nicht angemeldet
Hallo,
bei Heise gab's auch mal einen interessanten Artikel dazu, wie theoretisch so ein Bundestrojaner aussehen könnte.
Als Erstes gehts ja darum, wie das Ding überhaupt auf den Rechner kommt.
Zunächsteinmal muss ja vorrausgesetzt werden, dass zumindest ein paar Informationen schon vorliegen. z.B. Provider und Betriebssystem.
Laut Gesetzgeber ist der Provider bereits heute verpflichtet eine eMail-Ausleitung zu ermöglichen. Nichts wäre also leichter als ihn gesetzmäßig zu zwingen auch eine Daten-Einleitung zu realisieren.
Somit kann bei jedem Aufruf, egal ob Spiel oder Browser, Daten an den PC geleitet werden.
Soweit so gut. Der Trojaner würde ja schnell entdeckt werden, Virenscanner sind mittlerweile auch in der Lage nicht nur nach Virensignaturen zu suchen, sondern auch das Ausführen im Temp-Ordner, ändern der Registry und ähnliches zu überwachen. Hier wirds schon wieder schwerer, aber auch das lässt sich bekanntermaßen lösen.
Wäre da noch die Firewall, die ja ausgehenden Traffic neuer Programme erkennt und verbietet.
Wenn sich aber der Trojaner als Plugin/Addon für z.B. Firefox tarnt, dann wirds für die Firewall auch schon wieder schwierig, denn die erkennt Firefox als sichere Anwendung und lässt den Traffic durch.
Hört sich alles toll an und wird vielleicht bei 90% aller Bundesbürger funktionieren. Was aber alle Politiker scheinbar vergessen, ist, dass die Bösen keine 0815-DAU-User sind, die unvorsichtigerweise mit ihrem Rechner ungeschützt und unwissend ins Internet gehen.
Denn schon wenn sie einen virtuellen PC aufsetzen, der sich nach jedem Surfen wieder in den Ausgangszustand versetzt, muss der Trojaner schonmal immer wieder neu drauf und aktiviert werden. Desweiteren werden auf dem virtuellen PC sicherlich keine komprimitierenden Dateien zu finden sein.
Und selbst wenn, werden diese sicherlich nicht unverschlüsselt unter eigene Dateien zu finden sein und sich "Anschlag am xx.xx.doc" nennen.
Hinzu kommen Firewalls mit aktivierter HTTP-Port-Inspection, die herausfinden können, ob der Traffic jetzt wirklich nur aus Browserwebseiten besteht.
Und das ist nur der Anfang von möglichen Gegenmaßnahmen, die sich kostenlos, kostengünstig oder, was sich Terroristen sicherlich leisten werden, kostenintensiv ergreifen lassen.
Fazit: "richtige" Terroristen und das ist ja die erklärte Absicht von Schäuble & Co. werden damit sicherlich nie überführt werden können.