Der Bundestrojaner ist aktiv – Zeit aktiv zu werden

Gestern berichtete der Spiegel, dass der Bundestrojaner fertig und vom Innenministerium genehmigt sei. Das war in zweierlei Hinsicht bemerkenswert: Erstens das man damit an die Öffentlichkeit geht und zweitens, dass man mit der Prüfung Sicherheit suggeriert. Als jemand, der regelmäßig mit dem Innenministerium über Software spricht, bin ich da skeptisch, was die Tiefe der Prüfung angeht.

Aber: das ändert nix, jetzt ist er da.

Zum Bundestrojaner muss man wissen, was er eigentlich macht. Der Spiegel fasst das ganz gut zusammen:

Er soll zur sogenannten Quellen-Telekommunikationsüberwachung (TKÜ) eingesetzt werden. Dabei wird auf den Zielcomputer – wie auch bei anderen Maßnahmen der Telekommunikationsüberwachung – die Überwachungssoftware, der Trojaner, heimlich aufgespielt.

Der wichtige Teil ist hier, dass er auf dem Computer aufgespielt werden muss. Das kann von Außen durch das Nutzen von Sicherheitslücken passieren – aber natürlich auch dann, wenn man physischen Zugriff auf die Maschine hat.

Die Zeit formuliert das sehr schön plastisch:

Einem Staat unter der Kanzlerschaft des Dr. Mabuse könnte es einfallen, bestimmten Bürgern einen Chip in den Kopf zu pflanzen, um so ihr Denken zu kontrollieren. Das ist Science-Fiction, das ist ein Spiel mit dem Horror.

Nun ist ein privater Computer aber so etwas wie ein ausgelagertes Gehirn, ein Gedächtnisspeicher. Und der staatliche Wunsch, diesen Speicher zu kontrollieren, ist kein fernes Horrorszenario, sondern aktuelle Realität: Seit mehr als zehn Jahren suchen die Sicherheitsbehörden nach tatsächlichen Mitteln und rechtlichen Möglichkeiten, mittels Viren, Trojaner genannt, in private Computer einzudringen und diese in staatliche Spionageanlagen zu verwandeln.

Bei einem Bundestrojaner der per Mail kommt, kann man sich durch Brain 1.0 und Signaturen schon ein Stück weit absichern. Natürlich funktioniert das Hirn hier nur bei bekannten Szenarien, wie zum Beispiel zugesendeten Dateien oder Bildern die von Extern nachgeladen werden. Und ganz, ganz wichtig:

  • fangt endlich an Eure E-Mails mit GnuPG / PGP zu signieren und zu verschlüsseln!!!!

Beim direkten Zugriff auf Eure Maschine gibt es die Möglichkeit, Eure Festplatten sicher zu verschlüsseln. Sicher bedeutet in dem Kontext, dass Ihr Software verwendet die als Sicher gilt (z. B. TrueCrypt 7.1) und die aus einer Quelle kommt, der ihr vertrauen könnt. Oder um noch mal Fettschrift zu verwenden:

  • fangt endlich an Eure Festplatten zu verschlüsseln!!!

Um an verschlüsselte Laufwerke zu kommen, müssten Keylogger die Eingabe der Passphrase mitschneiden. Keylogger kommen meist in Form von USB-Anschlüssen daher. Also prüft regelmäßig ob irgendwelche USB-Dongle in Eurem Rechner stecken, die dort nicht hin gehören. Ob Eure Maus oder Tastatur oder deren Kabel sich geändert haben (lacht nicht, das ist so) oder ob Euer Computer-Gehäuse gar geöffnet wurde. Denkt Euch was aus, dass Euch auf einen kurzen Blick zeigt ob irgendwas verändert wurde.

Als dritter Schritt empfiehlt es sich, zukünftig nur noch über VPN-Dienste online zu gehen. Am Besten wäre gar TOR, aber wir wollen mal auf dem Boden bleiben. Besorgt Euch ein Tool wie CyberGhost und schaltet es IMMER ein, bevor Ihr mit PC, Handy oder Tablet online geht. Ist in der Regel nur eine Taste / ein Mausklick.  Für die Einrichtung von VPN auf dem mobilen Gerät gibt es sogar eine App für die unter Euch, die sich nicht mit der Einrichtung beschäftigen wollen.  Oder wieder fett:

  • fangt endlich an Eure Internetkommunikation zu verschlüsseln!!!

Diese drei Schritte helfen nicht nur gegen den Bundestrojaner. Sondern sie helfen auch gegen Identitätsdiebstahl, Verschlüsselungstrojaner, Spam, bei Diebstahl und so weiter.

Und es geht hier nicht um die Frage ob Ihr was zu verbergen habt. Es geht um die Frage ob Ihr einen geschützten Bereich haben dürft, der niemanden etwas angeht. Und schaut mal Eure Dateien und Fotos durch: Auch wenn Ihr nichts illegales auf Eurem PC haben solltet, wollt Ihr wirklich das diese Daten anderen zugängig sind?

 

Autor: unkreativ

Gelegentlich hat der Unkreative das Gefühl, er müsse Euch etwas wissen lassen. Das kann sinnvoll sein. Muss es aber nicht. ;-)

2 Gedanken zu „Der Bundestrojaner ist aktiv – Zeit aktiv zu werden“

  1. Das geht sogar noch weiter….wer mal etwas mit EnCase auf seinem Computer gespielt hat, wird feststellen, dass verdammt viele Informationen auf der Platte zwischengespeichert werden und von dem Programm (und anderen forensischen Unteruschungstools) wieder hergestellt oder ausgelesen werden können; teilweise sind die Infos mehrere Jahre alt….
    Okay diverse Sachen sind abschaltbar z.B. das automatische Zwischenspeichern von Texten bei der Textverarbeitung…ist dann halt nur problematisch, wenn einem das Programm abstürzt….aber viele Sachen kann man nicht oder nur sehr schwer abschalten, je nach verwendetem OS.
    D.h. aber auch, dass so ein forensisches Tool Sachen herauf befördern kann, die jemand schon längst vergessen hat oder gar wo sich inzwischen die Strafbarkeit geändert hat; Lex-Edathy lässt z.B. grüßen….von diversen Cache-Bereichen und Indizierungsdateien mal ganz abgesehen…

    bombjack

  2. @bombjack
    Da will ich gar nicht von Anfangen, was man an Computern für Schindluder treiben will – und wie leicht es ist auch völlig unschuldige Menschen damit in den Knast zu bringen, wenn man will.

    Aber: Auch hier bietet Brain.Exe die größte Sicherheit. Und eben die Bereitschaft das eigene Handeln kritisch zu hinterfragen und sich auch helfen zu lassen. Um es Angreifern zumindest so schwer wie möglich zu machen.

Kommentare sind geschlossen.