bestätigt: 2025 gab es mehrere Fälle, in denen Staatstrojaner versehentlich auf Geräte Unbeteiligter gelangten.
Besonders problematisch sind heute die neuen Angriffswege: Staatstrojaner gelangen nicht mehr nur über klassische Sicherheitslücken auf die Geräte, sondern nutzen auch:
- Supply Chain Attacks: Manipulation bereits während der Herstellung
- Zero-Click-Exploits: Keine Nutzerinteraktion nötig, funktioniert allein durch Nachrichtenempfang
- IoT-Geräte als Einfallstor: Smart Home-Systeme, Fitness-Tracker oder Navigationsgeräte im Auto
- 5G-Schwachstellen: Neue Angriffsmöglichkeiten durch die komplexere Netzinfrastruktur
Viel wichtiger bleibt das Grundproblem: Trojaner funktionieren nur, wenn es Sicherheitslücken gibt. Denn über solche Sicherheitslücken werden die Staatstrojaner in den Rechner, das Tablet oder das Smartphone eingeschmuggelt.
Der staatliche Interessenkonflikt verschärft sich
Der Staat hat deshalb gar kein Interesse, dass alle Sicherheitslücken bekannt und so schnell wie möglich gestopft werden. Vor allem Geheimdienste nutzen gezielt Sicherheitslücken aus – ein Markt, der inzwischen Milliarden schwer ist. Zero-Day-Exploits kosten auf dem Schwarzmarkt heute zwischen 100.000 und mehreren Millionen Euro.
Würden alle Sicherheitslecks zeitnah gestopft, würde es schwierig bis unmöglich, Staatstrojaner zu installieren. Gleichzeitig wachsen die Begehrlichkeiten: Immer mehr Behörden wollen Zugriff auf die mächtigen Überwachungstools. Nicht nur Polizei und Verfassungsschutz, sondern auch Zoll, Bundeswehr und sogar kommunale Behörden drängen auf erweiterte Befugnisse.
Dieses Argument trifft in jedem Fall zu. Der Staat befindet sich in einem Interessenkonflikt – und entscheidet sich eindeutig dafür, lieber mehr Sicherheitslücken zuzulassen als weniger. Dabei wäre es eigentlich Aufgabe des Staates, uns vor Lecks zu schützen, so wie auch die Autobranche gezwungen wird, immer sicherere Autos zu bauen.
Kontrolle wird schwieriger
Besonders beunruhigend: Die Kontrolle über den Einsatz von Staatstrojanern wird immer schwieriger. Während früher jeder Einsatz einzeln beantragt und begründet werden musste, ermöglichen moderne KI-Systeme eine Art „Rasterfahndung 2.0“. Algorithmen entscheiden teilweise selbstständig, welche Personen überwacht werden sollen.
Die EU arbeitet an einheitlichen Standards für den Einsatz von Staatstrojanern, aber die Umsetzung hinkt hinterher. Experten fordern seit Jahren eine unabhängige Kontrollinstanz und mehr Transparenz – bisher ohne durchschlagenden Erfolg.
Es ist am Ende natürlich eine Güterabwägung: Welche Möglichkeiten sollen Polizei und Behörden haben – und zu welchem Preis? Die Antwort auf diese Frage wird darüber entscheiden, wie viel Privatsphäre wir alle in Zukunft noch haben werden.
Zuletzt aktualisiert am 29.03.2026
