ComputerBase Menü
Aktuelles

wie wird man mit schädlingen infiziert - welche methoden gibt es ?

E

eddy11

Lt. Junior Grade
Registriert
Dez. 2008
Beiträge
261
hallo,

ich habe da eine reportage gesehen,wie staaten z.b. ihre bürger auspionieren mit software aus deutschland.
wie z.b. mit FINFISHER oder SYBORG. ARD Fakt - Deutsche Spionagesoftware: Die Tücken der Überwachungstechnik - YouTube
diese software FINFISHER kostet so um die 400.000 € .
warum ist das so teuer und was kann die alles alles für so viel geld ,was ein virenbaukasten nicht kann ,auch marsmenschen ausspionieren ?

was mich vor allem interessiert, wie kommt denn so eine software auf meinen PC ,wie werde ich infiziert mit so teurer software ?

wie kann man sich davor schützen,brain 2.0 einschalten ?

danke
 
Es ist teuer weil es Beamte gemacht haben, es kann alles und das unbemerkt das kann ein Virenbaukasten nicht kann und die Anti-Viren-Kollegen wurden gebeten dieses Problem nicht zu bearbeiten. Dazu gab es mal eine Diskussion ob die das dürfen oder nicht.
Brain 2.1 hilft, its called zettel+stift und hat weniger Bugs...

Ps. Beispiel für "erfolgreiche" Spionage gab es z.b. jetzt erst bei der NewYorkTimes einfach mal google (<-ps. spioniert dich auch aus) benutzen
 
Zuletzt bearbeitet:
Es gibt unzählige Infektionsmöglichkeiten.

- Du kannst eigenhändig eine infizierte Datei runterladen und ausführen (z.B. über Warezseiten, Phishingseiten oder aber auch aus vermeintlich seriösen Quellen)
- Du kannst eine infizierte Datei die dir per Mail geschickt wurde ausführen (die Mail kann auch von einem Freund kommen)
- Du kannst eine Seite besuchen, die eine Sicherheitslücke im Browser, im Flashplugin, im Javaplugin oder sonstwo ausnutzt um deinen PC zu infizieren (dafür musst du nichts machen und du bemerkst davon auch nichts)
- Die Autostartfunktion von CDs, USB-Sticks o.ä. kann zur Infektion führen wenn das medium entsprechend prepariert wurde
- Jemand kann physisch an deinen Rechner gelangen und dort beliebigen Schabernack treiben

Wenn jemand das Geld und den Willen hat einen bestimmten PC zu infizieren, dann schafft er das auch. Das betrifft keine Privatpersonen, aber Firmen müssen ständig auf der Hut sein, da man sich nie vor allen Angriffsvarianten schützen kann. Besonders Angriffe über Social-Engineering (dort wird die Sicherheitslücke Mensch ausgenutzt) lassen sich nur sehr begrenzt verhindern.
 
Besonders Angriffe über Social-Engineering (dort wird die Sicherheitslücke Mensch ausgenutzt) lassen sich nur sehr begrenzt verhindern.
Zum Vergrößern anklicken....

Im Gegenteil , solche Angriffe kann man am ehesten abwehren indem man NIE auf etwas unerwünschtes und unbestelltes draufklickt. Man muss im Prinzip nur wissen das es beispielsweise keine Bank gibt die per Email nach Tans fragt oder eine Rechnung nie als exe Datei ankommt.
 
Voyager10 schrieb:
Im Gegenteil , solche Angriffe kann man am ehesten abwehren indem man NIE auf etwas unerwünschtes und unbestelltes draufklickt. Man muss im Prinzip nur wissen das es beispielsweise keine Bank gibt die per Email nach Tans fragt oder eine Rechnung nie als exe Datei ankommt.
Zum Vergrößern anklicken....
Das war auf Firmen bezogen.
 
Voyager10 schrieb:
oder eine Rechnung nie als exe Datei ankommt.
Zum Vergrößern anklicken....
PDFs können auch Infiziert sein.
Tarne den Absender, mach einen glaubwürdigen Text dazu und 95% der Menschen werden die PDF auf machen.


warum die Software 400.000€ kostet?
na weil sie nicht die bekannten Wald und wiesen Sicherheitslücken Ausnutzt sondern "Bessere"
 
Tarne den Absender, mach einen glaubwürdigen Text dazu und 95% der Menschen werden die PDF auf machen.
Zum Vergrößern anklicken....

Das kann man ebenso mit Sicherheits Grundwissen abwehren , zb. wenn die Anrede in der Email nicht personbezogen ist und die Vertragsnummer ect. fehlt. Jede Email Rechnung hat Anrede mit Name und Nummern, alles andere ist Betrug.
 
Was wäre, wenn z.B. Spionagesoftware mit notwendiger Software wie ElsterFormular eingeschleust wird? Das Programm muss für die Datenübertragung Zugriffsrechte fürs Internet bekommen, also ein idealer "Wirt", den man nicht direkt als Gefahr erkennen würde. Da hilft auch Brain.exe nicht. Und fast jeder Steuerpflichtige hat es auf dem Rechner... ;)
 
eddy11 schrieb:
diese software FINFISHER kostet so um die 400.000 € .
warum ist das so teuer und was kann die alles alles für so viel geld ,was ein virenbaukasten nicht kann ,auch marsmenschen ausspionieren ?
Zum Vergrößern anklicken....

Es gibt mehrere Gründe, warum die Software so teuer ist.
  1. Es ist Spezialsoftware, für die es nicht viele Abnehmer (16 LKAs, BKA, BND, MAD, Verfassungsschutz, gibt's noch andere potenzielle Kunden?) gibt. Um die Entwicklungskosten wieder reinzuholen und Nachfolgeversionen finanzieren zu können, kostet es dementsprechend.
  2. Die Entwicklung ist recht teuer, da die Software zertifiziert sein muss. Es muss immer exakt dokumentiert sein, wie sie arbeitet, damit darüber ausspionierte Daten vor Gericht als Beweis zugelassen werden. Das ist ziemlich aufwendig.* Oft wird auch noch ein Gutachter beauftragt, der die Funktionsweise bestätigt.
  3. Und nicht zuletzt dürfen in so einer Software nur solche Dinge passieren, die nachprüfbar und vor allem wissenschaftlich anerkannt sind.**

* Nehmen wir mal als Beispiel die Erzeugung eines forensischen Duplikats einer Festplatte. Im Grunde ist das nur ein Image einer HDD, aber einfach irgendein Imageerzeuger (zB Arconis blabla oder unter Linux dd) benutzen, reicht nicht aus. Es muss gewährleistet sein, dass die Kopie bitweise 1:1 identisch ist (Verwendung von Hashes) und weiterhin dürfen bei der Erzeugung die Originaldaten keinesfalls verändert werden (Verwendung von Write Locker). Sonst ist das Duplikat als Beweisgrundlage wertlos. Die Einhaltung beider Bedingungen müssen vor Gericht nachgewiesen werden.
Können sie das nicht, ist es sogar möglich, dass dem Forensiker eventuell gar nicht mehr vertraut wird und alle von ihm aufgenommen Beweise vor Gericht ungültig werden. Das ist ein großes Problem.

** Wissenschaftlich anerkannt bedeutet hier, dass a) eine eindeutige, logische und nachprüfbare Arbeitsweise verwendet wurde und dass b) dem Richter diese auch klar gemacht werden kann. Versuche mal einem Richter zu erklären, wie du darauf gekommen bist, dass zB ein Bild manipuliert wurde. Da muss man ihm dann die teils sehr komplizierten Algorithmen der Bildanalyse verständlich machen. Wenn der das nicht rafft, sagt er einfach was von nicht nachvollziehbarer Arbeitsweise bzw. es wurde sich was ausgedacht und der Beweis liegt in der Tonne. Auch das ist ein großes Problem, da Richter nicht unbedingt als Zweitstudium Mathematik belegt haben.


Und das sind die Hauptgründe für die Kosten. Sry für die Ausdrucksweise: Die Software ist so gemacht, dass jeder Affe versteht, was da passiert.
 
Zuletzt bearbeitet:
... wie geht dieser kampf aus ?

LINUX/LINUX live cd VS bundestrojaner,finfisher,syborg,... ??


gruß
 
Der Kampf endet nicht. Wie schon geschrieben: Wenn jemand genug Geld + Willen hat einen PC zu infizieren dann schafft er das auch. Ein Privatrechner ist mit Brain+Antimalwareprodukt+Routerfirewall ziemlich gut geschützt. Firmen geben dagegen nicht ohne Grund viel Geld für Systemadministratoren aus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Hochverfügbarkeit - Welche Methoden gibt es?
Antworten
11
Aufrufe
1.902
nosti
nosti
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz