News Piratenfraktion entdeckt Spyware im Landtag NRW

P

peter_ka

Gast
Auf einem Computer des Landtags Nordrhein-Westfalen, der von der Piratenfraktion NRW genutzt wird, wurde eine Spyware entdeckt. Aufgabe der „Cain.exe“ benannten Spyware ist es, die Passwörter der auf dem Computer genutzten Benutzerkonten auszulesen.

Zur News: Piratenfraktion entdeckt Spyware im Landtag NRW
 
Sorry, evtl. verstehe ich die Brisanz nicht, aber ist das nun wirklich eine "News" wert?
Sommerloch?
 
Entweder war jemand inkompetent oder ein Staatsorgan wurde hintergangen, suchs dir aus. Auch ersteres ist gerade an der Stelle mehr als unsensibel.
 
Diesen Service zur Strafverfolgung von Angreifern hätte ich auch gerne.
@Piratenpartei: Reicht es dafür, bei euch Mitglied zu werden oder muß man in die Funktionärsriege aufsteigen?
 
Du musst die Piratenpartei nicht als wichtig ansehen...
Aber sie sind nun mal im Landtag, und das Computer unseres (Landes-)Parlaments ausgespäht werden ist ein Verbrechen.
 
Ich gehe mal davon aus das der Landtag die Technik gestellt hat auf dem die Piraten nur zugreifen dürfen und ich gehe mal davon aus das diese Rechner nicht zum Surfen und Daddeln genutzt werden sollen ?
Man muss ja schlicht erstmal ausschliessen das die Technik nicht von den Piraten mißbräuchlich verwendet wurde und die Schadsoftware ein Eigenverschulden im Umgang mit dem Internet sind.
Die andere Möglichkeit des vorsätzlichen Ausspähens der Piratenfraktion halte ich aber auch für möglich.
 
@Kenneth: Strafanzeige stellen kann jeder. Ob dann was dabei rum kommt, ist eine andere Frage. Aber vielleicht ist es sinnvoll, dass (vermutlich) die der PP eine höhere Priorität hat als die unsereines. Das muss aber jeder für sich entscheiden.

@Silica:
des vorsätzlichen Ausspähens der Piratenfraktion
ist die klarste Formulierung, warum das ein Problem ist/sein kann.
 
Also wenn eine Software die Mitglieder des Landtags von NRW ausspionieren soll, dann hat das erhebliche Brisanz.
Vor allem da die meisten Abgeordneten ziemliche DAUs sind. Wäre also durchaus vorstellbar dass die für alles mögliche das selbe Passwort nutzen.
Und wenn man dank des abgefischten Passworts z.b. erstmal zum EMailaccount des Abgeordneten Zugang hat und alles mitlesen kann ist das schon Brisant. Stichwort Politiker erpressen oder sie diffamieren. Oder mit dem Emailaccount den Politiker bei irgendwelchen Obskuren Seiten anmelden. Vielleicht bekommt man ja auch die Bankverbindung so raus oder die Kreditkartendaten. Und dann geht man erstmal Kinderpornographie auf den Namen des Politikers einkaufen.
Und man könnte vermutlich noch viel fiesere Sachen anstellen ....
 
newHeilandV2.4 schrieb:
Aber sie sind nun mal im Landtag, und das Computer unseres (Landes-)Parlaments ausgespäht werden ist ein Verbrechen.

Also reicht es nicht ein Bundesbürger zu sein um durch Strafverfolgung davor geschützt zu werden das der eigene Computer ausgespäht wird? Gut zu wissen. Ab welchem Level innerhalb der Partei können denn die Grundrechte eingefordert werden?
 
Die Frage ist doch, wurde die Spyware bewusst dort platziert oder hat sich der Benutzer dass selbst zuzuschreiben?
 
@KC:
Je nach Sachlage geht es hier nicht um Bürger, sondern um öffentliche Institutionen.


oder hat sich der Benutzer dass selbst zuzuschreiben?
Das wurde intern hoffentlich schon evaluiert, muss aber natürlich geprüft werden.
 
Spyware ist irgendwie eine total ungeeignete Bezeichnung für Cain (& Abel). Aber naja, sonst klingts vermutlich nicht dramatisch genug.
 
Kenneth Coldy schrieb:
Also reicht es nicht ein Bundesbürger zu sein um durch Strafverfolgung davor geschützt zu werden das der eigene Computer ausgespäht wird? Gut zu wissen.

So sehe ich das auch.

Jeden Tag werden in Deutschland Tausende Rechner mit Schadsoftware befallen, da kräht kein Hahn nach.
Und auch Firmenrechner sind betroffen.

Das nun im Landtag Rechner betroffen sind?!
Na und.

Es wäre Naiv zu glauben wenn das alles Sicher wäre, erst recht nach den ganzen Enthüllungen der letzten 1-2 Jahre
 
brisant wäre es wenn die IT den Trojaner nicht selbst gefunden hat sondern die Piraten,
bitte mehr Infos,

ansonsten wäre interessant wie der Trojaner drauf gekommen ist,
 
Also was dem Artikel leider fehlt wäre ein Copy Paste aus Wikipedia gewesen. Vorausgesetzt es ist da richtige "Programm":

Es erlaubt das einfache Auslesen aller Passwörter, die im Browser gespeichert wurden, außerdem das Cracking verschlüsselter Passwörter (Hashwerte) mit Hilfe von Wörterbüchern, Brute-Force und Rainbow-Tables sowie das Aufzeichnen von Passwörtern und VoIP-Unterhaltungen im Netz via ARP-Spoofing. Dadurch ist es ebenfalls in der Lage, Man-in-the-middle-Angriffe gegen eine Reihe von SSL-basierten Diensten und RDP durchzuführen.

Die Frage ist eher ob das Programm "illegal" verwendet wurde. Scheint so zu sein, leider beschließen unsere Parlamente und Sicherheitsausschüsse aber auch vieles im Geheimen.

Würde man die Geräte sämtlicher Volksvertreter durchsuchen würde vermutlich noch jede Menge so Kram auftauchen.
 
.. soll heißen "Piratenfraktion ist zukunftssicher" ? :freak:
 
Ist zwar unschön, aber trotzdem etwas peinlich für die Piraten als IT-Partei. Das mit dem Virus kann zwar jedem passieren, aber trotzdem kommt sowas ja nicht zufällig. Da muss man ja bereits eine infizierte E-Mail geöffnet, einen entsprechenden USB Stick benutzt oder auf einer entsprechenden Webseite gewesen sein.

Trotzdem hätte ich wohl ebenfalls Strafanzeige gestellt, man stellt sich mal vor der Trojaner läd komisches Zeug auf das Notebook und aus heiterem Himmel beschuldigt jemand einen eben dieses komische Zeug auf dem Notebook zu haben. Damit könnte man jeden politischen Gegner mundtot machen... . Das noch vorhandene Image wäre dann noch schlechter als jetzt.

Ich würde mir wünschen, dass die Piraten deutlich häufiger mit positiven Meldungen auffallen würden.
 
Zurück
Oben