Rixxo.de rixxo
denn die Welt gehört dir!
STARTSEITE              TARIFE               ENDGERÄTE              SUPPORT              GLOSSAR              NEWS

Online Durchsuchungen
Mit Remote Forensic Software PCs Verdächtiger ausspähen

Der Bundestrojaner ist in aller Munde. Das Bundesverfassungsgericht genehmigte die Online Durchsuchungen in sehr engen Grenzen. Welche Möglichkeiten die Ermittler dabei haben, soll dieser Beitrag zeigen.

E-Mail Anhang und andere Wege der Einschleusung

Geplant ist, den sogenannten Bundestrojaner vor allem per E-Mail Anhang in den Rechner eines Verdächtigen einzuschleusen. Das Betreten der Wohnung zum Zwecke der manuellen Aufspielung von Spyware ist von der Regierungskoalition aus Union und SPD dagegen nicht vorgesehen,
Um RFS (Remote Forensic Software) auf einen betroffenen Rechner aufzuspielen, gibt es verschiedene Wege:

  • Der Verdächtige erhält eine E-Mail von einer anderen Behörde (z.B. Finanzamt). Diese enthält einen Anhang, der beim Öffnen die Installation des Trojaners veranlasst. Alternativ wird eine Mail im Namen eines Bekannten des Verdächtigen verschickt, die einen Anhang enthält, der dem Empfänger unverdächtig vorkommt, beispielsweise ein Computerspiel oder ein Foto.

  • Der Trojaner wird über eine Internetseite eingeschleust, die der Verdächtige besucht. Hier darf es sich natürlich nicht um eine gängige Internetseite handeln, da sonst auch völlig unverdächtige Besucher in Mitleidenschaft gezogen werden könnten. Hier kommen wohl nur Seiten in Frage, über die der Verdächtige vorab per fingierter Mail informiert wurde (z.B. Infomail über eine neue Internet Präsenz, die thematisch zum Interessengebiet des Verdächtigen gehört.)

  • Einschleusen der Spionage Software durch Downloads oder Aktualisierungen, die ohnehin vom Anwender durchgeführt werden, also z.B. Aktualisierung von Virendefinitionen, updates des Browsers oder des E-Mail Programms. Diese Methode setzt freilich die Zusammenarbeit der Ermittler mit Dritten voraus, etwa dem Unternehmen, welches die updates durchführt.

Grundsätzlich ist geplant, jeden Trojaner individuell auf das Verhalten und die technischen Gegebenheiten beim Verdächtigen zuzuschneiden. So soll jede eingeschleuste Spionage Software im Prinzip ein "Einzelstück" sein, weswegen diese Programme ohnehin nicht wie auf dem Fließband im Umlauf gebracht werden sollen. Es bleibt abzuwarten, wie sich die Lage weiter entwickeln wird. Auch Anwender werden Wege finden, sich besser gegen Angriffe von aussen zu schützen. So kann ein Internet Browser z.B. in einer "sandbox" betrieben werden, das ist eine gesicherte Laufzeitumgebung, die vom eigentlichen Betriebssystem abgekoppelt ist. Der Internet Explorer wäre damit also vom Rest des Systems abgeschirmt und könnte nicht als Überträger von Schadsoftware genutzt werden. Dieser sandbox-Effekt kann z.B. mittels der Software sandboxie erreicht werden.

zu den Tarifen
Das aktuelle Portfolio
Entertain
Mehr als nur IP-TV: Das Fernsehen der Zukunft
Seit einigen Monaten hat sich das Portfolio der Telekom um spannende Komponenten erweitert. Es geht um die neue Art des Fernsehens. Entertain ist mit Sicherheit das Produkt der Zukunft. Wann wird der Durchbruch kommen?
Fernsehen der Zukunft
 

Genannte Marken der Deutschen Telekom sind als eingetragene Warenzeichen patentrechtlich geschützt
Alle Preis- und Tarifinformationen erfolgen unter dem Vorbehalt des Irrtums oder der Änderung.
Impressum