gulli: Online-Durchsuchung: Das FBI ist dick dabei

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
18. Juli 2007

Online-Durchsuchung Das FBI ist dick dabei

"CIPAV" hieß die Software, welche das FBI zum Knacken eines MySpace-Accounts eines Verdächtigen verwendete, der Bombendrohungen verschickte. Von Google sowie MySpace wurden IP-Daten des Verdächtigen angefordert, die jedoch nur auf einen gehackten Rechner in Italien verwiesen. Daraufhin setzte das FBI die schwere Artillerie ein.

CIPAV steht für "Computer and Internet Protocol Address Verifier" und wurde offenbar auf das externer Link in neuem Fenster folgtMySpace-Profil des Verdächtigen angesetzt. Nach der erfolgreichen Installation des "FBI-Trojaners" meldete das Tool IP-Adressen und ein laufendes Logfile der "Outgoing Connections" des Rechners des Verdächtigen ans FBI, dazu noch "weitere sensitive Information".

"Doug" alias "timberlinebombinfo" drohte in eMails, die er über Gmail verschickte, Bombenanschläge an einer Schule durchzuführen. Über CIPAV konnte der Anschluss des Täters ermittelt werden. Spannend ist jedoch die Frage, die externer Link in neuem Fenster folgtc|net stellt: wie konnte sich die Software überhaupt auf dem Rechner des Users einnisten, gesetzt den Fall, dieser hatte gängige Virenscanner und Sicherheitstools in Gebrauch?

Bisher unbekannte Sicherheitslücken von Betriebssystemen wurden bisher als potentielles Ziel der "Bundestrojaner" diskutiert - die Vorgehensweise des FBI eröffnet jedoch komplexere Angriffsszenarios. Wäre es beispielsweise möglich, über eine personalisierte Seite die Zielperson anzugreifen - beispielsweise eine Webmail-Seite, die vom User bereits als vertrauenswürdig eingestuft wurde und die über mehr Rechte im Browser verfügt als eine simple Trojanerseite?

Denn gängige Security-Hersteller externer Link in neuem Fenster folgtversprachen durchgängig, keine Extrawürste für Staats- oder Polizei-Malware zu braten. Ob dasselbe auch für die zahlreichen Anbieter personalisierter Webdienste gilt, und welche Angriffsmöglichkeiten sich dadurch ergeben? Vielleicht sollte man mit dem Terror-Planungsrechner demnach in Zukunft lieber nicht auch seine MySpace-Accounts pflegen.

© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |