2. Februar: BKA-Präsident Ziercke tritt
überraschend zurück. Hinter den Kulissen wird
gemunkelt, dass ihm dieser Schritt nahe gelegt wurde,
weil zwar das komplette Budget für die Entwicklung des
Bundestrojaners bereits verbraucht sei, aber bislang
nicht einmal eine vorführbare Demo der Software
existiere. Als Nachfolger steht bereits der ehemalige
Geheimdienst-Chef Müller in den Startlöchern.

8. März:
Dem BKA gelingt ein spektakulärer Fahndungserfolg: In
einer Nacht-und-Nebel-Aktion befreien sie die
entführte, zwölfjährige Mandy und verhaften den
nichts ahnend vorm PC sitzenden Entführer. Die Adresse
ermittelten sie anhand der beim Provider des Entführers
gespeicherten Daten. BKA-Präsident Müller feiert dies
als ersten Fall, in dem die neuen Gesetze zur
Vorratsdatenspeicherung tatsächlich Leben retten
konnten. Ob die von den Eltern ausgesetzte Belohnung
von 100.000 Euro ausgezahlt wird, ist bislang nicht
bekannt.

12. März: Die Erklärungen des BKA zum jüngsten
Fahndungserfolg im Entführungsfall Mandy werfen mehr
Fragen auf, als sie beantworten. Woher hatte das BKA
die IP-Adresse des Entführers? Wie sind sie an den nie
verschickten Entwurf der Lösegeldforderung gekommen, wo
doch angeblich kein PC gefunden wurde? Das BKA hüllt
sich in Schweigen.

18. April: In einem mehrseitigen Interview im
aktuellen Spiegel erklärt ein Unbekannter mit dem
Codenamen "Hiro", dass er die Informationen lieferte,
die zur Befreiung der kleinen Mandy führten. Ihn habe
das im Fernsehen ausgestrahlte Video des kleinen
Mädchens so gerührt, dass er spontan beschlossen habe,
er müsse alles in seiner Macht stehende zu ihrer
Rettung tun. Deshalb sei er an das BKA herangetreten
und habe angeboten, in großem Stil Fahndungssoftware
auf Rechner zu schleusen. Das BKA habe ihm daraufhin
eine angepasste Version ihrer "Remote Forensik
Software" übergeben, die er auf 10 Millionen
PCs installiert habe.

2. Mai: Ein iPhone-Wurm verbreitet sich über
eine Lücke in einem Dienst auf Port 1720. Da iPhones
ständig per GPRS oder WLAN mit dem Internet verbunden
sind, besteht sehr hohes Infektionsrisiko für alle
iPhone-Anwender; das BSI empfiehlt, die Mobiltelefone
abzuschalten, bis klar ist, wie man sich schützen kann.

14. Mai: Der Fokus deckt auf, dass "Hiro" der
Betreiber eines riesigen Bot-Netzes mit mehreren
Millionen PCs ist, das hauptsächlich zur Verteilung von
Spam und Spyware genutzt wird. Die
BKA-Schnüffel-Software hat er über den zentralen
Command&Control-Server nachladen lassen. Laut Fokus ist
das Bot-Netz immer noch aktiv. Außerdem sei am 3. März
von einer Bank in Wiesbaden aus die Summe von 200.000
Euro auf sein Konto eingezahlt worden. Das BKA wollte
sich zu diesem Vorgang nicht äußern. Die Web-Seiten des
Fokus sind derzeit nicht zu erreichen.

18. Mai: Der mittlerweile iPulse getaufte
iPhone-Wurm ließ heute gleichzeitig um 12 Uhr alle
infizierten Mobiltelefone klingeln. Nach dem Abnehmen
spielte das iPhone ein Video mit diabolischem Gelächter
ab und löschte alle Kontaktdaten.

1. Juni: Der CCC hat die zur Fahndung nach dem
Entführer der kleinen Mandy eingesetzte "Remote
Forensik Software" in die Finger bekommen und
analysiert. Die in Visual Basic geschriebene Software
durchsucht offenbar alle doc-Dateien eines PCs nach
Schlüsselbegriffen wie "Mandy" und "Lösegeld". Dann
übertrage der Bundestrojaner die gefundenen Dateien
unverschlüsselt via HTTP an einen in Wiesbaden
lokalisierten Server. Über ein fehlerhaftes PHP-Skript
auf dem Web-Server war es möglich, auf die
Verzeichnisse mit den gespeicherten Dateien
zuzugreifen, die dort noch immer lagern. Zudem fanden
die Sicherheitsexperten des CCC mindestens zwei
kritische Lücken im Bundestrojaner, über die sich Code
einschleusen und ausführen lässt.

2. August: Nachdem sich herausgestellt hat, dass
der Bundestrojaner nicht einmal niedrigste
Anforderungen an Sicherheit, Skalierbarkeit und
Code-Qualität erfülle, hat jetzt eine Gruppe das
Projekt "Open Trojan" gegründet. Ziel sei es, eine
Open-Source-Lösung zur heimlichen Untersuchung und
Überwachung von PCs übers Netz zu entwickeln, die auch
höchsten Ansprüchen genüge.

2. Oktober: Eine bislang unbekannte
Sicherheitslücke im Flash Player wird aktiv
ausgenutzt. Über ein Video auf YouPorn infizierten sich
innerhalb weniger Tage Millionen von Anwendern mit
dem W32.Pron getauften Schädling.

4. Oktober: W32.Pron erweist sich als
ausgeklügeltes Spionageprogramm auf Basis des
Open-Trojan-Projekts. Es ermittelt anhand
verschiedenster Daten auf dem PC den Namen und die
Adresse des Eigentümers und veröffentlicht diese auf
ständig wechselnden Foren-Seiten. BKA-Präsident Müller
und diverse (ausnahmslos männliche) Politiker erklären
ungefragt, dass Forenbetreiber diese Daten natürlich
sofort und ohne sie zu lesen, löschen müssten, da sie
sonst Schadensersatzklagen der in ihren
Persönlichkeitsrechten verletzten Trojaner-Opfer
riskieren.

(Quelle: heise security)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Post Navigation