Hallo zusammen

Habe vorhin in der Tagesschau einen Beitrag gesehen, dass die Schweiz solche Trojaner einsetzt/eingesetzt hat.

Link zum Beitrag: hxxp://www.tagesschau.sf.tv/Nachrichten/Archiv/2011/10/13/Schweiz/Schweizer-Behoerde-bestaetigt-Verwendung-von-Trojanern?WT.zugang=front_top1

Dabei sind mir ein paar Fragen aufgetaucht...
1. Wie kommt dieser Trojaner auf mein System? Dazu müsste ich ja eine infizierte Datei herunterladen oder eine solche Website besuchen?
2. Sollte dieser Trojaner nicht eigentlich von AntiViren-Programmen erkennt werden oder die Kommunikation durch die Firewall geblockt?
3. Dürfen die Hersteller dieser Software solche Trojaner überhaupt herstellen und verkaufen?

Hoffe Ihr könnt mir ein paar Antworten geben. Vielen Dank im Vorraus.

PS: Ich hoffe, dass meine Frage nicht falsch verstranden wird (besonders Frage1). Ich will keine Anleitung oder so, sondern nur eine grobe Erklärung, wie die den Trojaner gezielt auf mein System kriegen.

Hallo DJRedM und


1. Trojaner kommen auf verschiedene Wege auf einen Rechner. Im Falle des Bundestrojaners wäre es normalerweise so, dass der von den Behörden auf dem Rechner installiert werden müsste. Denkbar wäre noch ein Emailanhang. Drive-By-Downloads sind da eher unwahrscheinlich.

2. Der Trojaner würde erkannt werden, wenn er den Virenherstellern bereits bekannt ist, es muss also die Signatur erkannt werden. Da der Trojaner aber eher selten ist, wird er wohl auch von den meisten AVs nicht erkannt werden. Hier könnte allerdings die Heuristik einiger AVs anschlagen oder eben die die Verhaltensanalyse.

3. Normalerweise ist es eine Straftat, solche Programme zu erstellen mit dem Ziel sie dann auch einzusetzen. Allerdings darf die "Regierung" in einigen Fällen auch Telefonate abhören oder Hausdurchsuchungen anordnen. Dies muss genehmigt werden. Das Unternehmen, das mit der Software beauftragt wurde, wird sich nicht strafbar gemacht haben, wenn sie eine Erlaubnis dafür bekommen haben. Allerdings kann dieses Schnüffelprogramm, über das momentan alle reden mehr, als es eigentlich dürfte. Normalerweise sollten damit Internet-Telefonate abgehört werden und Emails, die verschickt wurden gelesen werden. Nun hat dieses Programm aber noch einige Funktionen mehr, die eigentlich nicht zulässig sind und damit wäre auch dieses Programm, so wie es jetzt ist, nicht mehr zulässig.

Allerdings ist mir bisher nicht klar, ob dieser gefundene Trojaner wirklich der ist, der in Auftrag gegeben wurde und wenn er es ist, ob diese Funktionen, die er hat auch so in Auftrag gegeben wurde.

MfG, Kaos

Kleine Anmerkung: Die Software wird nur "Trojaner" genannt, ist es aber in der Regel wohl nicht. Es ist aber wohl ein Backdoorprogramm oder RAT.

Zitat:

Zitat von Shadow

Kleine Anmerkung: Die Software wird nur "Trojaner" genannt, ist es aber in der Regel wohl nicht. Es ist aber wohl ein Backdoorprogramm oder RAT.

Das stimmt allerdings, inzwischen wird alles Trojaner genannt, aber ein Trojaner ist ja nur ein Werkzeug zum einschleusen von ausführbarem Code, den man normalerweise nicht ausführen würde. Also sollte er eigentlich Bundesbackdoor heissen oder auch Bundesspyware.... Hört sich allerdings ziemlich blöd an. Da dies allerdings ein staatliches Programm ist und die sehr gerne deutsche und umständliche Namen wählen, könnte man ihn dann auch "TÜV geprüftes Spionageprogramm für behördliche Überwachungen" kurz TgSfbÜ nennen. Das klingt doch fair.....

Nur wenn's wirklich TÜV-geprüft wäre, sonst wäre diese Bezeichnung eine verbotswidrige Irreführung und Konkurrenten könnten zum Beispiel wegen unlauterem Wettbewerb eine Klage einreichen.

Zitat:

Zitat von Kaos

Im Falle des Bundestrojaners wäre es normalerweise so, dass der von den Behörden auf dem Rechner installiert werden müsste.

Wie muss ich das jetzt verstehen? Die verschaffen sich Zugang zu meiner Wohnung, starten meinen Computer, installieren diesen "Trojaner" auf meiner Festplatte, fahren den Computer herunter und gehen nach Hause?

PS: Genialer Name: TgSfbÜ

Zitat:

Zitat von DJRedM

Wie muss ich das jetzt verstehen? Die verschaffen sich Zugang zu meiner Wohnung, starten meinen Computer, installieren diesen "Trojaner" auf meiner Festplatte, fahren den Computer herunter und gehen nach Hause?

Zum Beispiel. Dies ist ja vom Gesetz m.W. auch durchaus so vorgesehen, "sie" können Wanzen in deine Wohnung und/oder Hard- und Software in deinen PC einbauen.
Der "aufgetauchte 'Bundestrojaner'" soll ja AFAIK in München während einer (vorgeschobenen) Zollkontrolle auf das Notebook gekommen sein.

Und da die jeweilige Software angeblich jeweils maßgeschneidert ist, dürfte auch das OS und die installierte Schutzsoftware nicht sehr viel schützen.