1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Neues Polizeigesetz…

Wäre das anbringen von keyloggern erlaub?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wäre das anbringen von keyloggern erlaub?

    Autor: Drag_and_Drop 13.03.20 - 13:56

    Meine Rechner sind alle LUKS oder Bitlocker mit TPM geschützt, aber selbst ich schau jetzt nicht immer danach, ob da was zwischen meinen USB port steckt...
    Da kann man ja langsam nur noch 2FA machen mit nem keyfile oder so, was man immer mit sich rumträgt

  2. Re: Wäre das anbringen von keyloggern erlaub?

    Autor: spambox 13.03.20 - 14:13

    Ich hab ehrlich gesagt keine Idee mehr, wie ein solcher Trojaner auf meinem PC arbeiten könnte. Er wäre nicht mal installierbar. Selbst wenn die Beamten es schaffen, ihn zu installieren, könnten sie ihn nicht starten. Falls doch, kann er keine Daten senden. Ich selbst brauchte bei einem Test mit meinem PC mehrere Stunden, um alle Sicherheitsmechanismen soweit runterzuregeln, dass ich unterkannt Daten senden konnte. Wie wollen denn die Ermittler sowas schaffen, ohne den PC mitzunehmen?

    #sb

  3. Re: Wäre das anbringen von keyloggern erlaub?

    Autor: Oktavian 13.03.20 - 14:24

    > Meine Rechner sind alle LUKS oder Bitlocker mit TPM geschützt, aber selbst
    > ich schau jetzt nicht immer danach, ob da was zwischen meinen USB port
    > steckt...

    Ja, genau das wäre auch erlaubt. Keylogger können z.B. mit recht wenig Aufwand auch in eine Tastatur integriert werden.

    > Da kann man ja langsam nur noch 2FA machen mit nem keyfile oder so, was man
    > immer mit sich rumträgt

    Auch das kann schwierig werden. 2FA ist zwar schön, um eine Person zu identifizieren, für Verschlüsselung eignet sie sich aber nur sehr begrenzt. Der 2. Faktor kann nicht Teil des Schlüssels sein, da er sich ja ständig ändert. Er dient lediglich dazu, auf einem bereits laufenden Rechner den Nutzer sicher zu erkennen. Für Angreifer, die physischen Zugriff auf den Rechner haben, nur sehr begrenzt ein Hinternis.

    Keyfile kann erst einmal funktionieren. Allerdings könnte auch hier die Hardware o. Firmware des Rechners modifziert werden, so dass sie den relevanten Teil des Keyfiles kopiert und bereithält. Das ist natürlich schon deutlich komplexer.

    Es gilt die alte Weisheit, wenn der Angreifer physikalischen Zugriff auf den Rechner hat, Zeit und Geld, dann kann ihn auf die Dauer nichts aufhalten.

  4. Re: Wäre das anbringen von keyloggern erlaub?

    Autor: Olliar 13.03.20 - 15:39

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    >

    > Auch das kann schwierig werden. 2FA ist zwar schön, um eine Person zu
    > identifizieren, für Verschlüsselung eignet sie sich aber nur sehr begrenzt.
    > Der 2. Faktor kann nicht Teil des Schlüssels sein, da er sich ja ständig
    > ändert. Er dient lediglich dazu, auf einem bereits laufenden Rechner den
    > Nutzer sicher zu erkennen. Für Angreifer, die physischen Zugriff auf den
    > Rechner haben, nur sehr begrenzt ein Hinternis.

    Also man kann damit KEINEN Nutzer erkennen! Das wird gerne falsch dargestellt.
    Man kann damit erkennen, das der der die Eingaben macht eine Berechtigung hat.
    Aber niemals wer das ist. (Auch mit Biometrie nicht)

    Bei "elektronischer Signatur" tut das Marketing auch so, als sei es besser und sicherer als eine Unterschrift mit Kugelschreiber... Das ist natürlich Marketing-Quatsch. Es ist so "sicher"(eher: nicht einmal(+)) wie der Unterschriftsstempel-Abdruck(*) eines Anwaltes. Den darf auch seine (schelcht bezahlte) Refa-Kraft benutzen.



    (*) BTW: Jeder Stempel-Abdruck ist ein Unikat!
    (+) Daher ist am Stempel Abdruck u.U. zu erkennen, wer gestemmelt hat.
    Wer etwas eingetippt hat ist nicht zu erkennen, da es nicht erfasst wird, wie getippt wurde.

  5. Re: Wäre das anbringen von keyloggern erlaub?

    Autor: Oktavian 13.03.20 - 15:44

    > Also man kann damit KEINEN Nutzer erkennen!

    Natürlich nicht, aber jetzt wollen wir die Barthaare des Propheten nicht auch noch mehrfach spalten.

    Natürlich wird nur geprüft, ob der sich Authentifizierende über beide Faktoren zur Anmeldung verfügt, also in der Regel etwas weiß (Passwort) und etwas hat (Key-Generator, Smartcard, etc.). Wenn ein Dritter sich in den Besitz beider Faktoren bringen kann, hat man einen false positive.

    Kern des Postings war aber, dass zur Entschlüsselung von Systemen der zweite Faktor nur bedingt taugt. Den ersten, konstanten, das Wissen kann man zum Teil der Verschlüsselung machen. Der zweite Teil ändert sich ja ständig und kann somit in der Regel nicht dazu beitragen. Bei Smartcards könnte das prinzipiell anders aussehen, da sie wiederum einen Teil eines Schlüssels halten können, aber das macht die Sache nur unwesentlich sicherer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Anwendungsbetreuer (m/w/d) Systemadministration
    KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  2. SAP Logistik Berater (m/w/x)
    über duerenhoff GmbH, Würzburg
  3. Inbetriebnahme Koordinator (m/w/d) für Software
    Dürr Systems AG, Bietigheim-Bissingen
  4. Systemadministrator (m/w/d) - 2 nd Level Support Windows und / oder Linux
    centron GmbH, Hallstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus PCIe-WLAN-Adapter bis 733 MBit/s für 24,90€, Black+Decker Akku-Handsauger für 94...
  2. (u. a. Hearts of Iron IV Cadet Edition für 9,50€, Steel Division II für 11€, Anno 1404...
  3. (u. a. MSI Vigor GK30 Combo Tastatur&Maus-Set Mecha-Membran für 58,99€, MSI Clutch GM50 RGB...
  4. (mit Ryzen 5 3600 + Geforce RTX 3060 für 999€ statt 1.293€) + Tastatur inklusive


Haben wir etwas übersehen?

E-Mail an news@golem.de