08.12.12006, 16:53
Polizei will über Sicherheitslücken in private PCs eindringen
Wenn es nach dem Willen von Bundesinnenminister Wolfgang Schäuble (CDU) geht, dann könnten Computerexperten des Bundeskriminalamts (BKA) bald private PCs unbemerkt via Internet durchsuchen. "Es besteht ein Bedürfnis nach Online-Durchsuchungen", sagte ein Sprecher des Bundesinnenministeriums auf Anfrage in Berlin. Die Durchsuchungen sollen dabei so erfolgen, dass Computerbesitzer, gegen die ein Strafverfahren läuft, nichts davon bemerken. Das BKA hat sich den Angaben zufolge "in die Lage versetzt", solche Maßnahmen bei gerichtlicher Anordnung schon jetzt umsetzen zu können.
Allerdings liegt das Projekt wegen eines rechtlichen Bewertungsstreits innerhalb der Bundesregierung vorerst auf Eis. Es bestehen Zweifel, ob die Online-Durchsuchungen über die Strafprozessordnung (StPO) abgesichert sind. Gesucht werden soll nach einer StPO-Novelle künftig gezielt nach "verfahrensrelevanten Inhalten". Auch die FDP kritisiert, bisher sei unklar, welche rechtliche Absicherung es bei dem Vorgehen gebe. Ein richterlicher Beschluss sei nötig, forderte FDP-Haushälter Jürgen Koppelin.
Die BKA-Beamten folgen entsprechenden Schweizer Plänen. Die Schweiz will "Kommissar Trojaner" im Kampf gegen Terrorgefahren zum Einsatz bringen und setzt dabei auf jahrelange Vorarbeit von Cyber-Kriminellen. Ein Schweizer Sicherheitsunternehmen will entsprechende Software ausschließlich an Ermittlungsbehörden verkaufen und so zugleich verhindern, dass Hersteller von Anti-Viren-Software und Firewalls das Programm als Schädling bekämpfen.
Die staatlichen Fahnder verhalten sich dabei prinzipiell nicht anders als Hacker und Cyber-Kriminelle, die mit digitalen trojanischen Pferden und anderer Schad-Software in den PC eindringen. Im einfachsten Fall wird "Kommissar Trojaner" auf klassische Weise per E-Mail auf den Ziel-PC eingeschleust. Möglich ist aber auch, dass die Zielperson zum Ansurfen einer unverdächtigen Website gelockt wird, von wo sich unbemerkt im Hintergrund das Spionageprogramm installiert. In hartnäckigen Fällen könnten die BKA-Beamten den PC durch einen gezielten Internet-Angriff über undokumentierte Schwachstellen des Betriebssystems und der Browser-Software aufhebeln - wie eine morsche Stalltür mit dem Brecheisen. Ist das digitale Hintertürchen erst einmal installiert, steht der PC für die Fahnder ohne weitere Gegenwehr offen.
Antivirensoftware und Firewalls stellen für die Ermittler keine ernsthaftes Problem dar. "Es gibt einfach zu viele Sicherheitslücken in zu vielen Produkten, als dass das wirklich ein Hindernis wäre", sagt Daniel Bachfeld, Sicherheitsexperte des Magazins für Computertechnik c't. Arbeiten das Bundesinnenministerium oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Software-Herstellern zusammen, dürften sie sich noch nicht öffentlich gewordene Sicherheitslücken exklusiv reservieren, um ihre geheimen Spionage-Angriffe starten zu können.
Wenn die BKA-Software gut ist, bleibt ihr Angriff ebenso unbemerkt wie die Masse der Trojaner- oder Phishing-Angriffe durch Kriminelle. Die Internetverbindung braucht das Schnüffelprogramm nur zur Installation, danach sammelt es selbständig im Hintergrund auf der Festplatte die benötigten Daten. Ist der Vorgang abgeschlossen, wird das Durchsuchungsergebnis erneut via Internet in kleinen Häppchen verdeckt an die Ermittler zurück gesendet.
"Kommissar Trojaner" ermittelt nicht nur auf Windows-PCs, sondern auch auf Rechnern unter Linux oder auf Apples Mac-Rechnern. Das Verschlüsseln von Dateien hilft dabei nicht, da der BKA-Trojaner auf den Augenblick wartet, bis eine verschlüsselte Datei durch den Benutzer mit einem Passwort geöffnet wird. Allerdings dürften kreative IT-Experten sicher Mittel entwickeln, um "Kommissar Trojaner" bald in die Irre zu führen. Bachfeld ist sich sicher: "Es ist technisch alles möglich, aber auch Gegenmaßnahmen sind möglich."
Quelle: yahoo.de
Es nähert sich dem Ende...
Wenn es nach dem Willen von Bundesinnenminister Wolfgang Schäuble (CDU) geht, dann könnten Computerexperten des Bundeskriminalamts (BKA) bald private PCs unbemerkt via Internet durchsuchen. "Es besteht ein Bedürfnis nach Online-Durchsuchungen", sagte ein Sprecher des Bundesinnenministeriums auf Anfrage in Berlin. Die Durchsuchungen sollen dabei so erfolgen, dass Computerbesitzer, gegen die ein Strafverfahren läuft, nichts davon bemerken. Das BKA hat sich den Angaben zufolge "in die Lage versetzt", solche Maßnahmen bei gerichtlicher Anordnung schon jetzt umsetzen zu können.
Allerdings liegt das Projekt wegen eines rechtlichen Bewertungsstreits innerhalb der Bundesregierung vorerst auf Eis. Es bestehen Zweifel, ob die Online-Durchsuchungen über die Strafprozessordnung (StPO) abgesichert sind. Gesucht werden soll nach einer StPO-Novelle künftig gezielt nach "verfahrensrelevanten Inhalten". Auch die FDP kritisiert, bisher sei unklar, welche rechtliche Absicherung es bei dem Vorgehen gebe. Ein richterlicher Beschluss sei nötig, forderte FDP-Haushälter Jürgen Koppelin.
Die BKA-Beamten folgen entsprechenden Schweizer Plänen. Die Schweiz will "Kommissar Trojaner" im Kampf gegen Terrorgefahren zum Einsatz bringen und setzt dabei auf jahrelange Vorarbeit von Cyber-Kriminellen. Ein Schweizer Sicherheitsunternehmen will entsprechende Software ausschließlich an Ermittlungsbehörden verkaufen und so zugleich verhindern, dass Hersteller von Anti-Viren-Software und Firewalls das Programm als Schädling bekämpfen.
Die staatlichen Fahnder verhalten sich dabei prinzipiell nicht anders als Hacker und Cyber-Kriminelle, die mit digitalen trojanischen Pferden und anderer Schad-Software in den PC eindringen. Im einfachsten Fall wird "Kommissar Trojaner" auf klassische Weise per E-Mail auf den Ziel-PC eingeschleust. Möglich ist aber auch, dass die Zielperson zum Ansurfen einer unverdächtigen Website gelockt wird, von wo sich unbemerkt im Hintergrund das Spionageprogramm installiert. In hartnäckigen Fällen könnten die BKA-Beamten den PC durch einen gezielten Internet-Angriff über undokumentierte Schwachstellen des Betriebssystems und der Browser-Software aufhebeln - wie eine morsche Stalltür mit dem Brecheisen. Ist das digitale Hintertürchen erst einmal installiert, steht der PC für die Fahnder ohne weitere Gegenwehr offen.
Antivirensoftware und Firewalls stellen für die Ermittler keine ernsthaftes Problem dar. "Es gibt einfach zu viele Sicherheitslücken in zu vielen Produkten, als dass das wirklich ein Hindernis wäre", sagt Daniel Bachfeld, Sicherheitsexperte des Magazins für Computertechnik c't. Arbeiten das Bundesinnenministerium oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Software-Herstellern zusammen, dürften sie sich noch nicht öffentlich gewordene Sicherheitslücken exklusiv reservieren, um ihre geheimen Spionage-Angriffe starten zu können.
Wenn die BKA-Software gut ist, bleibt ihr Angriff ebenso unbemerkt wie die Masse der Trojaner- oder Phishing-Angriffe durch Kriminelle. Die Internetverbindung braucht das Schnüffelprogramm nur zur Installation, danach sammelt es selbständig im Hintergrund auf der Festplatte die benötigten Daten. Ist der Vorgang abgeschlossen, wird das Durchsuchungsergebnis erneut via Internet in kleinen Häppchen verdeckt an die Ermittler zurück gesendet.
"Kommissar Trojaner" ermittelt nicht nur auf Windows-PCs, sondern auch auf Rechnern unter Linux oder auf Apples Mac-Rechnern. Das Verschlüsseln von Dateien hilft dabei nicht, da der BKA-Trojaner auf den Augenblick wartet, bis eine verschlüsselte Datei durch den Benutzer mit einem Passwort geöffnet wird. Allerdings dürften kreative IT-Experten sicher Mittel entwickeln, um "Kommissar Trojaner" bald in die Irre zu führen. Bachfeld ist sich sicher: "Es ist technisch alles möglich, aber auch Gegenmaßnahmen sind möglich."
Quelle: yahoo.de
Es nähert sich dem Ende...