News Piratenfraktion entdeckt Spyware im Landtag NRW

ghostwriter2 · 27. August 2014

Wenn das die cain.exe ist, was ich denke, dann müssten die Piraten doch selbstanzeige Erstatten.

Urlauber33 · 27. August 2014

Wenn Cain = Cain & Abel (und davon ist wohl auszugehen), dann ist deren Unkenntnis einfach nur lächerlich für eine Partei, die sich Piraten nennen. Die Tophasen hier im Threas sind aber auch nur peinlich. Cain als Trojaner oder besser noch Virus zu bezeichnen. Ja lol?

Hab Cain schon öfters benutzt, ist sehr sehr praktisches und auch umfangreiches Tool auch zum Thema Netzwerk generell.

Wattwanderer · 27. August 2014

Tja, sie hätten nicht mit Dienst-PCs auf Pornoseiten surfen sollen...

BuffyYasha · 27. August 2014

Urlauber33 schrieb:
Wenn Cain = Cain & Abel (und davon ist wohl auszugehen), dann ist deren Unkenntnis einfach nur lächerlich für eine Partei, die sich Piraten nennen. Die Tophasen hier im Threas sind aber auch nur peinlich. Cain als Trojaner oder besser noch Virus zu bezeichnen. Ja lol?

Hab Cain schon öfters benutzt, ist sehr sehr praktisches und auch umfangreiches Tool auch zum Thema Netzwerk generell.

Dem kann ich nur Zustimmen - und das sowas Überhaupt in die News kommt....

Vasilev · 27. August 2014

peter_ka schrieb:
Weitere Auskünfte wollte dir Piratenfraktion des Landtags NRW mit Blick auf die laufenden Ermittlungen des LKA nicht geben.

Zur News: Piratenfraktion entdeckt Spyware im Landtag NRW

das muss "die" heißen

Suxxess · 27. August 2014

Urlauber33 schrieb:
Cain als Trojaner oder besser noch Virus zu bezeichnen. Ja lol?

Woher weißt du denn, dass das Programm nicht modifiziert wurde? Oder es ist ein Schadprogramm was sich nur als Cain.exe ausgibt, damit das Antivirenprogramm sich nicht wundert, dass das Programm auf Systemdateien zugreift.

Ihr stimmt mir sicher zu bei folgenden Punkten:
1) Wenn er Cain selber installliert hätte dann wüsste er davon
2) Hier war das Programm scheinbar versteckt, läuft Cain im Normalfall im Hintergrund ohne Anzeichen, dass es aktiv ist?

Diese Punkte würde ich überdenken bevor man eine pauschale Aussage tätigt.

etking · 28. August 2014

Müssen ja ganz schöne Anfänger sein, wenn sie auf diese primitive, steinalte und ungetarnte Software setzen. Andere nutzen für so etwas Rootkits und Zero-Day-Exploits.

Holt · 28. August 2014

newHeilandV2.4 schrieb:
das Computer unseres (Landes-)Parlaments ausgespäht werden ist ein Verbrechen.

Vor Parlamentsrechnern machen die üblichen Schadprogramme nun einmal nicht halt.

[ChAoZ] schrieb:
Die Frage ist doch, wurde die Spyware bewusst dort platziert oder hat sich der Benutzer dass selbst zuzuschreiben?

Was man wohl nur schwer herausfinden können wird. Aber es ist eben eine Schlagzeile und die können sie immer brauchen, zumal die Piraten ja auch nicht gerade so viel Aufmerksamkeit bekommen haben in letzter Zeit.

Suxxess schrieb:
Ich würde mir wünschen, dass die Piraten deutlich häufiger mit positiven Meldungen auffallen würden.

Ist das eine positive Meldung?

BuffyYasha schrieb:
das sowas Überhaupt in die News kommt....

Das Schlimmste was Promis und Parteien passieren kann ist, in Vergessenheit zu geraten. Wenn sie dann mal was haben worüber berichtet wird und einen finden der darüber berichtet, ist das für sie immer von Vorteil.

Smagjus · 28. August 2014

Suxxess schrieb:
Ist zwar unschön, aber trotzdem etwas peinlich für die Piraten als IT-Partei. Das mit dem Virus kann zwar jedem passieren, aber trotzdem kommt sowas ja nicht zufällig. Da muss man ja bereits eine infizierte E-Mail geöffnet, einen entsprechenden USB Stick benutzt oder auf einer entsprechenden Webseite gewesen sein.

Stichwort Website. Da hatten wir in der Vergangenheit ja mehrere Fälle wie z.B. Wetter.com. Ich selber habe mir mal beim offiziellen Auftritts eines Onlinegames was eingefangen. Ich glaube nicht einmal Adblock hatte in dem Fall geholfen.

Aber falls es sich hierbei tatsächlich um einen Angriff handelte, dann wohl eher gezielt.

Holt schrieb:
Ist das eine positive Meldung?

Die Betonung in dem Satz liegt auf "positiven" und schon ergibt er Sinn

Palomino · 28. August 2014

Die werden sicherlich nicht die einzige Partei sein, die hin und wieder Spyware auf ihren Rechnern findet. Nur dass die anderen deswegen nicht gleich so einen Aufstand machen.

Und erst einmal sollte man klären, ob die sich die Spyware selbst eingefangen haben, oder ob diese zielgerichtet dort plaziert wurde.

Forum-Fraggle · 28. August 2014

Suxxess schrieb:
Ist zwar unschön, aber trotzdem etwas peinlich für die Piraten als IT-Partei. Das mit dem Virus kann zwar jedem passieren, aber trotzdem kommt sowas ja nicht zufällig. Da muss man ja bereits eine infizierte E-Mail geöffnet, einen entsprechenden USB Stick benutzt oder auf einer entsprechenden Webseite gewesen sein.

Wow, schlußfolgern ohne alles zu kennen.
Punkt 1:
Weißt Du, ob die Piratenpartei als einzige betroffen ist? Theoretisch möglich: Als IT Partei sind deren Mitglieder versierter und haben es entdeckt, während DAUs der anderen Parteien dazu nicht in der Lage waren.

Punkt 2:
Die Infektion kannst Du Dir auch anders holen. Ich hatte auf einen Rechner den Bundestrojaner (zahlen sie 100 Euro zum wieder freischalten) durch eine präparierte Webseite. Der Clou ist, ich hatte was gegoogelt, was mit meiner Arbeit zusammenhing (keine IT). Bei den Suchergebnissen muß eine falsche Seite dabei gewesen sein. Ganz sicher.

Palomino schrieb:
Die werden sicherlich nicht die einzige Partei sein, die hin und wieder Spyware auf ihren Rechnern findet. Nur dass die anderen deswegen nicht gleich so einen Aufstand machen.

Und erst einmal sollte man klären, ob die sich die Spyware selbst eingefangen haben, oder ob diese zielgerichtet dort plaziert wurde.

Wie oben gesagt, möglich wäre auch, daß die anderen Abgeordneten keine Ahnung von Computern haben und deswegen nichts bemerken. Man muß nur an die Unsinnsabstimmungen zu Gesetzen denken, die mit Computertechnik zu tun haben. Da wirken die Abgeordneten wie Technikfremde Menschen aus dem 19 Jahrhundert.

Diablokiller999 · 28. August 2014

Der neue Bundestrojaner, nach ein paar Wochen im Dienst enttarnt und Millionen in den Sand gesetzt

Suxxess · 28. August 2014

Der Punkt, dass die Software auch auf anderen Rechnern im Parlament installiert sein kann und die Piraten es nur als versiertere Anwender bemerkt haben, kann durchaus sein.

Denoch wird vermutlich bald in der Zeitung als Zweizeiler stehen:
Die internetaffine Piratenpartei wurde nun gehackt. Gefolgt von einem negativen Kommentar wie: "Nicht mal das können sie, was können sie überhaupt."

Oder es kommt einfach gar nichts falls die Meldung nicht im Sinne der Zeitung vermarktet werden kann.

Soweit ich das gelesen habe, hat es sich bestätigt dass es sich um gestellte Notebooks handelte bei dem das Programm bereits installiert war. Wie das Programm dort rauskam muss jetzt das BKA klären.

Hacker im Landtag NRW?
Stellungnahme von Jens Ballerstädt-Koch, politischer Geschäftsführer der Piratenpartei NRW, für den Landesvorstand zu den aktuellen Berichten über “Hacker-Angriffe” von Piraten-Rechnern im Landtag NRW.

Heute titelte die BILD: „Hacker-Angriff von Piraten-Rechner“, weil auf einem Computer des Landtags NRW, der der Piratenfraktion NRW zur Verfügung gestellt wurde, das Programm „Cain“ gefunden wurde. Landtagspräsidentin Gödecke und die Piratenfraktion NRW haben daraufhin Strafanzeigen gegen Unbekannt gestellt. Ein Schritt, der vom geltenden Recht her durchaus sinnvoll ist, da das Programm verbotenerweise in einem fremden Netzwerk installiert wurde. Wie uns der Fraktionsvorstand bestätigte, war diese Strafanzeige notwendig, um weiteren Schaden von der Fraktion abzuwenden – und bedeutet lediglich eine juristische und keine politische Akzeptanz des Paragraphen 202c StGB.

Wenn man die Fakten nämlich näher betrachtet, ist die Behauptung, dass es sich bei dem Programm um Spyware, oder gar um ein „Hacker-Programm“ (Wenn überhaupt müsste es Crackerprogramm heissen) handelt, nicht ganz richtig. Cain (von “Cain & Abel“) ist ein Programm, dass unter anderem der Wiederherstellung verlorener Passwörter dient. Dabei nutzt es keine Sicherheitslücken, wie ein Crackerprogramm es tun würde, sondern greift lediglich auf existierende Programmkomponenten zu. Man findet es als Freeware-Download auf Plattformen wie chip.de und computerbild.de. Wir Piraten und mit Sicherheit auch die vielen Nutzer dieser Dienstanbieter würden selbstverständlich niemals davon ausgehen, dass man auf diesen Plattformen illegale Spyware und Hackerprogramme downloaden könnte.

Cain ist ein klassisches Dual-Use Programm, das – im eigenen Netzwerk angewandt – sehr hilfreich, in fremden Netzwerken aber eine Waffe sein kann. Ein Hammer ist dafür gemacht, Nägel einzuschlagen, aber natürlich kann man damit auch Wände einreißen. Gerade hier zeigen sich die Probleme mit dem schwammigen §202c StGB. Selbstverständlich halten sich die Piraten an geltendes Recht; umso wichtiger ist aber die von der Piratenpartei schon lange geforderte Überarbeitung des Paragraphen 202c StGB, damit User nicht länger unsinnig kriminalisiert werden.

Quelle: https://news.piratenpartei.de/showthread.php?tid=458457

dcc22 · 28. August 2014

Wattwanderer schrieb:
Tja, sie hätten nicht mit Dienst-PCs auf Pornoseiten surfen sollen...

Da passiert nichts :-)

Palomino · 28. August 2014

dcc22 schrieb:
Da passiert nichts :-)

Außer vielleicht ein paar ungerechtfertigte Abmahnungen.

highks · 28. August 2014

Kenneth Coldy schrieb:
Diesen Service zur Strafverfolgung von Angreifern hätte ich auch gerne.
@Piratenpartei: Reicht es dafür, bei euch Mitglied zu werden oder muß man in die Funktionärsriege aufsteigen?

Wenn du einen Trojaner auf deinem Rechner findest, hindert dich keiner daran, Strafanzeige gegen Unbekannt zu stellen! Nur wirst du es als Privatperson natürlich nicht tun, weil du genau weißt, dass es nichts bringt.

Die Piraten wissen bestimmt auch, dass die Strafanzeige grundsätzlich nichts bringen wird - aber als gewählte Parlamentarier, die eine Spähsoftware auf einem offiziellen Dienstrechner im Landtag gefunden haben, sahen sie sich wahrscheinlich dazu verpflichtet, Strafanzeige zu stellen.
Ansonsten könnte man ihnen hinterher beispielsweise vorwerfen, nichts getan zu haben, obwohl sie von der Software wussten. Im schlimmsten Fall könnte man, wenn vielleicht Passwörter von Parlamentariern gehackt wurden, ihnen vorwerfen, das Problem geheimgehalten zu haben - ganz schlecht bei gewählten Politikern!

Im dienstlichen Umfeld, und dazu noch bei gewählten Volksvertretern, muss man oft anders handeln, als im privaten Bereich.
Auch wenn es vielleicht nichts "bringt", man muss sich juristisch absichern.

Kenneth Coldy · 28. August 2014

highks schrieb:
Wenn du einen Trojaner auf deinem Rechner findest, hindert dich keiner daran, Strafanzeige gegen Unbekannt zu stellen! Nur wirst du es als Privatperson natürlich nicht tun, weil du genau weißt, dass es nichts bringt.

Zumindest kann ich davon ausgehen. Weil das Verbrechen eben nicht - Zitat - mit allen Konsequenzen verfolgt und geahndet - Zitatende - wird. Denn ich bin ja kein Funktionär sondern "nur" Bürger und damit mit keinem Supergrundrecht der Strafverfolgung ausgestattet.

MisterMankind · 28. August 2014

..und was bringt dich zur Annahme, dass eine Anzeige deinerseits nicht angemessen verfolgt wird, bis auf bloße Mutmaßungen?

ugurano · 28. August 2014

erst so spät hat man es herausgefunden, na toll und gegen unbekannte anzeige machen, bringt so oder so nix

Kenneth Coldy · 29. August 2014

@MisterMankind: Wie kommst Du denn darauf dass das bloße Vermutung meinerseits sei? Ich hatte einen Trojanervorfall im Bekanntenkreis, die Ermittlungen wurden von der Staatsanwaltschaft ohne weiteres Federlesens eingestellt.

News Piratenfraktion entdeckt Spyware im Landtag NRW

Lt. Commander

Cadet 4th Year

Rear Admiral

Lt. Commander

Lieutenant

Admiral

Commander

Banned

Rear Admiral

Captain

Commodore

Captain

Admiral

Lieutenant

Captain

highks

Gast

Banned

Lt. Junior Grade

Banned

Banned

Ähnliche Themen

Passend zum Thema