Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Angst vor Bundestrojaner

Bundesamt für Sicherheit muss um Vertrauen kämpfen

Michael Nickles / 17 Antworten / Baumansicht Nickles

Gerade erst hat das Bundesamt für Sicherheit allen PC-Anwendern dazu geraten, ihren Rechner auf Befall durch den DNS-Changer-Trojaner zu überprüfen und dazu eine eigene Testseite bereitgestellt (siehe DNS-Changer: Bundesamt für Sicherheit rät zu Trojaner-Check.

Die offensichtlich gut gemeinte Webseite zum Selbsttest wurde allerdings nicht generell gut geheißen. Viele äußerten schwere Bedenken, dass die Behörde damit wohl versucht, den Bundestrojaner unters Volk zu bringen. Mit der Testseite selbst passiert das allerdings gewiss nicht, da diese keinerlei Software installiert oder irgendwelche Plugins erfordert.

Heikel wird es bestenfalls, wenn die Testseite einen Befall durch den Trojaner erkennt. Dann wird die Software "DE-Cleaner" zum Beseitigen empfehlen. Das ist eine "gut gemeinte" kostenlose Anti-Trojaner-Software, die ebenfalls in Zusammenarbeit mit dem Bundesamt für Sicherheit entstanden ist.

Unter anderem der Focus hat drüber berichtet, dass viele Anwender befürchten, vom Bundesamt für Sicherheit in die Falle gelockt zu werden, den "Staats-Schnüffeltrojaner" (siehe Verfassungswidriger Bundestrojaner sorgt für Wirbel) untergejubelt zu kriegen.

Laut Focus hat das Bundesamt versichert, dass der DNS-Changer-Selbsttest keinen Bundestrojaner bringt. Und die Zahl derer, die dem Bundesamt für Sicherheit trauen, ist durchaus hoch. In den ersten 48 Stunden sollen bereits gut 11 Millionen Nutzer die Testseite aufgerufen haben, geht unter anderem aus einem Bericht der Süddeutschen hervor. Eine Infektion durch den DNS-Changer wurde erfreulicherweise nur in 38.000 Fällen festgestellt.

Michael Nickles meint: Die Aktion des Bundesamt für Sicherheit war ein gewisser Erfolg. Aber sie hat gezeigt, dass viele exakt diesem Amt eben nicht trauen. Die Antwort auf die Frage, ob das Bundesamt für Sicherheit mit so einer Aktion vielleicht einen eigenen "Bundestrojaner" verbreiten würde, muss man mit gesundem Menschenverstand angehen.

Es ist doch klar, dass so ein Vorhaben ruckzuck auffliegen würde. Gerade bei einer Software die direkt vom Bundesamt für Sicherheit verteilt wird, würden zig Hacker sofort mit der Lupe rangehen und sie analysieren.

Es wäre also hirnverbrannt, einen Bundestrojaner auf so einem Weg zu verbreiten. Kann eine Behörde so hirnverbrannt sein? Von mir ein klares JA. Wenn ich mit die geballte Masse an IT-Inkompetenz angucke, die sich Politiker und Behörden seit Jahren leisten, ist keine andere Antwort möglich.

bei Antwort benachrichtigen
winnigorny1 Michael Nickles „Bundesamt für Sicherheit muss um Vertrauen kämpfen“
Optionen
Kann eine Behörde so hirnverbrannt sein? Von mir ein klares JA.

Volle Zustimmung! Die können locker so doof sein!

Allerdings sind sie diesmal offensichtlich nicht drauf gekommen, dass das ein Weg wäre, den Bundestrojaner ruckzuck ordentlich zu verbreiten!

Mensch Michael, die sind ja tatsächlich noch doofer, als wir dachten!! ;-))
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
presla winnigorny1 „ Volle Zustimmung! Die können locker so doof sein! Allerdings sind sie diesmal...“
Optionen
Mensch Michael, die sind ja tatsächlich noch doofer, als wir dachten!!
Wenn sie es denn täten,wem könnte man die Schuld in die Schuhe schieben?Auffliegen würde es ja bald.CCC Hamburg usw.

Wulff?
Grüße aus NRW von Presla....... Horst Evers: Wer alles weiss, hat keine Ahnung
bei Antwort benachrichtigen
winnigorny1 presla „ Wenn sie es denn täten,wem könnte man die Schuld in die Schuhe...“
Optionen
wem könnte man die Schuld in die Schuhe schieben?

Den üblichen Scharfmachern? Dem BP wohl kaum, das würde keiner glauben, weil der ist noch doofer als die noch dooferen Doofen (wie er hinlänglich bewiesen hat)! ;-)))
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mi~we winnigorny1 „ Volle Zustimmung! Die können locker so doof sein! Allerdings sind sie diesmal...“
Optionen

Wahrscheinlich sollte man in der Öffentlichkeit stärker herausstellen, daß der Bundestrojaner kostenlos(!) ist:
http://de.answers.yahoo.com/question/index?qid=20111016121910AAgS1Hv

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
winnigorny1 mi~we „Wahrscheinlich sollte man in der Öffentlichkeit stärker herausstellen, daß...“
Optionen

Nice!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Obulus Michael Nickles „Bundesamt für Sicherheit muss um Vertrauen kämpfen“
Optionen
Eine Infektion durch den DNS-Changer wurde erfreulicherweise nur in 38.000 Fällen festgestellt
?? Was ist da erfreulich??
Wenn die Infektion des Systems durch den DNS-Changer erfolgte, dann ist doch wohl zu 200% klar, dass der gemieden werden muss. Oder bin ich hier im falschen Film?

Es wäre also hirnverbrannt, einen Bundestrojaner auf so einem Weg zu verbreiten. Kann eine Behörde so hirnverbrannt sein?

Auf jeden Fall. Das ist aber nicht hirnverbrannt, sondern taktisch klug.
--- Schau dir doch nur mal die Statistiken an, wieviele blauäugige Mitbürger auf Werbekampagnen mit harmlos wirkenden, aber behämmerten, Spots hereinfallen und externe, wildfremde Server nutzen, um ihre persönlichen Daten zu speichern, "weil sie ja dann von überall darauf Zugriff haben, egal wo sie gerade sind" - also freiwillig dem "Komitee X" spenden. ^^ (CLOUD & Co.)
Da brauchts eigentlich keinen Bundestrojaner mehr.

Manchmal kann man es mit der Angst kriegen.
In Unterhaltungen muss man ja schon vorsichtig sein, was man erzählt, dass man nicht als paranoid hingestellt wird.
Man kann sich nur schwer vorstellen, wie einfältig die meisten sind.

Ich wünsch erst mal ein schickes trojanerfreies WE...

Gruß Obulus^^
bei Antwort benachrichtigen
plaetzchenwolf Obulus „ ?? Was ist da erfreulich?? Wenn die Infektion des Systems durch den DNS-Changer...“
Optionen

.. das sehe ich ebenso. Wie hieß es früher in der "Bucht"? Jeden Morgen steht ein Dummer auf.
irgendwann haben's die Kontrollfreaks geschafft und ich kehre wieder zu meinen staubigen Latein-Büchern zurück und gehe nur noch ins Internet, wenn etwas überwiesen werden muss..
Os imago hominis est (das Gesicht ist das Spiegelbild des Menschen) Wehe, ich betrachte mit diesem Hintergedanken die Nachrichten - da wird es mir aber wirklich Angst und Bange.
Es läuft buchstäblich alles "wie geschmiert" !

bei Antwort benachrichtigen
reader Michael Nickles „Bundesamt für Sicherheit muss um Vertrauen kämpfen“
Optionen

man kann nur so oft "wölfe" schreine, bis man gelyncht wird.
klar - deutschland ist ein halbherziges totalitärstadt, aber selbst hier kann man sich ein wenig wehren.

bei Antwort benachrichtigen
Ventox Michael Nickles „Bundesamt für Sicherheit muss um Vertrauen kämpfen“
Optionen

Ich vertraue dem BSI.

Eine Infektion durch den DNS-Changer wurde erfreulicherweise nur in 38.000 Fällen festgestellt.

Ich denke eher, Du meintest "Eine Infektion wurde durch den DNS-Changer erfreulicherweise nur in 38.000 Fällen festgestellt."


Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
RedRed2x Ventox „Ich vertraue dem BSI. Ich denke eher, Du meintest Eine Infektion wurde durch den...“
Optionen

Zitat Michael: "Eine Infektion durch den DNS-Changer wurde erfreulicherweise nur in 38.000 Fällen festgestellt."

Zitat Ventox: "Ich denke eher, Du meintest "Eine Infektion wurde durch den DNS-Changer erfreulicherweise nur in 38.000 Fällen festgestellt."

Nee, Ventox, der Michael hat das schon richtig geschrieben.
Du hast das ganze irgendwie verdreht.

Die Infektionen geschahen durch den DNS-Changer (= Trojaner).
Festgestellt bzw. ermittelt wurde das durch den Besuch der Website des Bundesamtes für Sicherheit i. d. Informationstechnik (BSI).

Mich interessiert, ob denn auch jeder, der die Site des BSI aufgerufen hat, auch wirklich auf diese Seite gelangt ist, oder ob die Trojanerbauer diese über ihre URL-Liste(n) umgeleitet haben und dann das Clean-Zeichen anzeigen ließen.
Wenn ich das richtig verstanden habe, dann leitet der Trojaner doch über eine externe gefakte URL-Index-Liste auf gefälschte Seiten um.
Könnte doch mit der DNS-OK-Seite ebenfalls geschehen. Es müssen ja nicht alle Rechner auf die Server in New York umgeleitet werden bzw. es könnten mehrere dieser Trojaner mit unterschiedlichen Einstellungen aktiv sein.

Nur die, die ab März im "Dunkeln" stehen, können doch die Gewissheit haben, dass ihr(e) System(e) befallen sind.

redred2x

bei Antwort benachrichtigen
IRON67 RedRed2x „Zitat Michael: Zitat Ventox: Nee, Ventox, der Michael hat das schon richtig...“
Optionen
Nur die, die ab März im "Dunkeln" stehen, können doch die Gewissheit haben, dass ihr(e) System(e) befallen sind.

Nö. Es gibt schon noch ein paar andere Möglichkeiten. Mit gwissen Logs kann man sich die aktuelle PC-Konfiguration anschauen und findet dann z.B. sowas hier:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.250
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{29C02A28-B74C-404B-857E-B86597259757}: NameServer = 85.255.112.204;85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{310FB175-C92B-4E17-8C00-841A665AC6AC}: DhcpNameServer = 10.0.0.250
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{310FB175-C92B-4E17-8C00-841A665AC6AC}: NameServer = 85.255.112.204;85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FD216625-68EB-4C39-813F-72F064C0CA9D}: NameServer = 85.255.112.204;85.255.112.83
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ventox RedRed2x „Zitat Michael: Zitat Ventox: Nee, Ventox, der Michael hat das schon richtig...“
Optionen

Du hast natürlich Recht.
Ich dachte beim Schreiben nicht an das Trojanische Pferd, sondern an die Kontrollseite.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
XAR61 Michael Nickles „Bundesamt für Sicherheit muss um Vertrauen kämpfen“
Optionen

Sorry, lt. einer Pressekonferenz auf ARD wo ein Gastredner des BKA die User über die Gefahr des DNS aufklärte wurde
" das BKA seitens des FBI mit geteilt das 36.000 Rechner von der Deutschen Telekom infiziert sein sollen". Weiter ist zu lesen "Manche Medien haben zu Demonstrationszwecken den Warnhinweis direkt verlinkt, so das mehr Fälle von Schadsoftware verzeichnet wurden, als Rechner befallen wurden " Quelle : ARD Tagesschau

bei Antwort benachrichtigen
angelpage Michael Nickles „Bundesamt für Sicherheit muss um Vertrauen kämpfen“
Optionen

Die fehlende Kompetenz des BSI, der Verbraucherschützer und der Bundesregierung insgesamt ist längst Legende.

Sie sind nicht einmal in der Lage, zentral geführte, damit für sie zugängliche staatliche Stellen, wie Geheimdienste, Polizei, Zoll usw. zu kontrollieren.

Das zeigen die Meldungen über "Staatstrojaner", "Bayerntrojaner", Handydatenaffäre in Sachsen usw. usf. als Spitze eines (verbraucherfeindlichen) Eisbergs.

Es ist deshalb sehr blauäugig, ausgerechnet bei dieser Meldung über den DNS- Changer einen hohen Wahrheitsgehalt oder gar eine Kompetenz zur Feststellung und zu Methoden des Schutzes zu erwarten.

Ja, auch hier ist gesundes Misstrauen angebracht. Zudem bin ich überzeugt, dass die wirklichen Experten, z.B. von Microsoft Security Essentials, gegebenenfalls und, wie bei anderen Schädlingen ja auch, geeignete Maßnahmen prüfen und einleiten.

bei Antwort benachrichtigen
Ventox angelpage „Die fehlende Kompetenz des BSI, der Verbraucherschützer und der Bundesregierung...“
Optionen
Sie sind nicht einmal in der Lage, zentral geführte, damit für sie zugängliche staatliche Stellen, wie Geheimdienste, Polizei, Zoll usw. zu kontrollieren.

Das sind die Nachteile einer Demokratie.
Wobei für mich die Vorteile deutlich überwiegen.
In der DDR wäre das jedenfalls nicht passiert.
Und natürlich auch nicht in allen anderen Pseudo-Demokratien.

Es ist deshalb sehr blauäugig, ausgerechnet bei dieser Meldung über den DNS- Changer einen hohen Wahrheitsgehalt oder gar eine Kompetenz zur Feststellung und zu Methoden des Schutzes zu erwarten.


Du kannst das natürlich auch begründen, oder?

Ja, auch hier ist gesundes Misstrauen angebracht. Zudem bin ich überzeugt, dass die wirklichen Experten, z.B. von Microsoft Security Essentials, gegebenenfalls und, wie bei anderen Schädlingen ja auch, geeignete Maßnahmen prüfen und einleiten.

Du vertraust also einem US-Amerikanischen Unternehmen mehr als dem BSI?
Interessant.
Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
angelpage Ventox „ Das sind die Nachteile einer Demokratie. Wobei für mich die Vorteile deutlich...“
Optionen

@Ventox: Meine Antwort ging nicht an Dich, verlangt auch nach keinem philosophischen oder andersartigen Vergleich mit der längst untergegangenen DDR oder dem strapazierten Begriff der "Demokratie". Deshalb nur kurz zur sachlichen Seite:

Die recht einfache Begründung hatte ich gegeben. Deshalb ja daraus die Schlußfolgerung: "Es ist deshalb ..." . Lies einfach oben langsamer.

Bezüglich Microsoft "vertraue" ich lediglich darauf, dass sie die einzig wirklich Interessierten sind, damit ihre Produkte laufen, sie deshalb verkauft und in Profit umgesetzt werden können. Simple Marktwirtschaft.

bei Antwort benachrichtigen
Ventox angelpage „@Ventox: Meine Antwort ging nicht an Dich, verlangt auch nach keinem...“
Optionen
@Ventox: Meine Antwort ging nicht an Dich,

Dafür ging aber meine Antwort an Dich. ;-)

Lies einfach oben langsamer.

Mache ich immer, da meine Augen oben angebracht sind.
Wenn ich allerdings noch langsamer lese, dann wäre ich jetzt noch nicht fertig. ;-)
Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen