Posts mit dem Label Trojaner werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Trojaner werden angezeigt. Alle Posts anzeigen

Erklärung: Was der "FINFISHER" Bundestrojaner alles kann! So wird man überwacht!


Viele Geschichten drehen sich im den von der Münchner Firma FINFISHER entwickelten Trojaner, welcher zur Überwachung von Einzelpersonen von vielen Regierungen eingesetzt wird. Unter anderem als "Bundestrojaner" in Deutschland bekannt, aber auch mittlerweile in der Erprobung für "Österreich" sind die Eigenschaften des Trojaners durchaus beeindruckend.

Was kann der Bundestrojaner wirklich?
Was kann der Bundestrojaner?
Zuerst einmal ist eigentlich kein heute gebräuchliches Gerät davor sicher, diesen Trojaner nicht installiert zu erhalten. Es betrifft also Windows Geräte genauso wie Android, MacOS oder Apple iPhones und iPads. Die Installationswege des Bundestrojaners sind dabei über physischen Kontakt mit dem gerät aber auch über Umleitungen der Internetanbieter möglich. Dabei werden so genannte 0-day Exploids oder auch Sicherheitslücken angewandt, welche der breiten Öffentlichkeit wohlwissentlich vorenthalten werden. Selbst die Entwickler der Betriebssysteme sind sich dabei nicht im vollen Umfang im Klaren, wie diese Sicherheitslücken genutzt werden, oder sie haben einfach nur wenige Interessen diese auch publik zu machen, sofern diese nicht einfach durch Updates geschlossen werden können.

Was kann der Trojaner am eigenen Gerät machen?


Wenn man nun den Trojaner auf einem seiner Geräte installiert bekommen hat, so können die Überwacher damit die folgenden Informationen auf den Geräten abgreifen:

  • Die GPS Lokalisationsdaten des Gerätes
  • Zugriff auf Dateien am Gerät die auch dem Nutzer zur Verfügung stehen, wie Bilder, Videos, anderes.
  • Zugriff auf Mikrofon und auch Kamera des Gerätes, unbemerkt.
  • Sämtliche am Bildschirm sichtbaren Informationen, wodurch auch Whatsapp oder andere Messenger welche die Daten verschlüsseln völlig transparent lesbar werden.
  • Zugriff auf Kontaktdaten, Mitteilungsdaten, E-Mails am Gerät.
  • Mobilfunk-Ortungsinformationen (Sendemasten genutzt und Enfernungen dazu)
  • Baterieladestand des Gerätes
  • Verwendete Anwendungen und installierte Apps.
  • Telefonanrufliste und Telefongespräche
Also kurz zusammengefasst, kann der Trojaner auf sämtliche Informationen zugreifen, welche auch dem Anwender des Gerätes zur Verfügung stehen.

Wie kann man sich vor der Installation des Trojaners schützen?

Es gibt grundlegend nur drei Wege, wie der Trojaner auf das eigene Gerät gelangen kann:

  1. Durch physischen Zugriff auf das Gerät
  2. Durch Umleitungen der Internetanbieter auf präparierte Webseiten
  3. Durch das Öffnen von Dokumenten die den Nutzer auf präparierte Webseiten leiten
Genauer auf die Wege, wie der Trojaner installiert wird hat auch ein aktueller Artikel von vavt.de darüber Aufschluss gegeben. Ich möchte an dieser Stelle darauf nur oberflächlich eingehen.

Wer die Installationswege kennt, der kann sich auch vor einer Infektion damit schützen. Allerdings helfen keine Softwarelösungen, Virenscanner oder sonstige Sicherheitssoftware davor, das der Trojaner installiert werden kann. Es ist aber einfach darauf zu achten, damit man das Internet am besten niemals ungeschützt (VPN Service verwenden 24h am Tag) verwendet und damit zumindest den Einflussbereich des eigenen Internetanbieters verhindert. Dies ist derzeit der einzige Weg einen teil der Risiken zu reduzieren, damit man es den Überwacher möglichst schwer macht, den Bundestrojaner zu installieren.






Hotspotshield Test: Überwachungs-Trojaner der NSA!



Der sehr bekannte VPN-Service zur Anonymisierung: Hotspotshield ist wie es ein Redaktionsteam erst kürzlich aufgedeckt hatte in Wirklichkeit ein Trojaner, der gezielt die Internetüberwachung möglichst vieler Personen aus der ganzen Welt vorantreiben soll.

VAVT hat dazu einen "Link: Testbericht über Hotspotshield" veröffentlicht. Und führt darin aus, welche Verbindungen der Dienst auch zu US Geheimdiensten unterhält.

"Hotspotshield! Werde Teil von etwas gaaaanz Großem! Unserer tollen NSA Überwachung!"

 (So könnte ein Werbespruch für Hotspotshield lauten :)

Meine eigene Recherche dazu hat zumindest die Verbindung der angegebenen und verantwortlichen Personen zweifelsfrei bestätigt. Die Betreiberorganisation die hinter Hotspotshield steht ist mit zweifellos US-regierungsnahen Personen ausgestattet. Unklar ist mir dabei zwar, was diese Personen auch tatsächlich zu NSA Überwachung beigetragen haben, es ist aber eine gehäufte Anzahl an Verbindungen die zumindest den Schluß legtim erscheinen lassen, dass Hotspotshield tatsächlich als "Trojaner der NSA" oder anderer US Geheimdienste falsch "Sicherheit und Anonymität" vorspielen soll. Mit den Erkenntnissen aus den Dokumenten von einigen Whistleblowern und auch Edward Snowden, ergeben sich dabei durchaus schlüssige Argumentationen dafür.

In jedem Fall ist es anzuraten diesen Service nicht zu installieren oder zu verwenden. Auch ein Löschen des Dienstes hinterlässt offenbar undokumentierte Spurten auf dem PC und auch dies kann als Hinweis auf eine Trojanerinfektion durch einen "Überwachungstojander der NSA" gewerten werden.

Wenn ich das zu Ende denke, dann machen 400 Mio Nutzer des Dienstes weltweit mir eigentlich richtig Angst! Denn es bedeutet auch dass die Überwachung im Internet damit bereits unbeschreibliche Dimensionen erreicht hat.

Ich kann übrigends auch das Entsetzen der "vpn-anbieter-vergleich-test.de Redaktion" nachvollziehen, da Sie auch durchaus positive Testberichte und Bewertungen durch andere VPN-Vergleichseiten zu Hotspotshield gefunden haben. Offenbar gibt es viele VPN-Vergleichportale, die keine wirkliche Recherche durchführen und diese unbestreitbaren Fakten auch nicht erwähnen! vpnvergleich.net ist da besonders hemmungslos und eventuell naiv dabei, da gibt es 5 Sterne für den Anbieter :)

Damit haben wir vermutlich mehre Sachen eindeutig beweisen können:


  1. Hotspotshield wird genutzt um an NSA Überwachung freiwillig teilzunehmen
  2. Manche VPN-Anbieter-Vergleiche recherieren oft nicht, sondern verlinken jeden der dafür bezahlt :)
  3. Die Schlußfolgerung, das auch andere VPN-Dienste durch die NSA gesteuert werden ist legitimer geworden!


Aus vielleicht verständlichen Gründen gibt es daher bei diesem Beitrag auch keinen direkten Link zu Hotspotshield von mir :)


Redaktionell:


Hotspotshield als NSA Überwachungsinstrument.
"Hotspotshield! Werde Teil von etwas gaaaanz Großem! Unserer tollen NSA Überwachung!"
Hotspotshield
Date published: 03/25/2016
1 / 5 stars