Viren und Trojaner von falschen Freunden nicht nur aus China

Kanadische Forscher haben ein Spionagenetzwerk im Internet aufgedeckt, mit der die Aktivitäaten des Dalai Lama und seiner Anhänger bespitzelt wurden. Interessant wird es wenn man den vollständigen Bericht aus dem University of Cambridge Computer Laboratory liest. Zunächst einmal ist interessant, dass der Bericht von der U.S. Department for Homeland Security gefördert wurde. In Sicherheitsfachkreisen ist das UCAM Security Labor bekannt für publikumswirksame Veröffentlichungen von altbekannten Tatsachen. Das ist wohl der Grund dafür dass das UCAM für diese Untersuchung ausgewählt wurde. Liest man den Bericht, entdeckt man technisch wenig Neues. Die Viren und Trojaner wurden hauptsächlich über .doc und .pdf Attachments an eMail eingeschleust, die bekannte Schwachstellen von MS WORD und Outlook benutzen, die speziell von Non Profit Organisationen und ihren Anhängern  häufig illegal genutzt werden und von Microsoft deshalb nicht automatisch upgedated werden.  Teilweise wurden auch kontaminierte “offizielle” Relay Server, die zur Anonymisierung genutzt wurden, benutzt um eMail umzuleiten und zu infizieren – hier geht der Security Schuss nach hinten los.

Interessant ist aber, wie man sich das Vertrauen der Bespitzelten erschlich. Ein uralter Trick ist es, die infizierte eMail von einem “Freund” zu verschicken. Dazu liest man z.B.das eMail Adressbuch des zu Bespitzelnden aus und schickt es an den Angreifer. Beliebt ist es auch infiziererte eMail an einen Empfänger außerhalb des gesicherten Systems zu senden mit der Bitte an Weiterleitung. Auf keinen Fall sollten eMails von Bekannten oder Dokumente von den vielen “FreunInnen” der sozialen Netzwerke als vertrauenswürdig eingestuft werden. Es gibt fast nichts, was leichter zu fälschen ist als die Absenderadresse einer eMail. Während als eMail Attachment verschickte Dokumente in der Regel von Virenscannern überprüft werden, gilt das häufig nicht für Dokumente, die von Facebook usw heruntergeladen werden oder die man als PDF Dokumente im Browser betrachtet. Wer seinen Browser, MS Word oder Adobe Reader nicht auf dem neuesten Stand mit allen Sicherheits Updates hält, handelt grob fahrlässig. Unternehmen und speziell Behörden sind hier anders als Privatleute besonders gefährdet, weil interen Sicherheitsprozeduren häufig das Aufspielen von Sicherheitsupdates verzögern. Es ist wohl naiv anzunehmen, dass ausser ein paar Chinesen und den Beaufragten von Herrn Zumwinkel und Mehdorn niemand im Internet spioniert.

About these ads

Eine Antwort zu “Viren und Trojaner von falschen Freunden nicht nur aus China

  1. Irmgard Kronsbein-Bellchambers

    Vor allem das Voyeuren des Raums durch eingeschaltete Kameras und Mikrofone durch diesen Ghost dient in Frankfurt/M bereits seit 2005 dem Ausspionieren von Identitätsdiebstahlopfern mit Englisch und ‘degrees’ durch ehemalige Stasimitarbeiter zum unerkannten Verdingen bei den US Behörden (NSA, ASA, Sigint, DARPA, AFRL). Gleichzeitig bieten die Oststämmigen als ‘angeblich gute Deutsche’ diese Methoden, die aus Rußland längst bekannt sind, Schäuble und Co für ihre Totalüberwachung und optische Wohnraumdurchleuchtung an (nebst Gedankenlesen als angeblichem Lügendetektor für Airport Security). Der Innenminister wiegt sich irrtümlich in dem Glauben, hier mit US Technik zu arbeiten während nicht nur er, sondern auch die Familienministerin UND die Justizministerin an der Nase herumgeführt werden. Auch letztere verlor ihr Notebook durch Diebstahl. Sämtliche Gesetzgebungs-initiativen seit 2005 haben die Stasi als Drahtzieher im Hintergrund, wer jedoch warnen würde, würde als ‘versponnen’ abgetan, obwohl er/sie als Idenitätsdiebstahlopfer am Anfang der Kette stand – ohne seine/ihre Zeugnisse hätten sich die Stasis weder an die USA noch an die Deutschen wenden können.
    mfG MA Übersetzer aus 60438 Frankfurt

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s