Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Legale Einbrüche in Computer

Warten auf Urteil im Fall "Bundestrojaner"

Redaktion / 20 Antworten / Baumansicht Nickles

Diese Woche wird spannend: Am Mittwoch wird das Bundesverfassungsgericht den Bundestrojaner legalisieren oder auch nicht. futurezone schreibt von einer gewissen Skepsis der Richter und informiert einstweilen: Mit Zero-Day-Exploits sollen die Bundestrojaner verteilt werden: "Polizei bzw. Geheimdienste setzen eine ganz neue, selbstgeschriebene oder zugelieferte Schadsoftware ein, die von der Anti-Virus-Software auf dem Zielrechner nicht erkannt wird."

Es handele sich um eine gezielte Attacke, die in den Statistiken der Netzwerkbetreiber und Anti-Virus-Hersteller nicht weiter auffalle.

In NRW ist der Bundestrojaner längst Gesetz, Bayern will ihn mit aller Macht haben.

Jetzt warten alle auf Mittwoch.

Quelle: futurezone

bei Antwort benachrichtigen
jürgen81 Redaktion „Warten auf Urteil im Fall "Bundestrojaner"“
Optionen

Egal was für eine Software sie schreiben sie muss senden. Egal welche Zero-Day-Exploits sie zum installieren einsetzen, die Software (Bundestrojaner) muss senden und das kann man kontrollieren
.
Die Umgehung ist für Zielpersonen so einfach das man darüber eigentlich nur spotten kann.
Einfach eine Live-CD nehmen.

Dafür zahlt der Steuerzahler, Millionen?

bei Antwort benachrichtigen
Anonym jürgen81 „Egal was für eine Software sie schreiben sie muss senden. Egal welche...“
Optionen

Das mit der Live-CD versteh ich nicht.
Man geht ja mit dem Rechner trotzdem ins Netz.
Und der Trojaner befindet sich dann auf dem Rechner. Man hat ja auch, wenn man von CD startet, trotzdem Zugriff auf die Festplatte.
Oder wie meinst Du das??
Ich glaube eine Live-CD wird da nix ändern.
Ich werde aber bei einem bundesweiten Erlass des Gesetztes auf jeden Falle endlich mir einen alten Rechner holen, den ich AUSSCHLIESSLICH zum surfen nehme, Linux draufhauen und damit ins Netzt gehen, und dieses Ding werde ich dann hermetisch abriegeln von LAN.
Dort wird nix drauf sein, auser das reine nackte OS und der Explorer für Internet. Da können die von mir aus 1000 Trojaner drauf machen.
Das is mir dann sowas von Wurscht!!

bei Antwort benachrichtigen
Balzhofna Anonym „Das mit der Live-CD versteh ich nicht. Man geht ja mit dem Rechner trotzdem ins...“
Optionen

Zugegeben: Vom Trojaner Programmieren habe ich keine Ahnung, aber wäre es für Hacker nicht möglich die Signatur des/eines Bundestrojaners zu nutzen um selbst einen Trojaner ein zu schleusen? Die AntiViren Software dürfte diese dann nicht mehr erkennen?
Weiterer Gedanke: Könnte man nicht einfach eine Software Firewall aus z.b. den USA einsetzten und somit den Trojaner sperren oder mit einem Anti Viren Programm aus dem Ausland die Software aufspüren und löschen?

Mfg
TK

bei Antwort benachrichtigen
Nickeline Balzhofna „Zugegeben: Vom Trojaner Programmieren habe ich keine Ahnung, aber wäre es für...“
Optionen

Wenn ein Bundestrojaner sich von Firewalls und Virenscannern unerkannt im System einnisten kann und es durchlässig macht wie ein Schweizer Käse, dann ist es nur noch eine Frage der Zeit, bis jemand über das offene Scheunentor stolpert und seinen eigenen Käse mit einbaut.

Das mit der Software aus den USA ist ein interessanter Denkansatz. Nehmen wir einmal an, 26 Staaten haben solch einen Trojaner, nennen wir die Staaten mal A bis Z. Nehmen wir mal weiterhin an, die Software aus Staat A darf den Bundestrojaner A nicht entdecken oder gar behindern und gleiches gilt nun auch für die Staaten B bis Z. Dann gibt es wohl 2 grundsätzliche Möglichkeiten:

Möglichkeit 1 - Software A erkennt nur den Trojaner A nicht, aber B bis Z, usw. Also besorge ich mir Software B oder C oder Z und schon ist der ganze Spuk vorbei.

Möglichkeit 2 - im Laufe der Zeit haben wir alle 26 Trojaner auf dem PC, weil keine Software sie erkennt, unabhängig davon, ob sie sich auch alle vertragen. Man hat ja dann nicht einmal Einfluss darauf, in welcher Reihenfolge diese Trojaner 'installiert' werden. Dann aber gute Nacht!

Gruß NiNe

Satiren, die der Zensor versteht, werden zu Recht verboten (Karl Kraus)
bei Antwort benachrichtigen
maxx3 Anonym „Das mit der Live-CD versteh ich nicht. Man geht ja mit dem Rechner trotzdem ins...“
Optionen

"wenn man von CD startet, trotzdem Zugriff auf die Festplatte"

nicht, wenn du das nicht willst. außerdem gibts ja auch noch andere, simple möglichkeiten...


"einen alten Rechner holen, den ich AUSSCHLIESSLICH zum surfen nehme"

mal abgesehen davon, dass das extrem unkomfortabel wäre....was willst du damit erreichen ? das ändert doch nix daran, dass man alles überwachen könnte, was du online machst. und wenn du angst um deine mp3-sammlung hast, wäre ne externe festplatte erheblich praktischer.



Dear Mr. Schäuble, please grant me the ability to punch people in the face over Standard TCP/IP.
bei Antwort benachrichtigen
jürgen81 Anonym „Das mit der Live-CD versteh ich nicht. Man geht ja mit dem Rechner trotzdem ins...“
Optionen

Das mit der Live-CD ist ganz einfach, startet man von CD werden auf dem Rechner installierte Programme nicht aktiv, auch keine Trojaner. Es ist einem Trojaner nur möglich mit dem Betriebssystem, wo er installiert ist, aktiv zu werden. Mit Live CD gibt es auch keine Möglichkeit einem Trojaner zu installieren weil man auf einer CD nicht schreiben kann, nach dem nächsten Start ist er weg.

bei Antwort benachrichtigen
Luke5 Redaktion „Warten auf Urteil im Fall "Bundestrojaner"“
Optionen

Egal wo man hinhört nur Kriminelle und Terroristen. Ein wunder dass wir nicht pro Tag 5 Bombenanschläge haben. Ich finde es unmöglich mit was für Mitteln alles versucht wird Grundrechte einzuschränken und abzubauen. Immer neue und noch tollere Methoden unschuldige Bürger auzuspitzeln und zu überwachen.

Wenns dann mal um wirkliche Verbrecher geht, Kinderschänder, Vergewaltiger und Mörder, da passiert nix. Warum kümmern sich unsere "Volks(ver)treter" denn nicht um die?

Wenns nach mir geht gehören die allesamt auf den Mond geschossen.

In diesem Sinne, ich habe den Glauben an dieses Land verloren.

bei Antwort benachrichtigen
winlux Redaktion „Warten auf Urteil im Fall "Bundestrojaner"“
Optionen

" Es handele sich um eine gezielte Attacke, die in den Statistiken der Netzwerkbetreiber und Anti-Virus-Hersteller nicht weiter auffalle."

Hört sich danach an, als ob er auf ALLE Leute losgelassen werden soll; habe ich was verpasst?

bei Antwort benachrichtigen
nemesis² Redaktion „Warten auf Urteil im Fall "Bundestrojaner"“
Optionen

Na klar wird der eher früher als später gegen die gesamte Bevölkerung eingesetzt. Terrorismus ist angeblich auf dem Höhepunkt angelangt und wird in den nächsten Jahren wahrscheinlich abnehmen.

Abgesehen davon ist er auch statistisch gesehen absolut unbedeutend und die schon bis jetzt durchgezogenen Maßnahmen sind keinesfalls gerechtfertigt.

bei Antwort benachrichtigen
Nickeline nemesis² „Na klar wird der eher früher als später gegen die gesamte Bevölkerung...“
Optionen

Stimmt. Spätestens wenn die Menschheit ausgestorben ist wird es auch der Terrorismus sein.

Gruß NiNe

Satiren, die der Zensor versteht, werden zu Recht verboten (Karl Kraus)
bei Antwort benachrichtigen
Conqueror Redaktion „Warten auf Urteil im Fall "Bundestrojaner"“
Optionen

Der schaltet den Mist ganz einfach aus.

bei Antwort benachrichtigen
xafford Redaktion „Warten auf Urteil im Fall "Bundestrojaner"“
Optionen

Nein, das BverfG entscheidet nicht über den Fall "Bundestrojaner", das BVerfG entschiedet über die Neufassung des Verfassungsschutzgesetzes in NRW. Selbst wenn das BVerfG diese ablehnt, so beendet dies nicht die Diskussion um den Bundestrojaner, denn die Regierung wird trotzdem einen Gesetzesentwurf auf den Weg bringen im Rahmen der Novellierung des BKA-Gesetzes und versuchen die Einschränkungen durch das BVerG zu umschiffen, was letztendlich wieder zu einer Verfassungsbeschwerde führen wird.

Nebenbei weiß niemand wie der Bundestrojaner funktionieren wird, denn es sind noch nicht einmal die Programmierer eingestellt worden. Derzeit gibt es nur eine "elektronische Wanze" des BKA, welche bereits von Virenscnannern entdeckt wurde.

Alles andere ist Kaffeesatzlerei, aber die passt ja mittlerweile zu den Nickles-News.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Luke5 xafford „Nein, das BverfG entscheidet nicht über den Fall Bundestrojaner , das BVerfG...“
Optionen

Was kann man denn als einzelner tun diesen "Staatsterrorismus" zu verhindern?

So langsam glaube ich das einzigste was da hilft ist Parteien zu wählen die diese ganze Scheiße nicht unterstützen.

bei Antwort benachrichtigen
watnu2 Luke5 „Was kann man denn als einzelner tun diesen Staatsterrorismus zu verhindern? So...“
Optionen

Was ist mit Virtual PC? Den kann man ja immer wieder auf den Ursprung zurücksetzen. Da können die den ruhig raufspielen, beim Beenden ist er wieder futsch:-))

bei Antwort benachrichtigen
Luke5 watnu2 „Was ist mit Virtual PC? Den kann man ja immer wieder auf den Ursprung...“
Optionen

Ich war auch schon am überlegen mit True Image 11 ein Backup zu erstellen und dieses jeweils wieder zurückzuspielen bzw. den Tryout Modus von TI zu benutzen. Ist aber alles recht umständlich und nervig.

bei Antwort benachrichtigen
maxx3 Luke5 „Ich war auch schon am überlegen mit True Image 11 ein Backup zu erstellen und...“
Optionen

ich weiß nicht, wies bei true image aussieht....aber mit norton ghost kannste sogar dein hdd-image auf knopfdruck in eine vm verwandeln, formate für vmware und ms virtualpc


Dear Mr. Schäuble, please grant me the ability to punch people in the face over Standard TCP/IP.
bei Antwort benachrichtigen
ärgere mich maxx3 „ ich weiß nicht, wies bei true image aussieht....aber mit norton ghost kannste...“
Optionen

...dann werden die programme verboten...wie diese dccs oder wie die heißt zum dvd abspielen oder noch einfacher, gleich drm ähnlich ala windows in neuen pc, spielekonsole, mp3-player usw. mitgeliefert...

bei Antwort benachrichtigen
Luke5 maxx3 „ ich weiß nicht, wies bei true image aussieht....aber mit norton ghost kannste...“
Optionen

@maxx3 ne das geht mit True Image nicht. Aber es gibt einen "Ausprobiermodus" da werden alle Änderungen temporär gespeichert und auf Wunsch beim Neustart verworfen.

bei Antwort benachrichtigen
winlux Luke5 „@maxx3 ne das geht mit True Image nicht. Aber es gibt einen Ausprobiermodus da...“
Optionen

"...dann werden die programme verboten...wie diese dccs oder wie die heißt zum dvd abspielen oder noch einfacher, gleich drm ähnlich ala windows in neuen pc, spielekonsole, mp3-player usw. mitgeliefert..."
Die Lösung dazu ist ein TPM-Chip in jedem Gerät. http://de.wikipedia.org/wiki/Trusted_Platform_Module
http://video.google.de/videoplay?docid=3152612740796265993&q=TCPA+site%3Avideo.google.com&total=5&start=0#=10&so=0&type=search&plindex=1

bei Antwort benachrichtigen
nemesis² Redaktion „Warten auf Urteil im Fall "Bundestrojaner"“
Optionen

Wenn Bundi doch kommt, gebe ich mal ein paar klitzekleine Infos zu den Möglichkeiten schon vorhandener Malware:

- Virenscanner erkennen aktuell gerade ca. 35 % der Malware
- die Updates bleiben verdächtig klein obwohl die Malware explodiert und das hat einen Grund: die Signaturen älterer Malware fliegen schon aus der Erkennungsliste raus (teils Jahreszeitraum!)
- schon früher haben Virenscanner bestimmte Malware erst nach Jahren entdeckt. Mit billigster "Verschlüsselung", Kompression exotischer Formate usw. kann Malware sehr einfach gewandelt werden und dann paßt die Signatur nicht mehr. "Bundi" müßte dann praktisch zeitnah erkannt werden
- eine Infektion muß erst mal auffallen. Unauffälligkeit ist aber ein primäres Ziel sämtlicher Trojaner und einen erst mal zu jagen und zu fangen erfordert fortgeschrittene PC-Kenntnisse und Zeit! (Fulltime-Job, zumindest zeitweise). Die Hersteller der Virenscanner benötigen ja erst mal eine gewisse Zuarbeit, ansonsten müßten die ja nahezu sämtliche PCs der User "auseinandernehmen"
- signaturbasierte Malwareerkennung hat nur bis 2007 halbwegs Sinn gemacht - schon jetzt reicht das nicht wirklich. Etwa 20% der PCs sind mit Rootkits infiziert - da besteht schon ein Sicherheitsdefizit und allein die sichere Entfernung ist aufwändig (sauberes Image bzw. Neuinstallation)

Firewalls helfen bedingt, aber kaum gegen Zero-Day-Exploits wenn dahinter ein gefährdeter Dienst usw. lauert bzw. gar benötigt wird. Auf http, smtp, dns, ... wird man kaum verzichten können, auf ICMP bei IPV4 notfalls, bei IPV6 aber schon nicht mehr - und über ICMP kann man afaik eine Firewall tunneln. Http, FTP, DNS braucht man dagegen aber wirklich.

Live-CD ist ein Ansatz, hat aber auch Lücken. Malware muß nicht zwangsläufig auf einem Datenträger installiert werden, dies kann auch nur im RAM geschehen. Den RAM nach Malware zu durchforsten ist extrem zeit- und arbeitsaufwändig (=> z. B. hiberfil.sys oder andere Kopie durchforsten). Das ist echt nur etwas für Profis.

Ok, beim nächsten Neustart ist die Malware wieder "draußen" (Dinge wie ACPI-Rootkits usw. sollen nur nebenbei erwähnt werden). Was, wenn es in einem dringend benötigten Dienst eine Lücke gibt, über die die Malware "bei jeder Einwahl" wieder - nur im RAM - installiert wird?

Gut, daß die Regierung noch nicht so weit ist wie die Malware-Mafia. Es lohnt aber durchaus wieder mal über Systemsicherheit nachzudenken.

bei Antwort benachrichtigen