Und was macht das BKA wenn das Antivirusprogramm des Verdächtigen den Staatstrojaner erkennen kann, oder wenn man den Rechner von Grund auf neu installiert ?
Also ganz ehrlich installier eine Webcam dauerhaft am Flureingang mit Bewegungserkennung / Tonmelder, schalte Benachrichtigung an, wenn dann ne Meldung kommt dann weißte Bescheid und installierst den Rechner neu, weil das BKA drin war und wenn die Kamera ausfällt, oder die Timestamps fehlen zu einem Video, dann weißte auch Bescheid und installierst dein Rechner neu.
Dann immer mal wieder in die protokolle reinschauen, wann der Rechner gestartet wurde etc. dann ist es auch nicht schwer, außer das BKA schaut wirklich auf alles. Aber man kann da soviel machen.
Ich wüsste allein schon jetzt 5 Maßnahmen die man dann auch mitbetrachten müsste bzw. fälschen manipulieren müsste, wenn ich kriminelle Energie hätte und ich daher vorsichtig wäre.
Die müssten bspw. auf dem Schirm haben, ob jemand ein Intel VPro Prozessor hat und das Managment aktiv hat.
Protokollierungsfunktionen in Intel vPro / AMT:
- Ereignisprotokollierung: Intel AMT kann eine Protokolldatei führen, die verschiedene Ereignisse aufzeichnet, wie z. B. das Ein- und Ausschalten des Rechners, Neustarts und den Eintritt in den Ruhezustand. Diese Protokolle können IT-Administratoren helfen, den Betrieb und die Verfügbarkeit von Rechnern zu überwachen.
- Remote-Systemzustand: IT-Administratoren können Protokolle über den Zustand des Systems aus der Ferne einsehen, z. B. wann das System das letzte Mal gestartet wurde, wie lange es läuft und wann es heruntergefahren wurde.
- Netzwerkaktivitäten: Auch Netzwerkereignisse können protokolliert werden, z. B. wann der Rechner eine Verbindung zum Netzwerk hergestellt hat oder getrennt wurde.
- Alarme und Benachrichtigungen: Intel AMT kann so konfiguriert werden, dass es Alarme auslöst und Protokolle erstellt, wenn bestimmte Bedingungen erfüllt sind, z. B. wenn der Rechner außerhalb der Geschäftszeiten eingeschaltet wird oder wenn unerwartete Ereignisse auftreten.
Die Verdächtigen können benachrichtig werden sobald der Rechner hochgefahren wird. Ich weiß nicht wie sie das umgehen wollen, weil um das zu ändern, müssen die den Rechner starten und zack bum, schon ists geschehen, Verdächtiger bekommt es mit, installiert den Rechner neu und ciao.
Und wen der Spaß nicht reicht, kann man bspw Türen so markieren, dass man merkt, wenn jemand reingekommen ist. Ich habe das mal bei meinen ehemaligen Vermieterin geamcht, als es noch nicht wirklich cams gab, ob die noch weitere Wohnungs-Schlüssel haben und in meine Wohnung unbefugt reingehen:
Ein paar Dinge so hingelegt, dass man sofort mitbekommt, wenn jemand die Tür aufmacht. Und auch ein paar Haare habe ich mit Spucke an die Wohnungs- und Zimmertüre geklebt. Und so bin ich denen auf die Schliche gekommen und dann gabs n Anschiss.
