Da das Thema gerade sehr aktuell ist, stellen sich mir nach etwas einlesen im Forum ein paar Fragen:

Angenommen das "Ziel" ist trojaner-board Member und patched immer schön sein System mit FileHippo u Secunia usw., surft brav in einer Sandbox u achtet extrem darauf welche Emails er öffnet bzw. welche Seiten er besucht oder Links anklickt. ( was ja eh relaitv egal ist wenn er in der Sandbox surft).
Zudem hält er immer sein AV Scanner aktuell.

Wie ist dann ein gezielter Angriff auf eine bestimmte Person möglich? Ist das technisch überhaupt möglich ohne physikalischen Zugriff auf den Rechner zu haben?

theoretisch ist alles möglich. du kannst es nem angreifer nur so schwierig wie möglich machen.
beim bundestrojaner ist halt die frage, wie viele waren betroffen, dass was an zahlen bekannt ist, warens nicht viele.
und ist der trojaner in der lage geziehlt von außen eingeschläust zu werden.
je nach dem was für nen antimalware programm du nutzt, würde ich sagen nein.
wenn du ein kostenpflichtiges mit verhaltensanalyse nutzt, ist der trojaner aufgeschmissen, hab das mal anhand der veröffendlichten samples getestet.
wenn jetzt jemand einen installer entsprechend modiviziert und den trojaner auf nem pc mit zb avira, ohne verhaltensanalyse einschläust, dann wäre nen erfolgreicher angriff von außen durchaus möglich.
soweit ich weis, wurden die infektionen aber eher bei hausdurchsuchungen bzw beim zoll realisiert.
da hilft im zweifelsfalle wichtige daten mit zb true crypt verschlüsseln, passwörter nirgens rum liegen lassen und wenn man denn nen grund hätte so paranoid zu sein dass man denkt überwacht zu werden nach solch einer zoll kontrolle seinen pc neu aufzusetzen.
ich würd mir jetzt keine so großen sorgen um den bundestrojaner machen... da gibts andere malware die von kriminellen eingesetzt wird, die wesendlich ausgeklügelter ist.
als privat person kann man aber auf jeden fall zb mails verschlüsseln
mit open pgp und enicmail für thunderbird:
Enigmail OpenPGP
da natürlich nicht nur der deutsche staat an komunikation interessiert ist.
als schlüsselstärke 4096 wählen.
natürlich muss der empfänger auch verschlüsselte mails unterstützen oder man kann halt nur unverschlüsselt komunizieren.
beim antimalware programm kann man natürlich auch noch ansetzen und bezahl software nutzen:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
30 tage test version, die blocken bei mir alles an aktueller malware was ich im moment finde.
30 tage testen is möglich, vorher anderes av deinstalieren.
du hast ja ansonsten gute punkte angesprochen, sicherheitslücken schließen, sandbox, eingeschrenktes nutzerkonto, etc.

Ja das habe ich auch gelesen, dass bei einer Zollkontrolle das Backdoor installiert wurde.
Deswegen stellt sich für mich die Frage, ob es technisch überhaupt möglich ist eine Person ganz gezielt anzugreifen!

Wenn ja wie sieht sowas aus? Das funktioniert doch nicht, wenn ja wie? (So ganz grob beschrieben)

Bisher kannte ich folgende Wege sich zu infizieren:
-Datenträger (DVD/CD, USB Stick usw.)
-präparierte Seiten
-E-Mails
-irgendwelche Links anklicken bei z.B. Facebook usw.

was bleibt noch?

Der Angriff muss ja gezielt sein!? Und das geht nur mit Email oder Facebook, wenn man die oben genannten Maßnahmen einhält dürfte nicht iel passieren, selbst wenn eine Email supergut gefälscht ist gibts ja noch die Sandbox.

na, wenn du zb genug über eine person weist, kannst du sie geziehlt angreifen, vorlieben, beruf etc.
wenn du dann den av scanner der person kennst und deren schutz maßnamen kannst du deine malware evtl. auch speziell anpassen.
-E-Mails da gibts dann vllt spezielles phishing, sagen wir zb, jemand gibt sich als nen arbeits kolege aus und sendet dir nen angebliches dokument welches du bis zum nächsten tag gelesen haben musst und du öffnest das dann, und darüber wird, zb über ne unbekannte oder bekannte sicherheitslücke malware eingeschleust.
also mit genügend aufwand kann man da schon was machen denke ich.
man kann sich schon vernünftig als privat person schützen, wenn ich mich recht erinnere haben wir ja schon das vergnügen gehabt und ich habe dir nen ganzen sack voller maßnamen genannt.
man sollte sich sowieso bewusst machen, das warscheinlich sehr wenige von diesem bundestrojaner betroffen sind bzw waren und es durchaus bessere malware gibt.
als ergänzung, falls du dich nicht auf avira verlassen willst, wie gesagt kannst du dir mal emsi ansehen, die sind meiner meinung nach durchaus ihr geld wert da sie noch mal um einiges besser vor unbekannter malware schützen, per verhaltensanalyse.

Es darf gerne mitdiskutiert werden, soll kein Dialog zwischen Markus u mir sein.

Gut, das mit der E-Mail wo du beschrieben hast ist im prinzip auch nichts neues.

Bleiben also nur die Wege die ich oben aufgezählt habe, somit ist es eigentlich fast unmöglich Leute gezielt anzugreifen.

na doch, wenn du zb phishing mails ansiehst, sind die ja breit gestreut, schlechtes deutsch, services die man evtl. nicht nutzt etc.
wenn du das personalisiert machst ist da schon einiges zu hohlen und je nach dem was du für infos über ein system hast kann man da ebenfalls ansetzen.
und wenn du sowieso zugang zum pc hast ist sowieso viel mehr möglich

Zitat:

Zitat von kokett

Es darf gerne mitdiskutiert werden, soll kein Dialog zwischen Markus u mir sein.

dann sollte man sowas auch im Diskussionsforum posten....

Thema verschoben!

Was auch noch eine Schutzmaßnahme wäre, ist einfach mit Linux zu surfen, da kann auch der Bundestrojaner wenig machen

Bist du sicher?

Glaubst du wirklich die Wahl des OS schütz vor jedem RAT? Ich bezweifle, dass der Staat nur Windows-Tools im Sortiment hat und zur Not bauen dir die Herren (oder Damen) auch gerne eine kleine Hardwareerweiterung ein.

Das schlimme ist ja eigentlich daß das jetzt gefundene Teil alles das kann was der BGH 2008 verboten hat und das von allen Seiten behauptet wird daß die Behörden rechtmäßig gehandelt haben.

Zitat:

Zitat von YoHallo

Was auch noch eine Schutzmaßnahme wäre, ist einfach mit Linux zu surfen, da kann auch der Bundestrojaner wenig machen

Oder mit Chrome. Dieser wird ominöser Weise anscheinend wohl nicht überwacht. Warum auch immer.

Hallo Zusammen,

ich muss mal hier das Thread wieder raussfischen aus der Vergessenheit.

Mir stellt sich bezüglich der Diskussion eine Frage.

Bei einer TC geschützten HD, wäre eine Aufspielung vom Staatstrojaner möglich? Oder kann man mit gutem Gewissen behaupten, das dem Zoll nur die Spiegelung der HD bleibt und sonst keine weiteren Optionen zur Verfügung stehen?

Hallo,

ohne die Zuarbeit desjenigen, der das Kennwort zum TC-geschützten System nennt, ist es für die Sicherheitsorgane (zumindest bei ausreichend langem und sicherem Password) natürlich nicht möglich, solche Ermittlungsprogramme aufzuspielen, da ja kein Zugriff auf das Dateisystem besteht.

Die Erfahrung hat jedoch gezeigt, dass im Zuge eines Gerichtsverfahrens der User ggf. vor die Wahl gestellt wird, ob er mit den Behörden kooperieren und das Kennwort herausrücken oder aber stur bleiben und las "uneinsichtig" möglichs hoch bestraft werden will!