-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Drei sehr unterschiedliche Fotos warten bei unserem Februat-Thema - Quadrat zum Quadrat - darauf, von Euch bewertet zu werden. Los, auf geht’s! Hier geht es lang zur Abstimmung --> Klick
Staatstrojaner
- Ersteller Kibabalu
- Erstellt am
Ich nehme alles zurück, der vom CCC untersuchte Trojaner läuft laut Tagesschau wirklich nur unter Windows:
Der nun aufgetauchte Trojaner, der nur das Betriebssystem Windows befallen kann, hat laut CCC nicht die primäre Aufgabe eine Festplatte auszuspionieren. Vielmehr handle es sich um ein Programm der so genannten Quellen-Telekommunikationsüberwachung - also dem Abhören von Internet-Telefongesprächen.
Es sind also quasi nur die gefährdet, die BootCamp oder Parallels/Fusion auf ihren Macs verwenden...
Der nun aufgetauchte Trojaner, der nur das Betriebssystem Windows befallen kann, hat laut CCC nicht die primäre Aufgabe eine Festplatte auszuspionieren. Vielmehr handle es sich um ein Programm der so genannten Quellen-Telekommunikationsüberwachung - also dem Abhören von Internet-Telefongesprächen.
"BKA kann Computer fernsteuern" - Auch Mac´s ?
Hallo, hab hier gerade was gelesen. http://www.bild.de/digital/internet...sser-lauschangriff-illegal-20373082.bild.html. Ist so ein Trojaner nur für Windows, oder entwickeln die extra Trojaner für Mac, oder spielt das Betriebssystem keine Rolle? Gruß
Hallo, hab hier gerade was gelesen. http://www.bild.de/digital/internet...sser-lauschangriff-illegal-20373082.bild.html. Ist so ein Trojaner nur für Windows, oder entwickeln die extra Trojaner für Mac, oder spielt das Betriebssystem keine Rolle? Gruß
Derjenige, der die Reisekostenabrechnungen des Einbruchkommandos bearbeitet, da das Tagegeld bei Auslandsreisen höher ist.
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Laut Aussage des CCC waren die BKA-Leute sogar so dilettantisch, dass die Qualität der Windows-Version so unterirdisch ist, dass selbst ein IT-Student im ersten Semester sich nicht trauen würde, das Ding im Rahmen einer Programmierübung beim Dozenten einzureichen.
Nunja das BKA hat offensichtlich nicht wirklich gute Fachkräfte für solche Angelegenheiten, hat sicherlich irgend ein Praktikant entwickelt 
Der Trojaner wird ja nicht wahllos im Internet verteilt sondern gezielt bei Verdächtigen (nach der Entscheidung eines Gerichts) installiert. Ich finde nur sehr bedenklich dass das Bundesverfassungsgericht diesen Trojaner eigentlich nur dafür zugelassen hat um IP Telefonie abzuhören und zu nichts anderem aber trotzdem damit auf das Dateisystem etc. zugegriffen werden kann. Die Sicherheitslücken verwundern mich da nicht wirklich weil es dort schlichtweg an kompetentem Personal fehlt, wer mal eine IT Abteilung des Bundes gesehen hat weiß was ich meine.
Der Trojaner wird ja nicht wahllos im Internet verteilt sondern gezielt bei Verdächtigen (nach der Entscheidung eines Gerichts) installiert. Ich finde nur sehr bedenklich dass das Bundesverfassungsgericht diesen Trojaner eigentlich nur dafür zugelassen hat um IP Telefonie abzuhören und zu nichts anderem aber trotzdem damit auf das Dateisystem etc. zugegriffen werden kann. Die Sicherheitslücken verwundern mich da nicht wirklich weil es dort schlichtweg an kompetentem Personal fehlt, wer mal eine IT Abteilung des Bundes gesehen hat weiß was ich meine.
Wie du anschliessend erwähnt hast, richtet sich das BKA in keinster Weise nach diesen Vorgaben, sondern entwickelt ein Eigenleben, abseits jeder Kontrolle oder mit eventl. auch Billigung des Ministeriums.
Daher wird jeder gefährdet sein, schön ist nur, das diese Typen noch unfähig sind und sich sicherlich so lächerlich gemacht haben, das eigentlich jeder nur mit dem Kopf schütteln kann, erschreckend das derartige Pfuscher von Steuergeldern bezahlt werden.
Ich gehe aber mal nicht davon aus das der Trojaner bereits in großen Mengen im Internet verbreitet wird sonst wäre dieser sicherlich schon aufgefallen gerade da er ja so unglaublich fahrlässig umgesetzt wurde.
Der wird auch nicht im Internet verbreitet, sondern von Beamten auf verdächtige Rechner aufgespielt, so habe ich es verstanden.
Genau das habe ich ja geschrieben Nur gibt es ja die Vermutung dass das BKA sich auch an diese Auflage nicht hält.
Nur gibt es ja die Vermutung dass das BKA sich auch an diese Auflage nicht hält.Ja, aber warum soll er dann auch im Internet verbreitet werden? Dein vorletzter Beitrag macht irgendwie keinen Sinn 
Zumal die Leute im Normalfalle ja nichts davon wissen.
Zumal die Leute im Normalfalle ja nichts davon wissen.Er kann aber über das Internet, auf verdächtigen Rechnern, installiert werden. Falls da was schief geht, wird der sehr schnell im Netz auftauchen
Vor einigen Jahren wurde im Chaos Radio zum Thema Bundestrojaner gesagt, dass es DEN Bundes-Trojaner gar nicht gibt sondern dieser für jeden zu überwachenden Rechner extra entwickelt werden würde. Nun, ich nehme mal an, dass es sich dabei seitens des BKA um eine Toolsammlung im Quellcode handelt, die individuell zusammengesetzt und bei Bedarf weiterentwickelt wird, womit er keine eindeutige Signatur mehr hat, die von Virenprogrammen erkannt werden kann. Auch der Einbruch in das System wird, so glaube ich, individuell erfolgen. Somit ist auch der Einbruch in einen Mac problemlos denkbar. Dem gezielten Angriff auf einen Mac ist man genauso wie unter Windows relativ schutzlos ausgeliefert, denn hier versagen die Methoden, die zur Abwehr gewöhnlicher Viren, die sich möglichst massenhaft verbreiten wollen, entwickelt wurden.
Hierzu fälschte* das BKA eine Webseite bzw. einen Downloadlink oder auch nur (in Zusammenarbeit mit halbstaatlichen oder privaten Telekommunikationsunternehmen) den DNS-Server für einen einzigen Internetanschluss, weshalb der Betrug von keinem anderen (z.B. Antivirenhersteller) bemerkt werden würde. Eine einzige aus dem Internet geladene Datei, die für gewöhnlich als vertrauensvoll einzustufen ist, ist plötzlich mit dem Bundestrojaner versehen, weil diese eben nicht vom Hersteller einer Software, sondern von den Servern des BKA geladen wurde. Der Rest der Welt bekäme davon gar nichts mit, weil deren DNS-Server nicht vom BKA manipuliert wäre.
Anderen Gerüchten zufolge, denen ich aber lieber nicht traue, ist auch von Bundestrojanern in vom Staat verteilter Software (Steuererklärungssoftware) die Rede. Somit wäre, genau wie bei der Datenvorratsspeicherung, jeder Bürger verdächtig und hätte preventiv bereits den Bundestojaner auf seinem Rechner.
*="fälschte" im Konjunktiv (nicht Präteritum)
Hierzu fälschte* das BKA eine Webseite bzw. einen Downloadlink oder auch nur (in Zusammenarbeit mit halbstaatlichen oder privaten Telekommunikationsunternehmen) den DNS-Server für einen einzigen Internetanschluss, weshalb der Betrug von keinem anderen (z.B. Antivirenhersteller) bemerkt werden würde. Eine einzige aus dem Internet geladene Datei, die für gewöhnlich als vertrauensvoll einzustufen ist, ist plötzlich mit dem Bundestrojaner versehen, weil diese eben nicht vom Hersteller einer Software, sondern von den Servern des BKA geladen wurde. Der Rest der Welt bekäme davon gar nichts mit, weil deren DNS-Server nicht vom BKA manipuliert wäre.
Anderen Gerüchten zufolge, denen ich aber lieber nicht traue, ist auch von Bundestrojanern in vom Staat verteilter Software (Steuererklärungssoftware) die Rede. Somit wäre, genau wie bei der Datenvorratsspeicherung, jeder Bürger verdächtig und hätte preventiv bereits den Bundestojaner auf seinem Rechner.
*="fälschte" im Konjunktiv (nicht Präteritum)
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Auf diese Art und Weise generierte Schadprogramme sind immer noch durch Virenscanner detektierbar. Der Ansatz ist schließlich uralt.
Einen individuellen Angriff wird es auch nicht geben. Das wäre viel zu teuer und irgendwann gingen dem BKA die Angriffsvektoren aus.
Man muss auch nochmals unterstreichen, dass beim BKA nicht gerade die Leuchten in Sachen IT-Security sitzen.
2003-2024 Apfeltalk | Made on a Mac