Polizei-Trojaner und IT Security
Textgröße:  |
||
 |
verfasst von: Edmund E. Lindau | 16|11|2007 |
|
|
||
|
|
|
| Die Diskussion rund um Online-Durchsuchung und Co hat einen positiven Effekt: IT-Security und Firewall-Spezialisten hoffen auf gute Geschäfte. |
||
 |
Im Zuge der Diskussionen um die verdeckten Online-Durchsuchungen kursieren viele Prognosen darüber, mit welchen technischen Mitteln der so genannte Bundes- oder Polizei-Trojaner auf die Festplatten von PC-Nutzern gelangen könnte. Dazu ist jedoch eine Art »Voruntersuchung« der zu überwachenden PC nach Schwachstellen, über die sich Maßnahmen, wie ein Trojaner einschleichen könnte, erforderlich. Gute Firewall Appliance (Kombination aus Hard- und Software) machen jedoch eine »Online-Voruntersuchung« nahezu unmöglich. Bevor ein Polizei-Trojaner auf die Festplatte eines Computers gelangt, muss erst ein Weg gefunden werden, über den dieser unerkannt installiert werden kann: zum Beispiel eine Sicherheitslücke im Betriebsystem oder im Browser. Dafür käme vorab eine so genannte »Remote Forensic Software« zum Einsatz, die Surfgewohnheiten und installierte Programme des Benutzers durch spezielle Port-Scans und die Protokollierung des Internetverkehrs (Traffic) ermittelt. Damit kann später ein Trojaner unerkannt eingeschleust werden, um dann getarnt als eine der Anwendungen, die vom Benutzer verwendet werden, Daten zu übermitteln. Funktioniere diese »Tarnung« nicht, wäre die Wahrscheinlichkeit hoch, dass die Aktivitäten des Bundes-Trojaners einer Firewall auffielen beziehungsweise das Programm von einem Viren-Scanner erkannt würde. Auch weitere denkbare Varianten aus einem möglichen Maßnahmenkatalog einer Überwachungsbehörde, wie beispielsweise Passwortknacker oder Programme zur Aufzeichnung von Tastatureingaben (Keylogger), würden dann nicht unentdeckt bleiben. PC-Benutzer mit umfangreichem, technologischem Know-how können sich durch eine Vielzahl von Möglichkeiten vor Online-Durchsuchungen schützen. Dazu zählen sowohl Open-Source-Betriebssysteme wie Linux als auch Zweitrechner, die nicht mit dem Internet verbunden werden, virtuelle PC oder Festplatten- und Datenverschlüsselungen. Eine Firewall Appliance wie beispielsweise Limes MF (Managed Firewall) von Underground8 verhindert bereits die »Voruntersuchung«, indem sie das nötige Scannen der Ports durch Fremdprogramme unterbindet. Zudem wird sie stündlich mit verschlüsselten Updates aktualisiert, so dass auch neueste Schädlinge umgehend erkannt werden. Mit einem speziell gehärteten Limes-Betriebsystem, das auf Open-Source-Lösungen basiert, schützt die Firewall vor allen Schädlingen des Internets. Der häufigste Grund für Sicherheitslöcher heutiger High-End-Firewall-Systeme, die lückenhafte Konfiguration seitens des Anwenders, wird mit einer intuitiv zu bedienenden und übersichtlichen Bedienungsoberfläche entkräftet. Umfangreiche Report- und Analysefunktionen geben Aufschluss über alle Internet-Aktivitäten und alarmieren bei einem unerlaubten Zugriff oder Attacken von außen. So wäre auch bei PC-Benutzern ohne tiefgreifendes Security-Know-how die Voraussetzung für eine erfolgreiche Online-Durchsuchung nicht gegeben. MEHRHEIT LEHNT TROJANER AB Vom Staat durchgeführte Überwachungen von Internet und E-Mail sorgen für erhebliches Unbehangen bei Computernutzern. Zu diesem Ergebnis kommt die Sicherheitsumfrage der COMPUTERWELT. 85 Prozent der Computerwelt-Online-User lehnen derartige Tools entschieden ab. Nur 13 Prozent hätten dafür Verständnis. Die Avira-Umfrage in Deutschland kommt zu ähnlichen Ergebnissen: 69 Prozent der Umfrageteilnehmer sind der Meinung, dass der Bundes-Trojaner der direkte Weg zum Überwachungsstaat ist. Ebenfalls 13 Prozent der Befragten akzeptieren das Vorgehen der Bundesregierung unter der Voraussetzung, dass die staatliche Schnüffelsoftware nur ganz gezielt eingesetzt wird. |
|
 |
|
|
