Benutzer Kai Petzke schrieb:
Benutzer nicmar schrieb:
1) es ist eine gefakte Email, wie damals vom BKA -> Spam 2) es ist eine Email wirklich vom Ministerium -> wieso lesen, ich bekomme doch keine ernst gemeinte Post vom Minister
mit Inhalt für mich -> Trojaner -> Spam
Na ja, eine vom BKA gefakte E-Mail kann ja auch wie eine E-Mail von einem wichtigen Geschäftspartner aussehen, wo dieser z.B. ein Word-Dokument mit einem Vertragsentwurf übermittelt.
Ich öffne grundsätzlich keine Email von jemanden den ich nicht kenne. Wandern alle und ohne mit der Wimper zu zucken in den Gulli. Bei geschäftliche Kontakten existiert entweder eine Kunden- oder Bearbeitungsnummer und an die kommt der Trojaner-Bastler wohl nicht ran.
Das kann ich nur jedem empfehlen sich mit Rechnungsnummern oder Aktenzeichen abzusichern.
Oder besser: alles in einem selbst gebastelten Portal abzulegen (eig. Webserver notwendig), mit Login und Kennwortabfrage natürlich. Die wichtigen Nachrichten und Dateien lassen sich ja ohnehin meistens nur im Unternehmensportal abrufen. Deswegen ist es eigentlich eine Unsitte sich sensible Daten unverschlüsselt zuzuschicken.
Ein Trick kann dann
z.B. sein, eine echte E-Mail mit einem echten Vertragsentwurf als Ausgangsbasis zu nehmen, den Trojaner anzuhängen und zwei Tippfehler zu korrigieren, und dann ein "Forward" des ursprünglichen Senders zu faken,
dann muss aber der Geschäftspartner mit dem BKA unter einer Decke stehen. Echte Terroristen haben doch eh ihr eigenes Netzwerk, das mit solchen Diensten nicht zusammenarbeitet oder es warnt die Leute, falls sie solche Anfragen bekommen, also irgendwie Nonsens dieser Email-Bundestrojaner.
Oder sie hacken sich bei den Geschäftspartnern ein. Firmen-PCs sind ja v.a. durch lasche Kennwörter oft schlechter abgesichert als Privat-PCs.
Am besten für den BKA wär natürlich ein Unternehmer, der sein PC privat als auch geschäftlich nutzt und mit PC-Sicherheit nix am Hut hat.
Ich kann natürlich nicht durchschauen ob meine Telefon- u.a. Dienstleister, die mir die Rechnung per Pdf-Email schicken ob das Pdf mit einem Trojaner verhunzt wurde.
Gut, und im Internetcafe u.a. öffentlichen Systemen sollte man wohl auch keine sensiblen Daten abrufen.
Und wenn mein Emailverkehr für wichtige Emails mit Anhang vollends mit Verschlüsselung abläuft gehen solche Emails auch sofort in den Gulli, nix wars mit dem Spähtrojaner.
Voraussetzung ist natürlich eine unbekannte
Sicherheitslücke in Word, die auch den Virenscannern nicht auffällt.
Naja, und da gibts ja Möglichkeiten, falls man immer noch unverschlüsselt wichtige Emails verschickt und empfängt: Seperater Rechner/Festplatte (wie vom CCC letztens vorgeschlagen) und dann bei Virustotal hochladen, scannt mit min. 20 Scannern. In virtueller Umgebung müsste sich der Trojaner auch nicht wohlfühlen, da man das ganze System falls verseucht mal so ausknipsen kann.
Ausserdem muss man so einen Trojaner immer noch selbst starten u. installieren. Dass das bei den meisten auch sonst recht unbemerkt passiert ist mir schon klar. Kenner gehen dieses Problem aber mit vollem Bewusstsein an.
Bedenklich ist daran, dass das BKA oder die zuständige Polizeidienststelle damit letztendlich illegale Methoden zur Informationsfindung verwendet. Und natürlich besteht die Gefahr, dass die zusätzliche E-Mail oder der zusätzliche Wurm im Word-Dokument dann doch auffällt.
Davon ist doch auszugehen, dass es wohl auch Leute erwischt, die den ganzen Fall ins Internet stellen. Tja, so ist das mit dem Internet, unkaputtbar.