Aus der Schweiz kam die erste Meldung über die Bundestrojaner. Was damals niemand für möglich hielt, ist heute Gesetz, zumindest in NRW. Jetzt wird die nächste Stufe gezündet: Hersteller von Antiviren-Software sollen dafür sorgen, dass die staatlichen Schnüffelprogramme nicht erkannt werden, das hält zumindest Magnus Kalkuhl, Virenspezialist des russischen Unternehmens Kaspersky Lab, für möglich.
"In Deutschland ist es bereits gang und gäbe, dass sich staatliche Stellen derselben Mittel bedienen, wie kriminelle Hacker."
Quelle: pressetext
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Dann ist ja nur eine Frage der Zeit, bis kriminelle Hacker dieses Hintertürchen ausmachen.
Wenn Geheimdienste und Virenhersteller genaue Kenntnis dieser Lücke haben, dann ist es nur eine Frage der Zeit, bis das Wissen darüber auch in Ohren dringt, die nicht dafür bestimmt sind.
Und ich behaupte mal ganz klar, das der Initiator dieser Sicherheitslücke für den Missbrauch haftbar gemacht werden kann. Was ich dann wieder aus meiner Tasche bezahle. Sehr schlau überlegt.
Ja eben, es gibt keinen Unterschied mehr zwischen dem Staat und den Kriminellen...
> Was damals niemand für möglich hielt, ist heute Gesetz, zumindest in NRW.
Wie ist das zu verstehen - Nordhreinwestfalen hat ein Landesgesetz erlassen, das den Einsatz staatlich lancierter Trojaner legalisiert? Ist das nicht eine Bundesangelegenheit?
Und: Ist die oben erwähnte Backdoor-Technik in Sicherheitssoftware und Betriebssystemen in den USA nicht schon länger gang und gäbe?
CU
Olaf
Ich bin ja mal gespannt wie die Bundesregierung irgendeinen Antivirensoftware-Hersteller in Timbuktu "überreden" will das ihre Schnüffelsoftware nicht erkannt wird. Ein besseres Verkaufsargument als > Unsere Software erkennt den Bundestrojaner!
Ganz einfach: Das wird genau so laufen wie mit Programmen wie Cl***CD.
Klar kannst du ausländischen Anbietern nicht verbieten, so etwas zu produzieren - du kannst ihnen aber verbieten, diese Ware hier einzuführen. Natürlich wird es in der Praxis nie und nimmer gelingen, die "inoffiziellen Vertriebswege" dicht zu machen. Du kannst den Deutschen verbieten, sie zu kaufen, Links auf die Anbieterseiten zu setzen oder auch nur darüber zu reden. So weit sind wir ja inzwischen... wenigstens die Gedanken sind (noch?) frei.
CU
Olaf
Auch wenn ich mich hier um Kopf und Kragen schreibe, wenn der sog. Bundestrojaner Realität wird, werde ich mir zu helfen wissen, obwohl ich solche Methoden nicht mag, wird man dazu regelrecht gezwungen.Soweit kommt es noch das ich irgendwelchen wildgewordenen Kontrollfreaks, allen voran Rolli-Wolle mit seiner Paranoiden Persönlichkeitsstörung, ungewollt Einsicht in meine Privatsphäre gewähre, die haben sie wohl nicht mehr alle! Früher musste einem bewiesen werden das man Unrecht getan hat, jetzt sind wir soweit das wir alle erstmal Dreck am Stecken haben bis die das Gegenteil festgestellt haben.
Jetzt kauf ich mir erstmal ein "Killerspiel" damit ich eine Ausrede habe, wenn ich wegen diesem Thema Amok laufe.
...und kann noch nicht einmal finden, dass du dich damit um Kopf und Kragen schreibst. Irgendwann ist der Punkt erreicht, wo man einfach Widerstand leisten muss. Es kann nicht sein, dass man als Bürger dieses Landes bereitwillig jedes Unrecht hinnimmt, nur weil der Willkür-Apparat der Mächtigen es zum Recht erklärt.
Im III. Reich gab es auch Menschen, die Verstöße gegen geltende Gesetze billigend in Kauf genommen haben, weil sie gespürt haben, dass es einfach an der Zeit ist Widerstand zu leisten. 12 Jahre Nazi-Schreckensherrschaft inkl. 6 Jahre WWII konnten sie zwar nicht damit verhindern, aber wenigstens "im Kleinen" haben die Widerständler viel bewegt, z.B. Leute bei sich versteckt die ins KZ sollten.
An und für sich mag ich all diese Nazi-Vergleiche überhaupt nicht, weil zumeist unpassend und geschmacklos. Nur - je mehr sich unsere Demokratie, wenn auch zunächst nur in einigen kleinen Teilbereichen, faschistoiden Strukturen annähert, desto weiter nähern sich solche Vergleiche der Realität.
CU
Olaf
>Nur - je mehr sich unsere Demokratie, wenn auch zunächst nur in einigen kleinen Teilbereichen, faschistoiden Strukturen annähert, desto weiter nähern sich solche Vergleiche der Realität So ist es. Dem habe ich nichts hinzuzufügen.
Doch noch etwas: Wenn man Rot und Schwarz mischt kommt da nicht Braun raus?
> Wenn man Rot und Schwarz mischt kommt da nicht Braun raus? Ja ein ganz nussiges Braun in einer gelben Pfütze. Hoffe es wird endlich mal gespült.
Wenn jemand in der Leitung sitzt so wie der Staat sind Virenscanner und Firewall machtlos.
Irgendwann lade ich mir ein Shar- oder Freeware Programm runter und starte es. Die Signatur vom Bundestrojaner ist nicht bekannt und sie kann beim runter laden eingebaut werden. Und wie ist es mit den Meldungen vom Trojaner. Was soll eine Firewall machen wenn der Browser ins Internet darf und gelegentlich doppelte IP-Pakete, mit Inhalt vom Trojaner, sendet die dann beim Provider abgegriffen werden. Der Provider hat keine Schuld weil gesetzliche Vorgaben muss er durchsetzen.
Es gint nur eine Lösung, nicht ins Internet mit dem guten Rechner.
Schönen Tag auch noch.
Es wird Software geben die diese Trojaner aufspührt und dann geht der ganze Mist nach Hinten los. Nehmen wir mal an ein Verdächtiger der wirklich Dreck am stecken hat installiert sich die Software und die findet den Bundestrojaner. Dann weis er das man ihm im Visier hat und wird alle Bweweismittel vernichten und sich dementsprechend verhalten. Da können die auch gleich hingehen und sagen - Hallo Freundchen, wir wissen was du machst, also seh dich vor. Unsere Politiker leben fernab jeder Realität. Ich frage mich wie solche Laien und teilweise wirklich dummen Menschen Vertreter des Volkes sein können.
"Unsere PolitikerInnen" sind solche Nieten.Währen sie intelligent, könnten sie in der freien Wirtschaft etwas leisten.Die meisten, die mal etwas gelernt haben und gut sind,gehen nicht in die Politik.Wer von den Nieten sich nicht politisch betätigt, sitzt seinen A..... auf einem Behördenstuhl
breit.Das sind dann die, die neue Gesetze und Richtlinien, so lange verwässern, bis vom Sinn der Sache nichts mehr erkennbar ist.
Darum müssen doch neue Gesetze bei uns erst von den obersten Gerichten genemigt bzw. verworfen werden.Der Rest unserer Nieten besticht, betrügt und besch..... und nennt sich Manager. Sie leiten große Unternehmen, so lange bis diese kaputt sind. Schon wieder werden Tausende
entlassen,(außer der Staat -Steuerzahler - unterstützt mit vielen Milliarden) und die Herrschaften haben sich die Taschen vollgestopft.
Alle in einen Sack und feste drauf.....
oldman44
...mal eine ganz dumme Frage am Rande, reichen denn die 4mio Arbeitslose aus um den ganzen gesamelten Daten Müll von den gesuchten Informationen zu trennen? ...und wer kontrolliert eigentlich die Kontrolleure?
"Ich frage mich wie solche Laien und teilweise wirklich dummen Menschen Vertreter des Volkes sein können."
Es gibt immer Interessengruppen, die gegen irgendein Vorhaben der Politik Gegeninteressen haben. Denen sind schlaue Politiker verhasst. Und so rotten sich die Lobbyisten gegen diejenigen Politiker zusammen, denen es scheinbar an Pragmatik fehlt, gegen die "Ideologen". Und schon ist ein Problembär, der die ganze Medienlandschaft verhunzt hat, SPD-Vorsitzender...von einem CDU-Kanzler könnte man auch reden. Da gibt es viele Menschen im Hintergrund, die ihre schützende wohlwollende Hand über die Dummen halten.
Damit ein Politiker populär ist, muss er Widerstand vermeiden, er darf sich nicht mit den Leuten anlegen, die niemals vergessen und wirtschaftliche Macht repräsentieren. Schwache Leistungen zu Großtaten aufblasen, das machen dann die Medien.
Aber wie ist das nun bei der Online-Untersuchung? Werden die Dienste nun den Trojaner auf deutsche Unternehmen loslassen? - Nein, aber wenn er entdeckt und identifiziert ist, wird unter den bösen Buben dieser Welt ein schwunghafter Handel mit dem Tierchen beginnen. Ich könnte mir vorstellen in diesem Fall werden die Herren der Wirtschaft auch sehr nachtragend mit den dummen Politikern verfahren.
Und was bringt der ganze Dummfug wenn man einen Zweit-Müll-Rechner hat, der nur fürs Internet gedacht ist ?
Bin da sicher nicht der einzige ;-)
Hab ich mir auch schon überlegt, nur dürfte man die nicht miteinander vernetzen, sonst ist man genau so weit wie vorher.
Komme mir jetzt bloß keiner mit Linux, habe zwar nicht allzuviel Ahnung davon aber ich denke mal so schlau werden die Leute von Horch und Guck auch sein um was zu entwickeln damit man auf einem Linuxrechner eindringen kann.
Das dürfte eigentlich kein Problem sein: Mit Rechner A ins internet gehen, Downloads machen, vom Internet trennen - mit Rechner B vernetzen, Daten überspielen, Rechner B wieder trennen.
> so schlau werden die Leute von Horch und Guck auch sein um was zu entwickeln
> damit man auf einem Linuxrechner eindringen kann.
...aber doch nicht auf MacOS?? *gg* :-D
CU
Olaf
Selbstverständlich nicht. LOL
Hi Olaf,
alternative Betriebssysteme sind leider kein Schutz gegen den Bundestrojaner.
Xaff postete hierzu kürzlich einen interessanten Artikel von Telepolis.
klick
Grüß dich Higgl,
datt war auch mehr'n kleiner Scherz von mir - besser gesagt: Galgenhumor! Denn so richtig witzig ist die ganze Angelegenheit weißgott nicht. Jedenfalls finde ich es reichlich befremdlich, dass 17 Jahre nach dem Ende der DDR wieder Stasi-Methoden Einzug halten, und zwar auf Betreiben von West-Politikern ("Rolli-Wolli" - schönes Wortspiel).
Vielen Dank für den Link - der ist wirklich gut. Wobei ich die Argumentation von Hardwaretester absolut bestechend finde: Wenn sich jedermann vor dem Bundestrojaner schützen kann, dann können es auch die Kriminellen - die aber wären dann gewarnt, wenn sie mit Hilfe eines seinerseits illegalen Abwehrprogramms feststellen sollten, dass sie überwacht werden. Insofern ist das gesamte Konzept "broken by design".
CU
Olaf
Hey nochmal,
datt war auch mehr'n kleiner Scherz von mir
jupp, das habe ich schon mitbekommen :-)
Ich denke nur, dass man mit diesem Gerücht frühzeitig aufräumen soll, deswegen postete ich den Link an der Stelle. Ich selbst dachte (in meiner Naivität) auch bis kürzlich, außen vor zu sein bei der ganzen Diskussion. Doch ganz auf "fertige Binaries" wird man wohl nie verzichten (können), selbst wenn man das ganze System aus den Sourcen kompilliert.
Hallo! Was haltet Ihr von einem virtual PC auf dem PC, mit dem man ins Internet geht.
Die Mafia wird dankbar sein, dass der Staat dieser ehrenwerten Gesellschaft unserere Computer aufsperrt und dass die Antivirentools kastriert werden.
- Unsere Politiker denken halt in ganz großen Zusammenhängen -
also zu dem thema kann ich nur sagen - Asymetrische bedrohung. als terroristin würde ich meine Nachrihten mit einem C 64 schreiben, und ganz einfach mit dem befehl "save" an die Datasettenschnittstelle senden. nur eben dass am anderen Ende satt eines Datasettelnalufwerkes ein ISDN telefon steckt...
ich wette mit euch, bis die Heinis vom BND das entschlüsselt bekommen, steckt die nächste 747 im frankfurter commerzbanktower...
Was mich mal interessieren würde, könnte sich so ein Trojaner auch auf einem System einnisten, wenn man zum Surfen ein OS in einem virtuellen PC (VMWARE, VirtualPC) benutzt und dabei das Speichern beim Beenden des virtuellen Systems ausschaltet?
Ja, aber da wird er auch bleiben. Nach meinem Wissen sieht er nur den Virtuellen und das Internet. Die Programme können testen ob sie in einer virtuellen Umgebung laufen. Ein Rechner ohne Internetanschluss ist für Trojaner und Co. kein wirkliches Ziel. Ein Virus dagegen schon weil er zerstören will. Ein Windows 98 Rechner ist im Internet nicht so anfällig wie ein XP. Wenn ein Schädling eine API-Funktion benutzt die Win 98 nicht kennt wars das.
Wenn ich einen virtuellen PC benutze darf ich mit dem Host aber keine Internetverbindung haben und da muß man sich auf eine Firewall verlassen also auf andere.
In einem virtuellen PC kann ich aber Software von fremden Seiten gut testen.
schönen Abend noch
Die Sache mit dem Zweitrechner macht Sinn und ist auch aus weiteren Gründen zu empfehlen. Außerdem kann die noch mit Multiboot kombiniert werden. Rechner sind billig (alte Krücke reicht dicke) und ein Zweitreichner hilft nebenbei noch bei Fehlersuche und Hardwareausfällen.
Es ist durchaus sinnvoll, nahezu sämtliche "infizierbaren Dateien" (Exe, Office, JPEG, PDF ... ... MPEG2) nur auf einem anderen Rechner ohne Internetzugang auszuprobieren.
Selbst wenn der Trojaner per Router eingeschleust wird, heißt das nicht automatisch, daß er sich so leicht installieren kann (es müßten praktsich mehrere Schwachstellen gebrutet werden).
Neben sicheren Einstellungen und Benutzerrechten gibt es noch IEC/WSG und damit kann man die Angriffsfläche noch weiter senken, Virenscanner samt Updates müssen im "Hochsicherheitsbereich Internetzone" auch nicht wirklich sein => eher mehr Gefahr, als Nutzen und in der DAU-Zone ist es egal. Signaturbasierende Sicherheitslösungen sind praktsich sowieso (demnächst) out.
Der ganze Aufwand ist natürlich nicht (nur) für den Bundestrojaner, aktuelle und kommende Malware geht auch neue Wege, die gerade mal Profis nachvollziehen können.
Falls man in Zukunft noch Homebanking per PIN/TAN "sicher" machen wollte (und nicht davon ausgeht, die Bank übernimmt den Schaden sowieso), wäre dieser extreme Aufwand (+ Brain 2.2) eigentlich absolute Grundlage.
Das ist aber immer noch ohne Garantie. Auf jeden Fall würde man es dem spionierenden Staat nicht ganz so leicht machen.
Virtualisierung ist eine gute Möglichkeit, bisher ist mir nicht bekannt, daß ein Schädling dort ausgebrochen wäre.
Allerdings sei auch anzumerken, daß die Existenz von Hardwarevirtualisierungstechniken (AMD => Pacifia) eher Risiken birgt => "Blue Pill".
"Ich verfolge diese Debatte mit einigem Staunen und Kopfschütteln. Worüber regt ihr euch eigentlich alle so auf - seid ihr Sympathisanten des internationalen Terrors, oder wie muss man eure sorgenfalten-geschwängerten Beiträge verstehen?
Wer nichts zu verbergen hat, der hat auch nichts zu befürchten - dieser eiserne Grundsatz gilt im Informationszeitalter nicht mehr und nicht weniger als in früheren Epochen. Es gibt nicht den mindesten Anlass für unbescholtene Internetsurfer, diesen Bundestrojaner zu fürchten oder sich gar dagegen wehren zu wollen."
*SCNR*
Olaf
P.S. es war wirklich nur Satire... ich gebe euch mein Ehrenwort! LOL
Hallo Olaf,
ich kann die Satire in deinem Posting nicht ganz erkennen. Handelt es sich um ein Zitat, was du in Anführungszeichen postest oder ist es vielleicht doch deine ureigene Meinung?
Gruß, der Strohwittwer.
P.S.: Ich finde das Thema nich so zum Lachen.
Moin Strohwittwer,
meine ureigene tatsächliche Meinung kommt in meinen anderen Posts zum Thema ganz gut zum Ausdruck. Satire trifft und sticht gerade dort besonders gut, wo es um Dinge geht die - da sind wir einer Meinung - ganz und gar nicht zum Lachen sind.
Diese Rhetorik mit der "Wer nichts zu verbergen hat"-Floskel ist leider nicht totzukriegen - ich warte wirklich nur darauf, dass irgendjemand auch noch zum Thema Bundestrojaner dieses vermeintliche Totschlagargument auspackt. Hat bislang erstaunlicherweise aber noch keiner gemacht. Wahrscheinlich dämmert es den Leuten so langsam, wie weit die Entwicklung zum Überwachungsstaat schon vorangeschritten ist.
CU
Olaf
Wer mir mit diesem 'Argument' kommt, von dem möchte ich gern sämtliche Bankverbindungen sowie den genauen Kontostand, die Steuernummer, sämtliche Angaben der letzten drei Kontoauszüge sowie die Angabe, wann und wie oft in den letzten drei Monaten mit dem Partner/der Partnerin geschlafen...
Ja, wer nichts zu verbergen hat...
Gruß NiNe
Richtig, mach den Habenichtszuverbergenleute Dampf.
...FULL ACK. Genau so war's gemeint.
CU
Olaf
Ich finde, einer Regierung (egal in welchem Land), die solche Methoden wie den Bundestrojaner nötig hat, hat nicht genug Selbstvertrauen und noch weniger Vertrauen in ihre Bürger, die sie ja schließlich wieder wählen sollen. Und wenn dann bei den nächsten Wahlen die Wahlbeteiligung weiter sinkt, wundern sich die Politiker über die Wahverdrossenheit. Irgendwie leben die in einer anderen Welt!?
Also ich werde auch beim nächsten Mal wieder zur Wahl gehen - das halte ich nach wie vor für ein absolutes Muss (manche Menschen sagen "Bürgerpflicht" dazu). Wichtig ist nur dass man sein Kreuz an der richtigen Stelle macht!! (mehr sag ich nich ;-))
CU
Olaf
Ich gehe auch zur Wahl, aber etliche fühlen sich durch die Politik enttäuscht und werden dann durch solche Gesetze (oder allein durch die Diskussion über ein solches Gesetzesvorhabens) in iher Meinung bestärkt und wählen lieber gar nicht. Ich bin allerdings auch der Meinung, dass sich die Wahlverweigerer nicht anschließend über die gewählte Regierung beschweren sollten.
Eben - das meine ich auch. Und irgendeine wählbare Alternative gibt es immer. Man muss nur einmal über den Tellerrand des alt-etablierten Spektrums hinausschauen...
CU
Olaf
Eine Methode zu Geld zu kommen könnte das Schadensersatzrecht sein. Nehmen wir an der Trojaner schnüffelt etwas aus (was man erstmal mitbekommen muss), was geschützt sein sollte. Dann verklagt man Microsoft, weil deren Computersystem nicht ausreichend sicher ist. Wie in diesem Fall, wo allerdings der Computer eines Kriminellen direkt untersucht wurde:
http://www.netzeitung.de/internet/572993.html
(Nebenbei bemerkt, wenn man beim IE "Dateien löschen" klickt, werden mitnichten aller Dateien gelöscht.)
Wenn nun z.B. arbeitslose Informatiker fleißig Honigtöpfe für den Bundestrojaner auslegen und dann fleißig klagen, könnte ein ganz neues Gewerbe entstehen.
Sehr informativ der Artikel, aber wir sind hier in Deutschland, und hier ist man daran interessiert die User auszuspähen. Somit ist Microsoft und die anderen Anbieter von BS und Software "gezwungen" diese Lücke zu schaffen bzw. offenzulassen damit die Exekutive die Möglichkeit hat uns auszuspionieren wozu die Schlapphüte per Gesetz "verpflichtet" werden sollen.
Sollte ein Betriebsystem bzw. Software so weiterentwickelt werden das es vor dem Bundestrojaner schützt wird es eben einfach verboten, und da man das ganze unter dem Deckmäntelchen der Terrorismusbekämpfung verstecken kann, hat der Staat auch gleich noch die passende Ausrede dazu.
Der einzige Weg ist, meiner Meinung nach, das dieses Gesetz erst gar nicht verabschiedet wird. Nur, das wird wohl Wunschdenken bleiben. Wie hat es Max Liebermann formuliert? Ich kann gar nicht so viel Essen wie ich Kotzen möchte.
Tilo Nachdenklich
Dann verklagt man Microsoft, weil deren Computersystem nicht ausreichend sicher ist.
nun ich bezweifel dieses.Da hat MS mit Sicherheit in ihren Allgemeinen Bestimmungen, die du bestätigen mußt, sich ein Hintertürchen aufgelassen. Du wirst kaum die Möglichkeit haben MS an's Bein zu pinkeln.
Außerdem must du beweisen, das dein PC 100 % gesichert war! Und wie will man einen PC 100 pro sichern?
Also mit dem Goldesel Marke MS wird es für uns nichts.
Gruß oldman44
Ist man das nicht überall...? Waren nicht gerade die USA immer das Land der "staatlich verordneten" Backdoors in Betriebssystemen und Anwendungen, damit im "Ernstfall" die CIA eine Zugriffsmöglichkeit hat?
CU
Olaf
Klar ist man überall daran interessiert was XY so treibt, hab mich nur etwas unklar ausgedrückt. Außerdem geht es einem Deutschen Richter meilenweit am A... vorbei geht, wenn im Land der unbegrenzten Möglichkeiten irgendein Mensch Fantastiliarden Dollar Schadenersatz fordert und die u.U. auch noch bekommt. Bei uns muß man schon froh sein wenn man die Urteilsverkündung noch erlebt und nicht vorher altershalber abnibbelt. Von den Summen die in D als Schadensersatz gezahlt werden mal ganz abgesehen, wobei ich nicht gerade befürworte wenn jemand, wie in den USA geschehen, bei eingeschaltetem Tempomat und 110 Km/h im Wohnmobil nach hinten geht um Kaffee zu kochen, und vom Gericht 1,75 Mill. zugesprochen kriegt weil in der Bedienungsanleitung nicht stand das man das nicht darf.
>bei eingeschaltetem Tempomat und 110 Km/h im Wohnmobil nach hinten geht
Das ist wohl ne Urban Legend.
http://de.wikipedia.org/wiki/Urban_Legend
Mag sein, aber alles was man da so hört wird wohl nicht erfunden sein. Die Amis haben sicherlich nicht umsonst „Objects In The Rear View Mirror May Appear Closer Than They Are!“ auf dem Rückspiegel stehen. Ebenso wie die sinnige Warnung auf dem Deckel bei McDonalds-Kaffee das die Brühe heiß ist.
Da hat Meat Loaf 1994 sogar einen Song draus gemacht, mit dieser Zeile am Beginn des Refrains *g*.
CU
Olaf
Antivir soll beim Bundestrojaner möglichst nicht anschlagen.
Firewall und DSL-Router haben Hintertüren, angeblich zur Fernwartung.
Die Hacker vom CCC werden von den Geheimdiensten geködert.
Windows meldet fleißig nach draußen.
Wem darf man überhaupt noch trauen? Bleibt als letzter Ausweg nur die Verschlüsselung? Z.B. idea3a.zip von Fauzan Mirza? Das Minitool (500 byte) tut den Schnüfflern so richtig weh, benötigen die derzeitigen Supercomputer zum Knacken des 128 Bit-Schlüssels Millionen von Jahren. Bis dahin ist der zuständige Oberschnüffler längst in den Zustand fortgeschrittener Verwesung geraten.
Aber, aber, wer wird denn hier Programme zur Verschlüsselung nennen. Stell dir mal vor die pösen Terroristen lesen das und benutzen diese Software um ihre Pläne für Fremde unzugänglich zu machen. Da bist DU dann Schuld das die Sache mit dem Bundestrojaner nicht klappt wie geplant, da wird Rolli-Wolle aber ganz schön mit dir schimpfen.
Regel Nr. 1 lautet:
Vertraue Niemandem!
Bei Software gilt das auch und in der Zukunft noch viel mehr. Die beliebtesten Seiten/Downloadangebote (jetzt mal nur auf den legalen Teil beschränkt) werden verstärkt zur Malwareverbreitung genutzt (werden). Natürlich geschieht das OHNE Wissen und Einverständnis der Betreiber. Dagegen machen kann man leider nicht sehr viel.
Die Kunst bleibt der Spagat zwischen sehr hoher Sicherheit auf der einen und Paranoia auf der anderen Seite. Nicht hinter jedem Fehler steckt gleich ein bösartiger Angriff.
Brain 2.2 soll mit damit prinzipiell klarkommen.
Verschlüsselung nutzt nur bedingt, irgendwo steht die Info im Klartext, sei es RAM, Platte, Swapfile, "gelöschte" Kopien geänderer Dateien etc. Dort kann dann selbst ein Standart-Trojaner ausspähen.