Der Trojaner, den kein Antivirenprogramm erkennt

Der Trojaner, den kein Antivirenprogramm erkennt

Im ganzen Land diskutierte man hart und scharf über die Einführung des sogenannten Bundestrojaner. Dieser soll zur Durchsuchung im Rahmen der Strafverfolgung, als Gefahrenabwehr oder für nachrichtendienstlichen Informationsbeschaffung eingesetzt werden. Doch immer wieder wird hierbei Kritik aus der Bevölkerung laut, denn was bringt eine Online-Durchsuchung, wenn ein Fremder vorher auf gleichem Wege möglicherweise belastendes Material auf einem Computer zurückgelassen hat?

Wie beweist man denn in dem Fall die eigene Unschuld? Durch Beteuern? Glauben Sie mir, das versuchen auch Leute, die wirklich schuldig sind. Man wird Sie immer wieder mit den Schuldigen in einen Topf werfen.

Nachfolgend ein kleines Beispiel, wie man ganz leicht auch auf Ihrem Rechner eindringen könnte, obwohl Sie glauben mit der neuesten Antivirensoftware und Firewall vollkommen abgesichert zu sein.

Fangen wir mit der einfachsten Variante an, über die Sie eventuell bisher noch nie nachgedacht haben und wovor Sie auch ihr Avira, Norton oder wie sie alle heißen nicht schützt: ihr DSL-Router.

Zugriff durch den Provider Deines Vertrauens

Geschehen im Juli bei meinem neuen DSL-Anschluss von O2. Es gab ein Problem, es war kein DSL auf der Leitung. Also habe ich erstmal O2 angerufen, dort wollte man die MAC-Adresse meines Routers haben damit ein Techniker sich das Problem mal genauer anschauen konnte. Ich war im Router die ganze Zeit über Telnet eingeloggt, plötzlich flog ich aus der Verbindung raus, die Fehlermeldung: "Es wurde eine andere Verbindung aufgebaut".

Ich hatte da noch nie drüber nachgedacht aber was das bedeutet ist klar. Mein DSL-Provider kann auf mein Router zugreifen. Wer auf meinen Router zugreifen kann, kann meinen Datenverkehr mitscheiden, auf mein Intranet zugreifen und noch mehr lustige Sachen in meinem Namen machen. Z.B. eine Tauschbörse auf dem Router installieren. (Geht mit Fritz!Box, man brauch nur Telnet-Zugang).

Ein schwarzes Schaf beim Provider des Vertrauens könnte also selbst dem Staatsanwalt ohne Weiteres illegale Inhalte auf den Router/Rechner packen. Und dann? Hören wir wieder "Ich war es nicht."

Zugriff durch den netten Menschen von nebenan

Selbst bei ausgestelltem WLAN, ohne Kabelverbindungen zur Außenwelt, ohne Intranet, ohne Funktastaturen ist es möglich herauszufinden, was SIE gerade auf ihrem PC so tippen.

Die Studenten Martin Vuagnoux und Sylvain Pasini von der Schweizer Ecole Polytechnique Fédérale de Lausanne ist es nämlich gelungen, ein Verfahren zu entwickeln, mit welchem sich kabelgebundene Tastaturen “abhören” lassen.

Hierbei spielt es keine Rolle, ob es sich um USB- oder PS/2-Tastaturen handelt, beide Typen sind für das Verfahren anfällig!

Und was lernen wir daraus?

Sie glaubten Ihr Rechner ist bestens geschützt? Er ist es nur, wenn Sie ihn nicht anschalten und auch sonst sollten Sie keinen Internetanschluss auf ihren Namen laufen haben. Aber zumindest sollten Sie nun keine Angst mehr vor einem Bundestrojaner haben, der wäre wahrscheinlich nur das kleinere Übel.