BKA arbeitet "mit Hochdruck" am Bundestrojaner

Diskutiere BKA arbeitet "mit Hochdruck" am Bundestrojaner im IT-News Forum im Bereich IT-News; Quelle und ganzer Bericht bei Heise.de
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Nach der prinzipiellen Einigung zwischen den federführenden Ressorts der Bundesregierung über einen Entwurf für die Novelle des Gesetzes für das Bundeskriminalamt (BKA) und die damit verknüpfte Ausforschung von IT-Systemen zeigt sich die Wiesbadener Polizeibehörde nach eigenen Angaben gut gerüstet für die versprochenen neuen Befugnisse. Das BKA sei derzeit mit "Hochdruck" dabei, die entsprechende Spionagesoftware zu erstellen, erklärte der Chef der Einrichtung, Jörg Ziercke, gegenüber der Nachrichtenagentur AFP.
Quelle und ganzer Bericht bei Heise.de
 
#2
E

einstein_3009

Dabei seit
25.11.2006
Beiträge
1.759
Ort
Goldberg, M-V
Eine von den deutschen Steuerzahlern finanzierte Software soll deutsche Steuerzahler ausspionieren. Herrlich.
 
#3
A

AlienJoker

Gast
Ich kann mir immernoch kaum vorstellen, dass da brauchbare Software bei rumkommt.
 
#4
T

Typhon

Dabei seit
07.08.2006
Beiträge
99
Ich bin ja immer noch gespannt, wie die es schaffen wollen das Teil, sagen wir mal, auf einem Linux-Rechner von einem halbwegs versierten Anwender, der nicht mit Administratorrechten im Internet surft und keine seltsamen Anhänge öffnet, einzuschleusen.

Wenn's dafür wirklich Wege gäbe, hätte das doch schon längst irgendein anderer Hacker irgendwo anders auf der Welt herausgefunden. Nix gegen die Leute vom BKA, aber ich glaube nicht, dass gerade die die weltbesten Hacker beschäftigen...
 
#6
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
Eine von den deutschen Steuerzahlern finanzierte Software soll deutsche Steuerzahler ausspionieren. Herrlich.
Es sind auch von deutschen Steuerzahlern finanzierte Polizisten, die Dich einsperren, wenn dabei entsprechendes Material gefunden wird ;)
(allerdings erst nachdem Du - vom ebenfalls steuerfinanzierten - Richter für schuldig befunden wirst).

@AlienJoker & Typhon
Es sind mit Sicherheit keine BKA-Beamten mit einem Volkshochschulkurs in VisualBasic, die diese Software entwickeln.

@Dodge
Dein Bitdefender wird diesen Trojaner mit an Sicherheit grenzender Wahrscheinlichkeit nicht finden.
 
#7
A

AlphaDog

Dabei seit
08.05.2007
Beiträge
155
ein grund mehr sich einen EEE-Pc nur fürs internet zu holen. die anderen rechner bleiben dann halt offline
 
#8
battlemonster

battlemonster

MikeK's Avatar :up
Dabei seit
23.08.2006
Beiträge
801
Alter
28
ein trojaner ist ein trojaner und wird früher oder später von den AV-Programmen erkannt.

kaspersky hats ja auch mal gesagt wenn ich mich recht erinnere
 
#9
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
ein trojaner ist ein trojaner und wird früher oder später von den AV-Programmen erkannt.

kaspersky hats ja auch mal gesagt wenn ich mich recht erinnere
das hat er auch gesagt.
Und eins ist klar die bekommen von niemanden irgend eine Unterstützung.
Das haben die Antvirenprogs hersteller gesagt sogar MS. ;)
 
#10
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
ein trojaner ist ein trojaner und wird früher oder später von den AV-Programmen erkannt.

kaspersky hats ja auch mal gesagt wenn ich mich recht erinnere
Du hättest sicherlich recht, wenn alle Verdächtigen den gleichen Trojaner bekämen. Allerdings ist dem nicht so, für jeden Verdächtigen wird ein eigener Trojaner entwickelt. Somit kommen besonders die Virenscanner mit einer schlechten bis mittelmäßigen Heuristik in arge Bedrängnis.
Alle aktuellen Virenscanner arbeiten hauptsächlich signaturbasiert. Das heißt, mehrere hundert User schicken verdächtige Dateien an den Hersteller ihres Scanners. Dieser untersucht diese Dateien a) auf verdächtiges Verhalten und b) auf gemeinsame Siganturen, um den enthaltenen Schädling eindeutig zu identifizieren.
Wenn jetzt aber nur eine Person (und selbst wenn es ein paar mehr währen) diesen Trojaner bekommt, erfährt der Scanner-Hersteller entweder nie davon oder vielleicht dann, wenn die Entwickler des Trojaners so schlampig gearbeitet haben, so dass die Heuristik anspricht.

Also nochmal kurz zusammengefasst:
Erst wenn ein und derselbe oder zumindest mehrere sehr ähnlicher Trojaner an sehr viele User verbreitet wird, ist mit einer Identifizierung durch die gängigen Virenscanner zu rechnen.
 
#11
B

BitKiller

Dabei seit
18.07.2007
Beiträge
365
Ort
Paderborn
Ich bin ja immer noch gespannt, wie die es schaffen wollen das Teil, sagen wir mal, auf einem Linux-Rechner von einem halbwegs versierten Anwender, der nicht mit Administratorrechten im Internet surft und keine seltsamen Anhänge öffnet, einzuschleusen.

Wenn's dafür wirklich Wege gäbe, hätte das doch schon längst irgendein anderer Hacker irgendwo anders auf der Welt herausgefunden. Nix gegen die Leute vom BKA, aber ich glaube nicht, dass gerade die die weltbesten Hacker beschäftigen...
ich bin zwar kein freund von windows, aber mir fallen für linux und windows gute wege ein, um die auszusperren. nur das man unter linux das ganze etwas konsequenter umsetzen kann, weil man in jede config schauen kann, und verstehen kann, was da drin steht.

prinzipiell ist die "man in the middle attack" wohl der einfachste weg, um einzudringen. wenn der provider einen zwischengeschaltet hat, liest man erstmal mit, was im klartext alles übertragen wird. betriebssystem und browser kenne ich dann schon mal. ich merke sogar, welche verschiedenen browser unter welchen betriebssystemen derjenige nutzt, weil das im klartext an die server geht.
wenn ich das alles weiß, kümmer ich mich erstmal um die hardware. pingen der ip und scannen der ports hilft mir schon mal zu erkennen, ob ein router verwendet wird. je nach dem, wie der router antwortet, weiß ich eventuell auch, ob es nen linux als software router oder nen "router für 0 euro vom provider" ist. ist kein router vorhanden, wird das ganze einfacher (isdn/analog).
jetzt kann ich entscheiden, ob ich den router angreife (wlan), oder ob ich die hürde huckepack nehme, um so einzudrigen. daszu mache ich mir die man in the middle schaltung zu nutze. der provider routet mich ja immer über den server der behörden. ich kann also update server spielen, und die richtigen hash werte zu den manipulierten updates liefern. der user installiert also freiwillig ne software, die kein virus ist, sondern eher sowas wie fernwartung. eventuell wird auch ne virtualisierungssoftware installiert, aber das ist technisch etwas aufwendiger, da weiß ich nicht so genau, wie das geht. aber dazu stand neulich was im linux magazin.
und jetzt erklär ich euch, warum die keinen virus programmieren:
erstens könnte ein freigelassenes linux virus die eigenen server befallen.
zweitens könnte ein freigelassenes windows virus die behörden pcs befallen.
drittens sieht es weltweit genauso aus.
viertens wird jeder anti-viren-scanner die dinger nach ein paar tagen erkennen, und ich muss ne komplett neue software schreiben
fünftens weil es einfacher ist
 
#12
N

Narsenmann

Dabei seit
28.11.2005
Beiträge
117
So http://www.ccc.de/updates/2007/bundestrojaner-elster wird der Trojaner wohl eingeschleust werden können, wird aber nicht der einzige Weg bleiben/sein. Man hat auch beim größten BIGBrother und Datensammler (Paul Panzer würde Goggels sagen) abgeschaut und wird Dienste, Freeware, Flashvideos/animationen usw eigens für die Spionage nutzen und diese durch gezielte Vermarktung anbieten.
Eins noch zur Verbreitung der GovWare via Elster: Da die Steuererklärung bald nur noch über dem elektronischen Versand möglich ist, wird fast jeder Bundesbürger infiziert werden können...falls vom BKA gewünscht. Frage ist nur, es ging doch um Terrorbekämpfung... wieviele Terroristen zahlen in Deutschland Steuern?

Vorallem denke ich, wird die man-in-the-middle Variante benutzt werden, wobei man gezielt Downloads abfängt und diese dann mit Signatur versieht.
Wie vor kurzem die Defcon zeigte, ist Linux zwar bisher sicher, aber kann sicherlich auch in naher Zukunft aufgrund der Verbreitung, durch Software von Drittanbietern und deren Installation kompromittiert werden.
 
Zuletzt bearbeitet:
#13
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Ich bin ja immer noch gespannt, wie die es schaffen wollen das Teil, sagen wir mal, auf einem Linux-Rechner von einem halbwegs versierten Anwender, der nicht mit Administratorrechten im Internet surft und keine seltsamen Anhänge öffnet, einzuschleusen.

Wenn's dafür wirklich Wege gäbe, hätte das doch schon längst irgendein anderer Hacker irgendwo anders auf der Welt herausgefunden. Nix gegen die Leute vom BKA, aber ich glaube nicht, dass gerade die die weltbesten Hacker beschäftigen...
Mein BitDefender wird es entfernen.
Dem Innenminister wird schon was einfallen. zur Not gibt es eben ein Gesetzt, welches es untersagt den Bundestrojaner per Virenscanner & Co. zu entdecken und zu entfernen. :sneaky

Du hättest sicherlich recht, wenn alle Verdächtigen den gleichen Trojaner bekämen. Allerdings ist dem nicht so, für jeden Verdächtigen wird ein eigener Trojaner entwickelt.
Wie jetzt .... jeder kriegt seinen eigenen Trojaner .... geil
Die haben echt einen an der Waffel:no
 
#15
E

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
60
Ein Freund äusserte folgende Idee: den Bundestrojaner abfangen und bei CIA , NSA , Pentagon und anderen Amerikanischen Behörden einschleusen! Da glühen dann Rolli-Wollis Reifen , so schnell muss der dann abhauen....................................
 
#16
Creeping Death

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
Wie jetzt .... jeder kriegt seinen eigenen Trojaner .... geil
Die haben echt einen an der Waffel:no
Vielleicht sollten auf dem WinBoard nicht nur News veröffentlicht werden, welche eine tolle Schlagzeile bieten, sondern auch mal welche mit Inhalt. ;)
Dann käme auch kein solcher Blödsinn wie Trojaner via Elster...

Die haben "keinen an der Waffel", sondern die möchten nur denjenigen abhören, der wirklich unter dem begründeten(!) Verdacht steht, schwerst kriminell zu sein. Stichworte: Terror, Kinderporno-Ring, ...
Solch ein individuell entwickelter Trojaner belastet die Staatskasse mit angeblich rund 200.000 Euro - pro Einsatz(!!!). Daher ist es ganz einfach schwachsinnig anzunehmen, dass der für Filesharer, MP3-/Filmdownloader gedacht ist (einfache Kosten-/Nutzen-Rechnung).
Deswegen habe ich ja auch geschrieben, dass dieser vermeintliche Schädling mit Sicherheit nicht grundsätzlich an jeden deutschen Internetsurfer verteilt wird. Schließlich wäre er dann relativ einfach zu identifizieren und eine Menge Geld wäre für'n Darmausgang.

Ich bin mir auch ziemlich sicher, dass dieser Trojaner nicht mit Mails vom BKA, über Elster oder ähnliche Quellen kommen wird. Ich bin der festen Überzeugung, dass die Provider hier zur Mitarbeit "überredet" werden. Denn dies ist (für mich) der logischste Weg.
 
#17
battlemonster

battlemonster

MikeK's Avatar :up
Dabei seit
23.08.2006
Beiträge
801
Alter
28
@Creeping Death

deine Erläuterung klingt logisch.

könnte aber nicht ein "extra" Trojaner entwickelt werden könner, der für die normalen Bürger gedacht ist? zwar würde er dann nach einer bestimmten Zeit erkannt werden, aber es gibt ja viele die ohne AV unterwegs sind. So eben zur "besseren" Überwachung.

oder dass die Plattenfirmen die BKA bitten, dass mal ein Trojaner gegen ein Raubkopierer eingesetz wird, natürlich würde die Plattenfirma die kosten zahlen.

zwar sind das nur Vermutungen, aber könnte es nicht realität werden?
da ich die genaue Rechtslage nicht kenne, weiß ich nicht ob da was gemacht wurde.
 
#18
G

gabriel_2006

Dabei seit
10.11.2006
Beiträge
54
da gibts nichts zu entdecken-das wird mit den herstellern der AV software abgesprochen...da gabs erst mal nen artikel darüber
alles andere wäre ja sinnlos ;)
 
#19
Schard

Schard

Dabei seit
13.04.2007
Beiträge
717
Ort
Hannover
Ich hoffe, dass ich eines Tages beim BKA eine Stelle bekomme, und dort mitwirken kann.
(Ja, das meine ich ernst!)
 
#20
G

gabriel_2006

Dabei seit
10.11.2006
Beiträge
54
und dann passiert was?
sorry,vielleicht steh ich am schlauch..aber ich komm da nicht mit,wieso du beim BKA in der abteilung net crime mitarbeiten möchtest - an der entwicklung von schad software :confused
 
Zuletzt bearbeitet:
Thema:

BKA arbeitet "mit Hochdruck" am Bundestrojaner

BKA arbeitet "mit Hochdruck" am Bundestrojaner - Ähnliche Themen

  • BKA-Trojaner: Innenministerium gibt Staatstrojaner für Online-Überwachung frei

    BKA-Trojaner: Innenministerium gibt Staatstrojaner für Online-Überwachung frei: Nachdem die Software zur Telekommunikationsüberwachung - welche auch als Bundestrojaner bezeichnet wird - bereits im vergangenen Herbst...
  • Pressemitteilung BKA

    Pressemitteilung BKA: Mal lesen und aufpassen, worauf man klickt :) Gruss rolf Pressemitteilung BKA/09.12.2013
  • News: BKA warnt erneut vor einer digitalen Erpressungswelle bei der Internetnutzung

    News: BKA warnt erneut vor einer digitalen Erpressungswelle bei der Internetnutzung: Bereits vor knapp zwei Monaten warnte das Bundeskriminalamt (BKA) vor so genannter Ransomware. Diese besondere Variante von Schadsoftware...
  • News: BKA und BSI warnen vor einer aktuellen digitalen Erpressungswelle bei der Inter

    News: BKA und BSI warnen vor einer aktuellen digitalen Erpressungswelle bei der Inter: Zum wiederholten Mal müssen deutsche Sicherheitsbehörden vor so genannter Ransomware warnen. Diese spezielle Variante von Schadsoftware infiziert...
  • News: BKA bekommt übergangsweise externen Staatstrojaner

    News: BKA bekommt übergangsweise externen Staatstrojaner: Bis das Bundeskriminalamt (BKA) seine eigene Software zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) fertiggestellt hat, soll offenbar...
  • Ähnliche Themen

    Oben