Neuer Bundestrojaner im Herbst

[JMaker]

Moin

Ich laß heute die Nachricht das ein neuer Bundestrojaner im Herbst eingesetzt wird
mit dem es möglich ist, Online-Durchsuchungen durch zu führen.

Artikel: http://www.spiegel.de/netzwelt/netzpoli ... 30485.html

Da ich null damit auskenne habe ich ein paar Fragen an euch. Vielleicht habt ihr mehr Hintergrundwissen

1. Wie bekommt man den Bundestrojaner? Durch ein Download eines unseriösen Programms? Oder können die einfach in meinem PC gehen trotz Firewall und so?
PS: Ich nutze Windows

2. Kann man den Bundestrojaner erkennen? Wird es im Task Manager in der Prozess Liste angezeigt? Oder im Network Monitor einer Firewall?

3. Habt ihr Tipps für mich um sich davor zu schützen oder hat man keine Chance?

Ich freue mich auf die Antworten, Danke

[Josh]

Also ich mach mir da weniger Gedanken als über jeden anderen Virus. Dieses Teil ist mit Sicherheit so dilettantisch gemacht, dass es alle Virenscanner innerhalb von ein paar Tagen erkennen.

Der BND versteht sich vielleicht auf das Ausspähen von deutschen und europäischen Firmen für die Amis, sonst sind die eher komplett unfähig.

[CodeBurg]

Der Bundestrojaner wird ein Abhör- und Überwachungsinstrument der Ermittlungsbehörden. Zumindest wenn diese sich an die rechtlichen Rahmenbedingungen halten, bedarf der Einsatz dieses Instrumentes einen richterlichen Beschluss, genau wie beim Abhören deines Telefons oder einer Hausdurchsuchung. Alleine dieser Umstand verbietet im Prinzip eine breitgefächerte Verbreitung des Trojaners. Viel mehr wird dem Betroffenen der Trojaner sehr zielgerichtet untergeschoben werden (müssen). Wie dieses zielgerichtete Unterschieben genau aussehen wird, darüber sind sich wahrscheinlich noch nicht einmal die Ermittlungsbehörden selbst im Klaren. Denkbar ist vielen, von den üblichen Methoden mit infizierten Mails oder ähnlichem bis hin zu der Tatsache, dass die Beamten sich Zutritt zur Wohnung / Büro verschaffen und den Trojaner direkt aufspielen.

Ob der Bundestrojaner von AV oder FW-Software entdeckt und ggf. geblockt werden kann, ist auch eine Sache für sich. Prinzipiell es denkbar, dass die AV-Hersteller in dieser Sache mit den Behörden zusammenarbeiten und den Trojaner bewusst "übersehen". Das wird dir aber wahrscheinlich keiner sagen, denn alle, die die Wahrheit kennen mit Sicherheit zur Verschwiegenheit verpflichtet sind.

So weit zumindest mein Kenntnisstand, wenn sich jeder an die rechtlichen Rahmenbedingungen hält. Aber wie sagte schon Arnie in TrueLies (frei aus dem Gedächtnis, kein O-Ton): Ungenehmigte Abhöraktionen machen sie genau 20 mal am Tag....

[firebird4606]

Ich empfehle daher jedem Programmierer wichtige Sachen auf einem internetlosen Rechner zu legen. Und fertig ist die Laube

[GronkhLP]

Hi Ich kann mir gut vorstellen, dass das BKA eine Sicherheitslücke von Microsoft Windows kennt, egal ob mit oder ohne MS Hilfe. Dank der Sicherheitslücke können sie ihren Trojaner problemlos heimlich einschleusen.

[ts-soft]

Hi Ich kann mir gut vorstellen, dass das BKA eine Sicherheitslücke von Microsoft Windows kennt, egal ob mit oder ohne MS Hilfe. Dank der Sicherheitslücke können sie ihren Trojaner problemlos heimlich einschleusen.

Dazu benötigen sie erstmal die IP meines Rechners, und zwar die IP, die ich haben werde, wenn sie den Trojaner einschleusen wollen.
Da mit dieser IP kein illegales handeln erfolgt sein kann, wird der Provider diese garnicht rausgeben, u a. auch weil er sie wahrscheinlich
garnicht kennt, weil diese Zufällig vergeben wird.

Die einzige Möglichkeit wird es sein, mit Hausdurchsuchungsbefehl oder richtelichem Beschluß heimlich ins Haus/Wohnung
eindringen und installieren. Übers Internet halte ich fast für ausgeschlossen!

Gruß
Thomas

[CodeBurg]

Die IP-Adresse des Internet-Anschlusses wird zwar zufällig vergeben, aber es würde mich sehr wundern, wenn die Provider das nicht manuell beeinflussen könnten, ähnlich dem DHCP im LAN. Wenn die Provider also mit den Behörden zusammenarbeiten, und das werden sie im Zweifelsfall tun müssen, wissen die Behörden sehr genau, welche IP-Adresse jemand haben wird. Das einzige, was sie nicht wissen, is wann der PC tatsächlich läuft. Aber da die gezielte Vergabe der IP-Adresse mit Sicherheit nicht nur für eine einmalige Einwahl geschaltet wird, sondern für einen bestimmten Zeitraum bestehen bleibt, können sie ja einfach warten ...

[ts-soft]

Dann könnte ich immer noch, gleich nach Verbindungsaufbau ein Reconnect machen und bekomme eine neue IP. Sollte ich bei einem
Reconnect keine neue IP erhalten, weiß ich wo der Hase läuft

Es gibt viele Möglichkeiten für den Bundestrojaner, aber ob die alle rechtlich einwandfrei sind und so einfach umzusetzen glaube ich
nicht. Und die Provider werden sich auch Querstellen (nicht alle).

Beim DSL über Kabel wäre die Sache etwas einfacher, die bekommen sowieso nur selten ne neue IP und dank Zwangsrouter
könnte denen auch gleich eine modifizierte Firmware untergeschoben werden.

[NicTheQuick]

Zum Glück sind die Zwangsrouter bald Geschichte. Und notfalls kann man immer noch einen eigenen Router mit WLAN an das Kabelmodem anstöpseln und so konfigurieren, dass von außen nichts rein kommt. Da kommt dann auch das BKA nicht rein.

Ansonsten kenne ich das aber auch nur so, dass nach richterlichem Beschluss der Trojaner auf dem Rechner offizielle installiert wird.

[Tommy]

Mit Geld is nix unmöglich. bestechlich is menschlich
Und wenn Google mitspielt haben sie doch alles an IPs.
Und je vernetzer es wird desto gefährlicher wird es für uns alle.