Als die Trojaner laufen lernten
Man sagt nicht “Ich hab’s ja gleich gesagt.“. Das klingt überheblich. Aber darf ich ganz bescheiden anmerken, dass ich über dieses Interview beim Deutschlandfunk nicht besonders überrascht bin?
Denn demnach haben die Behörden bei der Umsetzung der Onlinedurchsuchung ziemlich herumgestümpert – und das obwohl sie laut Focus Online Schulungen und Praktika beim BND hinter sich gebracht haben.
Offensichtlich hat das gezielte Ausspähen von Personal Computern und Festplatten nicht funktioniert, und es hat nicht schnell genug funktioniert. In einem Fall sollen Festplatteninhalte von 120 Gigabyte über Wochen hinweg an die Zieladresse des Verfassungsschutzes von einem Trojaner geschickt worden sein. Der betroffene PC-Besitzer, der da online ausgespäht wurde, hat das wohl nach 14 oder 15 Tagen gemerkt, weil er über ausgewertete Systeminformationen mitbekam, dass 120 Megabyte von seinem Rechner aus ins Netz geschickt wurden.
“Ausgewertete Systeminformationen” klingt etwas kompliziert. In der Praxis äußert sich das in etwa so: Der Belauschte bemerkt, dass sein Internetverbindung extrem langsam ist. Gleichzetiig sieht er eventuell in der Taskleiste rechts unten, dass dauernd Daten hin- und hergesendet werden – obwohl er eigentlich nichts macht. Man kann diesen kleines kleine Netzwerksymbol auch anklicken und erfährt etwas über die transportierten Datenmengen. Wie gesagt: alles kein Kunststück. Für den Rest muss der Belauschte in eine beliebige Computerzeitschrift gucken und ein wenig über Trojaner nachlesen.
Die Rechneranalyse ergab dann, dass ein Trojanisches Pferd Schadsoftware von einem Rechner eines V-Mannes herunter geladen hatte.
…der jetzt wohl kein V-Mann mehr ist.
In einem anderen Fall hat der Besitzer eines online durchsuchten PCs unbestätigten Informationen zufolge den Trojaner gleich beim Einschleusen bemerkt, die Aktivitäten des Bundestrojaners genau analysiert und der Zieladresse dann regelrechten Datenmüll geschickt.
Oh Wunder.
Zu den Verbreitungswegen lesen wir folgendes:
Es gibt allerdings Hinweise, dass der Verfassungsschutz den Bundestrojaner bisher auf zwei Verbreitungswegen in die Zielrechner geschleust hat. Zum einen, das ist sozusagen die sichere Methode, sollen Verfassungsschutzmitarbeiter einfach in Büroräume eingedrungen sein und den Bundestrojaner dann händisch auf die Zielrechner überspielt haben.
Genau wie schon erwähnt. Aber es gibt ja noch eine andere Methode:
Sie sollen mit Trojaner verseuchte CDs verteilt haben. Und das Problem dabei soll gewesen sein: Neben den Zielrechnern, die sie online durchsuchen wollten, sind auch andere Rechner mit diesem Trojaner wohl verseucht worden. Und das soll zur Folge gehabt haben, dass so viele Daten an den Zielrechner geschickt worden sind, dass der Sammelrechner, auf dem die ganzen Durchsuchungsdaten landen sollten, sich offensichtlich wie bei einem Denial of Service Angriff verhalten hat. Das heißt, ob der vielen Daten soll der einfach in die Knie gegangen sein.
Aua!
Ob der BND auch so arbeitet?
[...] Aber wie gesagt, derer Mails wird es ab jetzt viele geben. Und das mit dem Bundestrojaner scheint ja, oh Wunder, auch nicht richtig zu funktionieren. [...]
Hallo MAn ich habe ein schreck hinter mir habe gedacht die scheiss email is echt dan habeich mal prob aud der nummer anzurufen da sagt er mir die nummer gibts nicht :D Ich danke euch für euren einsatz und Wissen!!
Bitte. Gern geschehen :-)
[...] – dürfen Sie den offiziell so nennen? Neu – wird ja auch Zeit! Es wird umgehend Anzeige gegen Sie erstatten [erstattet], da sich illegale Software, Filme [...]
Zugegeben – ein bisschen erschreckt habe ich mich auch.
Die Mail war nicht im Spamverdacht, und Absender war “Herbert Klein”..
Nun – cool bleiben – erstmal googeln!
Und siehe da: Ich bin nicht der einzige, der “überwacht” wird..
Bin froh, dass ales Fake ist, danke für die genauen Erklärungen!
[...] Ein anderer Irrtum ist, dass die Online-Durchsuchung tatsächlich auch online in Gang gesetzt werden muss. Viel einfacher ist es den Zeilrechner mit Hilfe von V-Leuten zu infizieren, wie es ja wohl schon gemacht wurde. [...]
mh..mal eine dumme frage, was ist ein v-leut(e)?
ich meine ok, das ist klar, aber worauf ich hinaus will,
können die mir das ding übers internet schicken,oder nicht? also den trojaner?
wie funktioniert das^^
yoii: Sie können versuchen, Dir den Trojaner über irgendeine Schwachstelle Deines Computers unterzuschieben. Es gibt immer wieder Mal so Lücken, mit denen man auch Personal Firewalls und Virenkiller umgehen kann.
Das Problem beim Bundestrojaner: das BKA darf nicht einfach Mal Millionen Computer infizieren – sie müssen Dir schon das Programm gezielt unterjubeln. In der Regel musst Du deshalb das Programm selbst starten. Sofern Du nicht auf die Tricks reinfällst, die Spammer und Virenautoren tagtäglich versuchen, bist Du auch gegen plumpe Bundestrojaner gefeit. Gegen die technisch oder sozial raffinierten Varianten gibt es kein Patentrezept außer allgemeine EMdienkompetenz und Beherrschen des Arbeitsgeräts.
[...] Und genau dazu taugt der “Bundestrojaner” bzw die Onlinedurchsuchung derzeit in erster Linie: Bürger werden verunsichert. Im Kampf gegen das Verbrechen soll der Bundestrojaner ja ein Rohrkrepierer sein. [...]