Die Regierung plant den Bundestrojaner und wird gleichzeitig von chinesischen Schadprogrammen ausspioniert. Beim Chaos Computer Club zeigt man sich amüsiert.
Die Soldaten Trojas waren ziemlich naiv: Als ein hölzernes Pferd vor ihren Stadtmauern stand, prüften sie nicht, ob sich darin eine Gefahr befand. Weil sie das Ungetüm für ein Geschenk hielten, stellten sie es in der Stadt als Symbol für ihren Sieg aus. In der Nacht stiegen griechische Soldaten aus dem Pferd, ermordeten die Wachen und öffneten die Tore für einen Überaschungsangriff. Es war nicht nur eine List der Griechen, sondern auch Tölpelei der Trojaner.
Von Hackern verschickte Trojaner sind eine weltweite Bedrohung. (© Foto: iStockPhoto)
Anzeige
Nun fiel die Deutsche Bundesregierung der modernen Form eines Trojanischen Pferdes zum Opfer. Zahlreiche Computer in Bundesministerien wurden mit Spionageprogrammen aus China infiziert. Vermutlich gelangten die Programme über als Word- oder PDF-Dokumente getarnte Dateien auf die Rechner, die Emails beigefügt waren. Für den Benutzer sehen diese Dateien harmlos aus, dahinter verbergen sich jedoch Trojaner.
Der Chaos Computer Club zeigt sich amüsiert über die Mitteilung der Bundesregierung: "Man will die eigene Bevölkerung mit einem Trojaner ausspähen, schafft es aber nicht, sich selbst dagegen zu wehren", sagt Sprecherin Constanze Kurz. Zudem seien die Probleme hausgemacht. "Mit dem geänderten Hackerparagraphen hat sich die Regierung selbst außer Gefecht gesetzt. Sie kriminalisiert all jene, die in der Lage sind, Trojaner zu finden." Das Bundesamt für Sicherheit in der Informationstechnik wollte sich dazu am Montag nicht äußern.
Sie sind jetzt auf Seite 1 von 2 nächste Seite
Eurovision Song Contest
- Online-Durchsuchung "Kommissar Trojaner" 07.08.2007
Die können nix mach haben ja keine Chance die Schwachstellen im System zu finden ... halten sich ja an Gesetze und Hackertools sind VERBOTEN!
Ausserdem habn wir laut Innenminister nichts zu Verbergen. Genau so und nicht anders, wer sich beschwert oder die nötigen Werkzeuge einsetzt ist kriminell oder ein Terrorist!
nicht alleine bei den Anwendern, die es sich nicht verkneifen können, auf jeden Dateianhang zu klicken, den sie in einer eMail erhalten.
Beispielsweise könnten sie ganz einfach zentral die Makroausführung in Word/Excel/etc. abschalten. Damit alleine wären schon ein großer Teil der Sicherheitslücken geschlossen.
Im Artikel steht, das sich die Trojaner als Word- oder PDF-Dateien getarnt hätten.
1. Die Trojaner können ein Teil einer Word-Datei sein (Makro); sie brauchen sich nicht als Word-Datei "tarnen", sie sind eine
2. Soweit mir bekannt, gibt es keine Trojaner/Schädlinge, die sich in einer PDF-Datei "verstecken"
Sie haben Recht! Etwa von Berufs wegen?
Statt über die Chinesen zu greinen, gehört den betreffenden Mitarbeitern in den Ministerien, die entsprechende Dateien geöffnet haben, eine Abmahnung in die Personalakte.
Nein, eine exe ist nicht (direkt) notwendig. über ausführbare Skripte und ähnliche Spielereien werden Programme wie Word etc dazu gebracht, sich die erforderlichen selbstinstallierenden Programme aus dem Internet runterzuladen, teils, soweit ich weiß, werden die eigentlichen Schadprogramme auch schon in versteckter Form mitgeliefert und werden aktiviert, sobald man das scheinbar harmlose Word-Dokument (o.ä.) öffnet. Weil es dem "User-Comfort" dient, sind die erforderlichen Sicherheitsabfragen - z. B. ob ein Programm überhaupt aufs Internet zugreifen darf - bei den meisten Programmen nach der Installation erst mal abgeschaltet, alles und jedes will ständig irgendwas und überwiegend für den laufenden Betrieb völlig überflüssig im Internet suchen (wie man mit iener guten Firewall, die solches unterbindet, schnell feststellen kann); es wäre Aufgabe der Systemadministratoren in den ämtern, sowas zu ändern - wenn die ihren Job noch in die Zeiten des "schlanken Staats" retten konnten.
Paging