Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Hacken für den Staat

Hintertür für Bundestrojaner

Redaktion / 48 Antworten / Flachansicht Nickles

Aus der Schweiz kam die erste Meldung über die Bundestrojaner. Was damals niemand für möglich hielt, ist heute Gesetz, zumindest in NRW. Jetzt wird die nächste Stufe gezündet: Hersteller von Antiviren-Software sollen dafür sorgen, dass die staatlichen Schnüffelprogramme nicht erkannt werden, das hält zumindest Magnus Kalkuhl, Virenspezialist des russischen Unternehmens Kaspersky Lab, für möglich.

"In Deutschland ist es bereits gang und gäbe, dass sich staatliche Stellen derselben Mittel bedienen, wie kriminelle Hacker."

Quelle: pressetext

bei Antwort benachrichtigen
nemesis² Redaktion „Hintertür für Bundestrojaner“
Optionen

Die Sache mit dem Zweitrechner macht Sinn und ist auch aus weiteren Gründen zu empfehlen. Außerdem kann die noch mit Multiboot kombiniert werden. Rechner sind billig (alte Krücke reicht dicke) und ein Zweitreichner hilft nebenbei noch bei Fehlersuche und Hardwareausfällen.

Es ist durchaus sinnvoll, nahezu sämtliche "infizierbaren Dateien" (Exe, Office, JPEG, PDF ... ... MPEG2) nur auf einem anderen Rechner ohne Internetzugang auszuprobieren.

Selbst wenn der Trojaner per Router eingeschleust wird, heißt das nicht automatisch, daß er sich so leicht installieren kann (es müßten praktsich mehrere Schwachstellen gebrutet werden).

Neben sicheren Einstellungen und Benutzerrechten gibt es noch IEC/WSG und damit kann man die Angriffsfläche noch weiter senken, Virenscanner samt Updates müssen im "Hochsicherheitsbereich Internetzone" auch nicht wirklich sein => eher mehr Gefahr, als Nutzen und in der DAU-Zone ist es egal. Signaturbasierende Sicherheitslösungen sind praktsich sowieso (demnächst) out.

Der ganze Aufwand ist natürlich nicht (nur) für den Bundestrojaner, aktuelle und kommende Malware geht auch neue Wege, die gerade mal Profis nachvollziehen können.
Falls man in Zukunft noch Homebanking per PIN/TAN "sicher" machen wollte (und nicht davon ausgeht, die Bank übernimmt den Schaden sowieso), wäre dieser extreme Aufwand (+ Brain 2.2) eigentlich absolute Grundlage.

Das ist aber immer noch ohne Garantie. Auf jeden Fall würde man es dem spionierenden Staat nicht ganz so leicht machen.

Virtualisierung ist eine gute Möglichkeit, bisher ist mir nicht bekannt, daß ein Schädling dort ausgebrochen wäre.
Allerdings sei auch anzumerken, daß die Existenz von Hardwarevirtualisierungstechniken (AMD => Pacifia) eher Risiken birgt => "Blue Pill".

bei Antwort benachrichtigen
ACHTUNG SATIRE!! Olaf19
@NiNe + Jürgen... Olaf19