unter dieser IP-Adresse ist Dein Router zu erreichen. Eine sog. Tarnsoftware bietet allerdings nur eine trügerische Sicherheit, da die Software doch schließlich nur auf dem PC installiert ist. Hier stellt sich doch primär die Frage: ab wann greift diese?
I. d. R. startet Windows doch schon vorher und damit auch diie Netzwerkprotokolle, die für eine Verbindung mit dem Internet verantwortlich sind. Dennoch wird der Router und damit auch der PC (dem i. d. R. vom Router eine lokale IP-Adresse zugewiesen wird) weiterhin über die öffentliche IP-Adresse Deines Providers erreichbar sein.
Will Dir ein Hackerprofi also einen bösen Trojaner unterschieben, wird das eine solche Software überhaupt nicht verhindern können.
Noch schlimmer wird es, wenn das Bios / die Firmware Deines PCs manipuliert werden sollte, dann würde noch nicht einmal ein Virenscanner den Trojaner mehr finden. Sämtliche Tastatureingaben und damit Passwörter könnten so beispielsweise ohne das Risiko je erkannt zu werden, ausgespäht werden. Genauso gut könnte auch eine Hintertür im Router vorhanden sein, über die Angreifer dann problemlos Zugriff zu allen Geräten im Netzwerk hätten, die über diesen Router erreichbar sind!
Und da gibt es aber noch ganz andere Möglichkeiten. Die CIA hat u. a. das Tool "Pandemic" entwickelt, um bei gezielten Angriffen Schadcode in Firmennetzwerken über Windows-Fileserver zu verteilen. Wie funktioniert das? Pandemic arbeitet auf dem Windows-Fileserver als sogenannter Minifilter und verändert dabei aber keine Dateien auf dem Dateisystem. Während der Installation trägt der Angreifer ein, welche Dateien ersetzt werden sollen. Ein so veränderter Tastaturtreiber hätte dann wiederum die Möglichkeit als Keylogger zu dienen. Das dazugehörige Szenario habe ich ja schon weiter oben deutlich genug beschrieben.
Außerdem gilt stets: Es nützt die sicherste und beste Verschlüsselung nichts, wenn auch der Angreifer den Schlüssel hierzu hat!
|