Erinnert sich noch jemand an den Hack der No-Name-Crew, der im Juli für Aufregung sorgte, weil Der Inhalte eines Server der Zollbehörden danach im Netz auftauchte? Mittlerweile ist geklärt, wie die Gruppe vorgegangen (oder Andere parallel?) ist und die Lösung hängt die Latte für absurde Geschichten in 2012 schon zu Beginn des Jahres ziemlich hoch:
Nach Angaben des Spiegel ermitteln jetzt Kölner Fahnder gegen einen “hohen Beamten der Bundespolizei aus Frankfurt am Main”. Dieser wollte eigentlich nur seine Tochter überwachen und hatte die tolle Idee, ihr einen Trojaner auf den Rechner zu spielen. Die Tochter wiederum kannte jemand mit guten Computerkenntnissen, dieser fand den Trojaner und dabei gleichzeitig heraus, dass der Vater “dienstliche Mails an seinen Privatrechner umgeleitet hatte”. Und das war dann das Scheunentor, um in das System der Bundespolizei einzudringen. Da hilft dann auch erstmal kein Cyberabwehrzentrum.
Update: Fälschlicherweise hab ich eben zuerst in der Überschrift “BKA-Beamter” geschrieben. Stimmt natürlich nicht.
54 Kommentare
und was war mit dem ungeschützen XAMPP auf dem Server?
Das waren doch 2 Hacks, soviel ich weiß..
@Andreas Otterstein: An der Geschichte sind einige Sachen noch ungeklärt. Aber anscheinend wird das gerade als Einfallstor gesehen. Gut möglich, dass sie den XAMPP-Server später noch gefunden haben.
aber hätte nicht ein portscan recht schnell das offene xampp tor gefunden?
Die Frage ist, welche Zugangsdaten der Zollmann hatte. War er Admin oder war er nur Nutzer.
Letzteres reicht aber meist schon vollkommen. Hat man z.B. einfache FTP-Zugangsdaten auf den httpdocs-Ordner, dann kann man dort nach belieben Scripte hochladen und ausführen.
Auf der anderen Seite, wer XAMPP auf einem echten Webserver nutzt, hat meist nicht die Erfahrung oder Ahnung von der Materie, sonst würde er/sie garnicht erst XAMMP nutzen, sondern den Apache manuell aufsetzen, oder andere Systeme wie z.B. auf nginx setzen.
Auch wenn man alle XAMMP-Einfallstore nach Außen hin schließt (Anleitung dazu gibts im Netz) bleiben die inneren Tore offen, weil XAMMP in der Richtung fast garnichts zur Verfügung stellt. Wer die oben genannte Erfahrung nicht hat, wird sich da wenig Gedanken drum machen, “sind ja eh alles Polizisten, die darauf zugreifen, die werden schon nichts Kriminelles anstellen”.
Damit haben Eindringlinge jedoch sehr leichtes Spiel.
Beide Hacks dürften also stark zusammenhängen.
Ich: fassungslos.
Selbst meine Hand verweigert den Facepalm. Wo fängt man an, wo hört man auf? Der eigenen Tochter …!! Und die kennt … und der sieht … und bis ins System?!
Nee, echt nicht.
“Selbst meine Hand verweigert den Facepalm”
Das nennt man dann “Implied Facepalm” ;)
http://www.motifake.com/image/demotivational-poster/small/0912/implied-facepalm-implied-facepalm-demotivational-poster-1259858393.jpg
wtf… wie gut!!!
jetzt verstehe ich auch, was die leute immer mit “man muss doch an die kinder denken” meinen…
die vorstellung, der beamte habe seinem kind mit dem überwachungsdelikt irgend etwas gutes tun können, widert mich an.
.~.
Was sind das für Menschen ,die ,die Eigene Familie ausspioniert ?
Da sehe ich wo ich Lebe !!
jaja, die sicherheitsbeamten, die das land lenken. ich hoffe die tochter hat anzeige erstattet.
lol, genau. Lasst uns alle unsere Väter anzeigen – schöne neue Familienwelt :D
Ich bin mir sicher, dass sie ihm mit ihrem Kumpel nur nen Denkzettel verpassen wollte. Wer sofort seine Eltern anzeigt und denen womöglich noch den Job damit zunichte macht, der hat andere Familienprobleme ;)
Muaha, das schreit geradezu nach einer Episode “Mitten im Leben”, “Verdachtsfälle” o.ä.
@ben
du bist also der Ansicht dass man eine Person die staatliche Überwachungsorgane für private Intressen nutzt um Familienmitglieder auszuspähen nicht anzeigen sollte?
Ein Vater der so handelt muss angezeigt werden,
und er hat es verdient dass sein Job zunichte gemacht wird, da so eine Person dafür eindeutig nicht qualifiziert ist
eine person, die sich zugang zu dem intimsten bereich einer anderen person verschafft, ist in meinen augen ein straftäter. und das strafgesetzbuch sieht das genauso. wie die personen familär zueinander stehen ist vollkommen irrelevant.
in deutschland zählt immernoch die stärke des rechts und nicht das recht des stärkeren.
Sicher nicht, so blöde kann kein Mensch sein.
Das fällt ja auch auf sie zurück, wenn der Vater den Job verliert. Hoher Beamter -> die gehobene Ausbildung + das Studium der Tochter sind gesichert. Dazu ein rel. hoher Lebensstandard. Wenn er arbeitslos wird war es das auch für sie mit dem angenehmen Leben.
@Angus
nur leider bestraft das, wie oben beschrieben die Tochter mit. Das kann es ja auch nicht sein, oder?
Na da hoffe ich das der Beamte für seine Verfehlungen entsprechend hart bestraft wird … dem jungen Hacker sollte man einen Orden verleihen da er eine schwerwiegende Sicherheitslücke aufgedeckt hat die niemals hätte bestehen dürfen.
Ein wunderschöner Auftakt für den fnord-Jahresrückblick auf dem 29C3! :-)
Mußte da, ungelogen, sofort an einen bestimmten Blog denken …
…das wäre dann aber Felix aus Berlin ;-)
Kann ja nix dafür, dass er den gleichen Vornamen hat.
Tja, das kommt davon, wenn man junge Menschen nicht auch als Menschen ansieht, die eine Privatsphäre verdient haben, sondern meint, der Zweck heiligt die MIttel um “Töchterchen zu beschützen”. Vielleicht denkt manch Elternteil, dass alzu neugierig die Handies und Mailkonten durchschaut, mal darüber nach… ach, nö, glaube ich eigentlich nicht.
Tja, hier ließe sich trefflich über den Pfad zur Hölle und seine Pflasterung diskutieren…
@ Markus:
Du schreibst: “Fälschlicherweise hab ich eben zuerst in der Überschrift “BKA-Beamter” geschrieben. Stimmt natürlich nicht”
Mir fällt gerade kein natürlicherer Vorgang ein als dieser…
PWNED
Technisch ist da wenig zu sagen weil zu viele Informationen fehlen. Vielleicht ist ja TeamViewer auch aus deren Sicht ein Trojaner.
Vom Wissensstand her ist der Vater ein Luser und sollte sich mehr um das Archiv kümmern.
Moralisch ist er auf dem Stand der CDU.
CDU , glaube ich nicht, mehr Stasi , die haben uns übernommen .
Bei der Kanztlerin ?.
Wie heißt es doch so schön im Bezug auf Computersicherheit?
“Die größte Schwachstelle sitzt immer vor dem Bildschirm.”
Wenn dieser Fohgel auch noch “dienstliche Mittel” benutzt hat, um seine Tochter zu überwachen, dann Mahlzeit! Der Schlosser nimmt sich ein Stück Stahl mit nach Hause um sein Gartentor zu reparieren und der Bundespolizist nimmt einen Trojaner mit um seine Tochter zu überwachen. Schöne neue Welt! Wie viele von solchen Beamten gibt es noch?
Man sollte schon etwas differenzieren…Ich habe den Rechner meiner Tochter auch überwacht. Aber das mit Wissen Ihrerseits und einfach nur um zu wissen was sie im I Net so tut…
Der Vorteil von Software ist das man eben Tätigkeitsberichte des Rechner bekommt und Seiten und andere Sachen sperren kann. Ist jetzt kein Trojaner in dem Sinne aber ich kann den Vater schon ein wenig verstehen!
Darf man fragen auf was der Filter so ansprang bzw was so protokolliert wurde? Ich halte solche Software grundsätzlich für Sinlos aber ich würde gerne mal einen use-case hören.
(Es geht mir etz nicht darum, dass du in die privatsphäre deiner Tochter eingedrungen ist das halte ich bis zu einem Punkt für legitim, sondern eher wovor du gedacht hast Sie beschützen zu müssenund wie das technisch funktionieren soll).
Na im Endeffekt wurden Seiten erlaubt und geblockt…Speziell solche Sachen wie Youtube (Whitelist, Blacklist) etc….Weiterhin wurden die Chatprotokolle von MSN gepseichert und sporadisch durchgeschaut… Gewisse Funktionen des PC die auch ohne Adminrechte nutzbar und ausnutzbar waren (Google ist ja bekanntlich jedermanns Freund), wurden halt auch blockiert.
Nach einem Gang zum RA weil auf Knuddelz Werbung (mit welchem Star bist Du Verwandt) und einigen Mails mit Youtube das das Konto gelöscht werden soll hatte ich da schon die Nase voll…Und sicherlich hat sie Privatsphäre aber so ist es mir lieber wie die Eltern die ihren Kindern FSK18 Games kaufen und sie mit 12 Jahren online Zocken lassen…
Liegt aber daran das Kinder immer Gerne Sachen machen die nicht zwingend Gewünscht sind…Meine Tochter ist jetzt 15 Jahre alt und mittlerweile ist keine Software mehr auf dem Rechner (bis auf das für den Backup)… Sie hat auch volle Adminrechte etc…es ist Ihr Teil!
Aber im Alter von 11 bis 13 Jahren sah ich mich in der Pflicht dieses zu tun!
Der Punkt ist hier:
Man sollte schon etwas differenzieren…Ich habe den Rechner meiner Tochter auch überwacht. Aber ****das mit Wissen Ihrerseits*** und einfach nur um zu wissen was sie im I Net so tut…
Da wäre dann die Frage offen, wie alt die Tochter ist.
Aber eine erwachsene Tochter heimlich mittels Trojaner bespitzeln ist imho unter aller S… Kanone.
Ich verstehe die Ängste von Eltern, aber trotzdem sollten Eltern fair bleiben und nicht heimliche Bespitzelung als legitim ansehen nur weil sie Angst um jemanden haben.
Ich würde sagen, ist ein typisches Bsp. davon, dass die Leute die nur das beste wollen, in der Regel den meisten schaden anrichten.
“Das Gegenteil von Gut ist Gut gemeint.”
Meine Tochter (9) hat “fragFINN” auf dem PC. Funktioniert sehr gut. Es gibt eine Black-und eine Whitelist, die man beide selbst erweitern kann.
Die Software protokolliert nicht , von bespitzeln halte ich auch nichts.
Würde mich an der Stelle auch mal interessieren. Einen Freund zu haben, der sich einigermaßen mit Trojanern auskennt, kann man zwar auch schon mit 14, aber auch dann halte ich das schon für einen übertriebenen Eingriff in die Privatsphäre. (Pubertät, Rückzugsorte und so)
Bei einer Erwachsenen geht das ganze einfach mal gar nicht. Familie hin oder her, das geht einfach niemanden etwas an. Würde mein Vater sowas versuchen, dann würde ich ihm die Hölle heiß machen ;).
(glücklicherweise waren meine Eltern nicht gerade durchgeknallte Paranoide, die immer und überall wissen müssen, was Töchterlein grad treibt)
das beste mittel gegen kindesgefährdung durch internetkommunikation ist gemeinsame zeit vor dem computer, vertrauen in die erziehenden und kinder, die “nein” sagen können.
alles andere ist mindestens selbstbetrug.
.~.
Hallo denkmal, wie geht es Dir?
Nun hört aber auf! In Zeiten der sozialen Netzwerke ist es wohl angebracht das eigene Kind von den Gefahren der sozialen Netzwerke zu schützen. Mir ist das natürlich schon seit langen bekannt! Damals las ich den Bericht des Instituts Kuschmelka (München). Kriminalität ist im Internet weit verbreitet, oh ja!
Früher forderte Ich ein Internetverbot für Minderjährige. Die Jugendlichen sind aber schon süchtig (siehe Kuschmelka), denen ist nicht mehr zu helfen.
Not sure if trolling or just plain stupid.
Trying too hard.
Ha ha!
Was tut der Vater bloss,wenn er Haschisch bei ihr findet?
Erschiessen!^^
Mfg
*Wir wachsen mit dem Wissen auf, dass ihr uns überwacht. Ihr, das seid ihr Regierungen, Eltern, Nachbarn und Klassenkameraden. Wir Kinder werden dennoch immer einen Weg finden, Dinge zu tun von denen unsere Eltern nichts wissen und nie erfahren werden. Denn wir haben die Zeit, uns zu informieren, wie wir eure dämliche Software umgehen. Und außerdem gibt es noch das Leben ohne Computer. Wir wären ja schön blöd, uns nur auf so einen elektronischen Dingskrams zu verlassen.*
Ich würde meinen Kindern sagen, ich hab einen Überwachungstrojaner installiert, stattdessen bleibt der PC aber clean. Hätte den Vorteil, dass sie nie etwas entfernen können und damit immer Unsicherheit herrscht, ob noch etwas drauf ist und deswegen ein wenig vorsichtiger sind.
kinder sind nicht dumm. scheint mir eine regel zu sein dass kinder immer eine stufe schlauer sind als ihre eltern denken.
wie lange glaubst du würde es dauern bis deine kinder einfach mal ausprobieren ob du wirklich merkst was sie so gemacht haben? was kann ihnen schon passieren wenn es wirklich so ist. so erzieht man dann seine kinder zu ehrlichem und respektvollem umgang miteinander…
Yay, Paranoia als Erziehungsmethode!
So was gehört in den Giftschrank faschistischer/stalinistischer Regierungen (und solcher, die es gerne wären), hat aber mit guter Erziehung nichts zu tun.
Voll gut was du da geschrieben hast, das paßt genau!
Hehehe….wie subtil können Erwachsene sein ?
Es ist merkwürdig jeden Tag zusehen wie viele Erwachsene tun als ob Sie Erwachsen geboren wurden und niemals Kind waren und niemals ALT werden !!!
Wenn ich so genannte ERWACHSENE sehe und höre, dann wird mir übel wie schwierig die es sich selbst machen mit Kindern und alten Menschen.
Wenn man sich zurück erinnert das man auch mal ein Kind war, dann ist es doch einfacher mit Kindern umzugehen und wenn man sich vorstellt evtl. auch noch Alt zuwerden, dann kann man auch prima mit alten Menschen umgehen.
Was ich damit meine ist, wenn man weiß wie man selbst drauf war als Kind und Jugendlicher, dann kennt man fast immer noch die Problemchen von Kindern und Jugendlichen.
Ich selbst bin 47 Jahre gereift und hab durch dieses Denken total wenig Probleme mit Kindern, Jugendlichen und alten Menschen, ich hab nur Probleme mit Leute die ja soooo Erwachsen sind und alles besser wissen wollen aber nicht wirklich alles besser wissen!
Was für Ironie. :)
Völlig klarer Fall. Die “Erwachsenen” wissen was SIE früher alles gemacht haben. Deswegen trauen sie den eigenen Kindern nicht.
When you push on glass, it’s bound to break…
Mal ehrlich, wer die Herren Beamten kennt wird nicht verwundert sein. Ich kenne genau einen Polizisten (LKA) und der schickt Nummernschilder und Namen der Freunde seiner Tochter durch’s System.
Als gegen den guten Mann dann Anzeige (wegen anderer Sache) erstattet wurde, verlief die natürlich im Sande, aber er war sofort informiert.
Den Vertrauensvorschuss den die Innenpolitik für diesen faschistischen Haufen einfordert haben sie leider nicht verdient.
“mit einer weisheit, die keine träne kennt, mit einer philosophie, die nicht zu lachen versteht und einer größe, die sich nicht vor kindern verneigt, will ich nichts zu tun haben.” khalil gibran 1883-1931
Wer seinen Kindern Überwachungssoftware auf den PC packt, hats nicht besser verdient. Ich habe meinen Kindern gesagt, dass sie mächtig Ärger mit mir bekommen, wenn sie auch nur die Hälfte von dem anstellen, was ich in ihrem Alter getan habe. Und dass ich hoffe, dass sie sich andernfalls genau so raffiniert anstellen wie ich damals und ich nichts davon mitbekomme, ebenso wie meine Eltern.
Meine Kinder haben sich bis heute brav dran gehalten ;-)
Naja das die Polizisten / ehemalige Polizisten da gern auch mal Privat nachschaun sollte ja hinlänglich bekannt sein.
Beste Geschichte die ich dazu kenne ist von meiner verwitweten Großmutter, die eines Tages zuhause von dem netten älteren Herren aus dem Supermarkt angerufen und auf ein Date eingeladen wurde :)
So nett wie das klingt, wunderte sich meine Oma schon woher er die Telefonnnummer hatte, es stellte sich heraus er war ehem. Polizist und sie ist mit dem Auto zum einkaufen gefahren …..
PS: aus dem Date wurde dann nichts :)
Klarer Fall von fristloser Kündigung und Schadensersatz.
Es ist schwer bedauerlich, wie viele Leute in diesem Land, die eigentlich über die Einhaltung der Gesetze wachen sollten, elementare Defizite in der Unterscheidung von Dein und Mein haben.
aufklärung und kommunikation mit kindern ist das wichtigste! meine tochter ist 10 jahre und die brauch kein ünerwachungs-tool auf ihrem rechner, weil sie versteht wie die welt funzt. und was sie privat macht, mit wem sie abhengt und so weiter, geht mich im gewissem maße nichts an.
ich möchte das sie sich frei entfallten kann. und macht sie doch fehler ist das gut, den so, wird sie aus ihren fehlern lernen können und das bevor stehende leben besser meistern!
Ich so, neulich zum IT Beauftragten der Kreispolizei: hey warum braucht Ihr einen Trojaner ?
Er so: wir haben ihn, also nehmen wir ihn!
2 Trackbacks
[...] netzpolitik.org stern.de {lang: 'de'} [...]
[...] zur VDS – DIESEN Leuten will man dieses Werkzeug in die Hand drücken… Der Link ist direkt gesichert, und wird bei [...]