Obwohl ich nicht glaube, jemals Opfer eines staatlichen Angriffs auf meinen PC zu werden, interessiert mich, ob und welche Hersteller von Virenscannern mit staatlichen Stellen so zusammen arbeiten, dass staatliche Angriffe auf PCs dem Benutzer vom Scanner nicht angezeigt werden.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Bisher war es doch immer so, dass alles, was möglich war, auch gegen den "normalen" Bürger eingesetzt wurde.
Ein aktuelles Beispiel ist die massive Telefonüberwachung am 19.02.2011 in Dresden. Klar, warst Du dort, wurdest auch Du überwacht und ausgewertet. Bekannt wurde auch bereits der rechtlich nicht gedeckte Einsatz des "Bayern- Trojaners". Wohnst Du in Bayern könntest Du dort auch dabei gewesen sein (seit 2008?) usw. usf.
So, wie auch die Provider längst mit Ermittlungsorganen zusammenarbeiten (offiziell: Staatsanwaltschaft, dahinter versteckt aber auch -wie immer- Geheimdienste, Polizei usw.), ist sicher auch die Zusammenarbeit mit anderen (Sicherheits-) Firmen zu unterstellen.
Offizielle Quellen wird man da eher nicht finden, denn würden wir Nutzer darüber informiert, könnten die ihre Softwareschmiede schließen. Kein Mensch würde bei denen mehr kaufen, denn da gibts ja wirklichen Wettbewerb.
Hinzu kommt aber, das Ermittler aller Coleur, auch in den sozialen Netzwerken wie Facebook, Twitter, Foren, Chatrooms etc. unterwegs sind ( http://goo.gl/17eXd ).
Die heutige Mata Hari ist nicht mehr als Nackttänzerin unterwegs, sondern sitzt mit Bildschirm und Festplatte im Trockenen.
Moin,
nach den neuen Berichten über den Chaos Computer Club (CCC) habe ich mir darüber auch wieder Gedanken gemacht.
Deutschsprachige Programme fallen da wohl durchs Raster. Auch bieten die meisten, kostenlosen Programme, keine verhaltensbasierte Erkennung. Eine Ausnahme ist wohl Microsoft Security Essentials, wie ich heute gelesen habe.
Eine Garantie und einen 100%igen Schutz gibt es nicht, aber ich setze auf den Verhaltensscanner Threatfire, der die evtl. Aktionen eines solchen Trojaners eigentlich bemerken sollte.
Hier gibt es was darüber zu lesen und auch den Download:
http://www.chip.de/artikel/ThreatFire-Gratis-Virenscanner-aufruesten_49015702.html
Die Angaben sind, wie immer, natürlich relativ zu sehen. Dieser Trojaner soll aber recht typisch agieren und zusätzlich auch Webcam und Microfon anzapfen können, sowie einen Keylogger nachladen können. All das sollten verhaltensbasierte Scanner bemerken.
Um wirklich auf Nummer sicher gehen zu können, wären aber fundierte Kenntnisse der Netzwerktechnik, der Protokolle, der Einsatz von z.B. Netzwerk-Monitoring-Software (Sniffern), sowie die Protokollierung und Auswertung der Logdateien, notwendig.
Gruß
Maybe
Merke: Das erste, was Schadsoftware auf dem betroffenen Rechner erledigt, ist das Neutralisieren von "Schutzprogrammen". Entweder direkt durch Beenden der Prozesse oder indirekt durch Injektion in vertrauenswürdige Programme. Wie soll die verhaltensbasierte Erkennung zwischen bösen und guten Absichten eines bereits vertrauenswürdigen Prozesses unterscheiden?
Law #1: If a bad guy can persuade you to run his program on your computer, it's not your computer anymore. [The Ten Immutable Laws of Security, Microsoft]
Bei professioneller Malware hat der Virenscanner genau einen Versuch zur Erkennung frei, nämlich vor der Infektion. Danach übernimmt die Malware die Kontrolle über System und Software und damit auch über den Virenscanner. [Gernot Griese in dcsm]
Sobald du die Kontrolle ueber dein System verlierst, verlierst du die Kontrolle ueber dein System. [Juergen P. Meier in dcsm]
ist mir schon klar, Iron. Das haben wir ja bereits mehrfach, relativ ausführlich, diskutiert. Zu großen Teilen gebe ich Dir ja auch Recht.
Nur bringt einen das "Worst-Case-Scenario" nicht wirklich weiter, weil es im Schluß aussagen würde, man kann überhaupt nichts machen. Auch eine Überwachung mit Sniffern, oder Port-Monitoring bringt im Endeffekt nichts, wenn die jeweiligen Prozesse verändert worden sind. Auch fundierte Kenntnisse des BS bringt nicht, auf einem ständig aktualisiertem Rechner. Um zu wissen, ob sich ein Rechner auffällig verhällt muss man nicht nur wissen, wie er sich vorher verhalten hat, sondern auch, wie er es nach einer Aktualisierung machen sollte.
Ich persönlich bin inzwischen dazu übergegangen, ein "Clear Image" regelmäßig neu aufzuspielen und kritische Dinge (online Banking etc.) auf Linux zu verlagern.
Gruß
Maybe
Sorgenfalten kriegt man auch, wenn man solche Meldungen liest:
http://www.heise.de/newsticker/meldung/Exploits-exklusiv-fuer-Ermittlungsbehoerden-1265407.html