1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Neues Polizeigesetz…

Wäre das anbringen von keyloggern erlaub?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wäre das anbringen von keyloggern erlaub?

    Autor: Drag_and_Drop 13.03.20 - 13:56

    Meine Rechner sind alle LUKS oder Bitlocker mit TPM geschützt, aber selbst ich schau jetzt nicht immer danach, ob da was zwischen meinen USB port steckt...
    Da kann man ja langsam nur noch 2FA machen mit nem keyfile oder so, was man immer mit sich rumträgt

  2. Re: Wäre das anbringen von keyloggern erlaub?

    Autor: spambox 13.03.20 - 14:13

    Ich hab ehrlich gesagt keine Idee mehr, wie ein solcher Trojaner auf meinem PC arbeiten könnte. Er wäre nicht mal installierbar. Selbst wenn die Beamten es schaffen, ihn zu installieren, könnten sie ihn nicht starten. Falls doch, kann er keine Daten senden. Ich selbst brauchte bei einem Test mit meinem PC mehrere Stunden, um alle Sicherheitsmechanismen soweit runterzuregeln, dass ich unterkannt Daten senden konnte. Wie wollen denn die Ermittler sowas schaffen, ohne den PC mitzunehmen?

    #sb

  3. Re: Wäre das anbringen von keyloggern erlaub?

    Autor: Oktavian 13.03.20 - 14:24

    > Meine Rechner sind alle LUKS oder Bitlocker mit TPM geschützt, aber selbst
    > ich schau jetzt nicht immer danach, ob da was zwischen meinen USB port
    > steckt...

    Ja, genau das wäre auch erlaubt. Keylogger können z.B. mit recht wenig Aufwand auch in eine Tastatur integriert werden.

    > Da kann man ja langsam nur noch 2FA machen mit nem keyfile oder so, was man
    > immer mit sich rumträgt

    Auch das kann schwierig werden. 2FA ist zwar schön, um eine Person zu identifizieren, für Verschlüsselung eignet sie sich aber nur sehr begrenzt. Der 2. Faktor kann nicht Teil des Schlüssels sein, da er sich ja ständig ändert. Er dient lediglich dazu, auf einem bereits laufenden Rechner den Nutzer sicher zu erkennen. Für Angreifer, die physischen Zugriff auf den Rechner haben, nur sehr begrenzt ein Hinternis.

    Keyfile kann erst einmal funktionieren. Allerdings könnte auch hier die Hardware o. Firmware des Rechners modifziert werden, so dass sie den relevanten Teil des Keyfiles kopiert und bereithält. Das ist natürlich schon deutlich komplexer.

    Es gilt die alte Weisheit, wenn der Angreifer physikalischen Zugriff auf den Rechner hat, Zeit und Geld, dann kann ihn auf die Dauer nichts aufhalten.

  4. Re: Wäre das anbringen von keyloggern erlaub?

    Autor: Olliar 13.03.20 - 15:39

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    >

    > Auch das kann schwierig werden. 2FA ist zwar schön, um eine Person zu
    > identifizieren, für Verschlüsselung eignet sie sich aber nur sehr begrenzt.
    > Der 2. Faktor kann nicht Teil des Schlüssels sein, da er sich ja ständig
    > ändert. Er dient lediglich dazu, auf einem bereits laufenden Rechner den
    > Nutzer sicher zu erkennen. Für Angreifer, die physischen Zugriff auf den
    > Rechner haben, nur sehr begrenzt ein Hinternis.

    Also man kann damit KEINEN Nutzer erkennen! Das wird gerne falsch dargestellt.
    Man kann damit erkennen, das der der die Eingaben macht eine Berechtigung hat.
    Aber niemals wer das ist. (Auch mit Biometrie nicht)

    Bei "elektronischer Signatur" tut das Marketing auch so, als sei es besser und sicherer als eine Unterschrift mit Kugelschreiber... Das ist natürlich Marketing-Quatsch. Es ist so "sicher"(eher: nicht einmal(+)) wie der Unterschriftsstempel-Abdruck(*) eines Anwaltes. Den darf auch seine (schelcht bezahlte) Refa-Kraft benutzen.



    (*) BTW: Jeder Stempel-Abdruck ist ein Unikat!
    (+) Daher ist am Stempel Abdruck u.U. zu erkennen, wer gestemmelt hat.
    Wer etwas eingetippt hat ist nicht zu erkennen, da es nicht erfasst wird, wie getippt wurde.

  5. Re: Wäre das anbringen von keyloggern erlaub?

    Autor: Oktavian 13.03.20 - 15:44

    > Also man kann damit KEINEN Nutzer erkennen!

    Natürlich nicht, aber jetzt wollen wir die Barthaare des Propheten nicht auch noch mehrfach spalten.

    Natürlich wird nur geprüft, ob der sich Authentifizierende über beide Faktoren zur Anmeldung verfügt, also in der Regel etwas weiß (Passwort) und etwas hat (Key-Generator, Smartcard, etc.). Wenn ein Dritter sich in den Besitz beider Faktoren bringen kann, hat man einen false positive.

    Kern des Postings war aber, dass zur Entschlüsselung von Systemen der zweite Faktor nur bedingt taugt. Den ersten, konstanten, das Wissen kann man zum Teil der Verschlüsselung machen. Der zweite Teil ändert sich ja ständig und kann somit in der Regel nicht dazu beitragen. Bei Smartcards könnte das prinzipiell anders aussehen, da sie wiederum einen Teil eines Schlüssels halten können, aber das macht die Sache nur unwesentlich sicherer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Basis Administrator (m/w/x)
    über duerenhoff GmbH, Mannheim
  2. Projektleiter (m/w/d) Digitalisierung Einkaufsportal
    STRABAG AG, Stuttgart
  3. (Junior) Cloud Compliance Engineer (m/w/d)
    Interhyp Gruppe, München
  4. IT Systemadministrator (w/m/d)
    Bechtle IT-Systemhaus GmbH & Co. KG, Bielefeld

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 629,99€
  2. 419,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


NUC11 Extreme (Beast Canyon) im Test: Intels Mini-PC ist ein Biest
NUC11 Extreme (Beast Canyon) im Test
Intels Mini-PC ist ein Biest

Hohe Performance bei acht Litern Volumen: Der Beast Canyon macht seinem Namen alle Ehre, allerdings brüllt das NUC-System entsprechend.
Ein Test von Marc Sauter

  1. Atlas Canyon Intel plant 10-nm-Atom-NUC
  2. Phantom Canyon NUC11 startet mit Tiger Lake und RTX 2060

Burnout in der IT: Es ging einfach nichts mehr
Burnout in der IT
"Es ging einfach nichts mehr"

Geht es um die psychische Gesundheit ihrer Mitarbeiter, appellieren Firmen oft an deren Eigenverantwortung. Doch vor allem in der Pandemie reicht das nicht.
Von Pauline Schinkel


    Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

    1. Flight Simulator angespielt Sightseeing und Transatlantik auf der Xbox Series X/S
    2. Flight Simulator Sim-5-Update steigert Bildrate drastisch
    3. Velocity One Cockpit-Flugsteuerung für PC und Xbox vorgestellt