Er ist seit neuestem wieder in aller Munde, gemeint ist der Bundestrojaner. Seitdem die Diskussion vor einigen Jahren aufgekommen ist verstummte sie fast völlig, bis der CCC (Chaos Computer Club) gestern eine Version eben dieses Bundestrojaners auf ungefähr zehn zugespielten Festplatten aufdeckte. Dabei wurde eine Version gefunden, die zur Polizei Bayern gehörte.
Auch wenn die Vorfälle bereits knapp drei Jahre alt sind stehen nun erneut Diskussionen um dieses Thema im Raum.
Wir wollen natürlich auch unseren Beitrag dazu leisten, allerdings wollen wir nicht wie die Presse um die Legalität solcher Progrämmchen buhlen und ausführlichst erörtern, ob wir nun vor einer Stasi 2.0 stehen. Nein, sondern wir wollen einmal beleuchten, wie solch ein Trojaner überhaupt funktioniert, wie man sich ihn einfangen kann und wie manchmal banalste Methoden ausreichen, um Spionage zu verhindern.
Wir haben uns dafür überlegt, eine Artikelreihe zu eröffnen “Stasi 2.0? Der Bundestrojaner”. Sie besteht aus den folgenden drei Teilen:
I – Definition und wie man sich einen Trojaner einfangen kann
II – Welche Arten von Trojanischen Pferden gibt es und was können sie anrichten III – Wie erkennt man, dass der PC infiziert ist und was kann man dagegen tun
Lasst euch überraschen!
- Bild von Tama Leaver (flickr)
Was ist ein Trojaner? Die Definition
Ein Trojaner ist natürlich erstmal wörtlich genommen ein Bürger von der antiken griechischen Stadt Troja. Doch von diesen sollte wohl niemand mehr lebendig sein und deshalb ist die Bezeichnung “Trojaner” auch nicht ganz richtig bzw. nur umgangssprachlich für “Trojanisches Pferd”. Dieser Name spielt natürlich ebenfalls auf das antike Vorbild des Trojanischen Pferdes an. Wer kennt die Geschichte nicht, von dem Schicksal Trojas nach einer jahrzehntelangen Belagerung durch eine einfache List besiegt worden zu sein.
Das Prinzip dieser antiken List kann ebenfalls auf die heutigen Trojanischen Pferde übertragen werden:
Einfach gesagt sind Trojaner also kleine Programme, die versuchen möglichst unbemerkt auf den PC eingeschleust zu werden und in einem unbemerkten Moment Hintertüren zu öffnen und Zugriff auf diesen nun infizierten PC zu gewähren.
Und wie bekomme ich solch einen Trojaner auf den PC?
Ist die nächste berechtigte Frage. Nun, in diesem Punkt sind sich Bundestrojaner und alle anderen schädlichen Arten mehr als einig: möglichst unbemerkt. und dazu gibt es mehrere Methoden:
1) Als getarntes Programm
2) An einen Download gebunden
3) Über eine Webseite oder eine E-Mail
4) Per Datenträger
5) Schlussbemerkung
1) Als getarntes Programm Tarnt sich ein Trojanisches Pferd als Programm, so kann es zum Beispiel sein, dass ein sehr nützliches Programm, sagen wir mal iTunes (nur damit es auch jedem etwas sagt) auf einer Webseite zum Download angeboten wird und wenn man sich im guten Glauben dieses Programm von dort herunterlädt und ausführt wird nicht nur iTunes installiert, sondern eben auch noch heimlich ein Trojaner. <nach oben>
2) An einen Download gebunden Vielleicht denkt man sich, dass dieser Punkt bereits eben grade abgehandelt wurde, doch nein mit “an einen Download gebunden” ist eine spezielle Methode des Bundestrojaners gemeint. Die Behörden gehen in diesem Fall zu den Telekommunikationsanbietern wie der Deutschen Telekom und beobachten dort den Netzwerkverkehr des Benutzers. Nun wird geschaut, wann sich der Nutzer etwas herunterlädt und an diesen Download wird das Trojanische Pferd heimlich angeklinkt. Da dies direkt beim Telekommunikationsanbieter geschieht ist die Methode ziemlich gefährlich, “glücklicherweise” aber auch nur den Behörden möglich. <nach oben>
- Bild von ePublicist (flickr)
3) Über eine Webseite oder eine E-Mail Dies ist eine sehr beliebte Methode, denn
Webseiten sind sehr einfach zu erstellen und bieten eine fast perfekte Tarnung für Schadprogramme. Meistens kommen dann noch gefälschte E-Mails und/oder Spammails als Verteiler hinzu. Hierbei wird auf die Unachtsamkeit von Benutzern und auch die Unwissenheit Einiger abgezielt. Schnell ist mal ein vermeintliches Foto im Anhang einer gefälschten Mail angeklickt. Dieses Foto stellt sich nun aber nicht als Foto heraus sondern als getarntes Trojanisches Pferd. Oder eine E-Mail, die auffordert eine Webseite zu besuchen,um ein Fotoalbum anzusehen oder einen gratis Gewinn abzustauben – wer kennt diese Mails in seinem Postfach nicht? Klickt man nun auf den Link in der Mail, so gelangt man auf eine präparierte Seite, wo heimlich im Hintergrund ein Virus heruntergeladen und ausgeführt werden kann. <nach oben>
Bild von amonja (flickr)
4) Per Datenträger Selten aber tückisch ist die Methode per Datenträger, fast jeder kennt das, man legt eine CD oder DVD ein und automatisch öffnet sich ein Fenster oder das Video wird abgespielt. “Autostart” bei Datenträgern nennt sich das Phänomen. Und eben genau dieses nützliche Feature kann ausgenutzt werden um zum Beispiel einen entsprechend präparierten USB Stick einfach durch Anschließen als Überträger von Trojanischen Pferden und sonstigen Viren zu nutzen. Dabei ist es egal, ob USB Stick, externe Festplatte, CD, DVD oder gar Disketten eingesetzt werden. Sie alle unterstützen Autostart und wer glaubt, dass eine Diskette zu wenig Speicherplatz bietet (1,44 MB) der täuscht sich, denn oftmals reichen knappe 64 KB aus. Gerade aus diesem Grunde sind zum Beispiel USB Sticks in Firmen verboten, damit das Infektionsrisiko minimiert werden kann. <nach oben>
5) Schlussbemerkung Das waren natürlich nicht alle Methoden, sondern die Verbreitung von Trojanern ist so kreativ wie der Mensch sein kann. Man kann sich so viele verschiedene Methoden ausdenken, wie man möchte. Beispielsweise indem man im Postlauf CDs austauscht oder im Fachgeschäft SD Karten von Kameras in ausliegenden Vorführmodellen heimlich bespielt. Nur um ein paar Beispiele zu nennen. <nach oben>
Ausblick
Soweit zur Definition und den Verbreitungswegen von Trojanischen Pferden, im nächsten Teil wird dann auf die Arten und Möglichkeiten von Trojanischen Pferden ausführlich eingegangen.
Ihr könnt euch schonmal drauf freuen, zu sehen was unter der Haube von solch winzigen Programmen stecken kann und was damit alles möglich ist.
zhizhi778
Deng Zhi-Bai
Neuste Artikel von Deng Zhi-Bai (alle ansehen)
- WhatsApp ohne Kreditkarte verlängern - Di, 12. März 2013
- CeBit 2013 – Just Design! iF Design Awards 2013 - Mo, 11. März 2013
- CeBit 2013 – Just a big show, nothing more – Samsung - So, 10. März 2013
- CeBit 2013 – Microsoft Surface Pro – Lohnt es sich? - So, 10. März 2013
- Code_n – Kinderleicht in die Lüfte steigen mit dem Volocopter - So, 10. März 2013
Pingback: Stasi 2.0? Der Bundestrojaner - Teil I | staatstrojaner | Scoop.it
Interessanter Artikel! Im letzten Satz wurde erwähnt, man solle sich auf die kommende Artikel freuen – das ist der Fall, wann kommen denn die anderen Artikel?
Der zweite Teil dieser Reihe wird definitiv noch diese Woche erscheinen ;-) so viel kann ich schon mal verraten
Endlich wird mal einfach verständlich erklärt wie das alles funktioniert!
Freue mich schon auf die nächsten Artikel.
Dankesehr, der nächte Artikel kommt bestimmt, alles nur eine Frage der Zeit ;)
Pingback: Crashkurs–Vollständige Dateinamen unter Windows
Hehe, der gute alte Bundestrojaner! Wann kommen denn die anderen Artikel, die wären glaube ich immer noch interessant, obwohl das Thema “Bundestrojaner” nicht mehr topaktuell ist – Viren, Trojaner usw. sind ja eine ständige Bedrohung – leider! ;-)