Gesetzeslage in D:
Es können also völlig legal laufend neue Komponenten nachgeladen und installiert werden, da laut CCC Authentifizierungsmechanismen leichtsinnigerweise völlig fehlen, wäre dies unentdeckt auch Dritten möglich:Das Herstellen, Modifizieren und Benutzen von Schadsoftware etwa zu nicht-kriminellen Zwecken wurde ausgenommen, denn das sind Routinevorgänge in jedem Antivirus-Labor.
Legitimiert wurde damit aber auch die Produktion von "Staatstrojanern", die sich technisch von der Schadsoftware der Kriminellen fast überhaupt nicht unterscheiden.
Botnet-Betreiber versuchen so, gekidnappte Computer einander wieder abzujagen. Mechanismen zur Authentifizierung gehören deshalb mittlerweile zum Standardrepertoire jeder "besseren" Malware-Suite, die von Kriminellen für Kriminelle angeboten wird.
Quelle: fm4All das zusammen führt jeden forensischen Ansatz völlig ad absurdum und eröffnet dem Missbrauch sozusagen "Hintertür und Port".
Warum wird dieser Ansatz in mehreren deutschen Bundesländern dann immer noch forciert?
Es geht um verschlüsselte Kommunikation im Allgemeinen und im Besonderen um Skype. Der integrierte Keylogger zeichnet alle Tastatureingaben auf und erfasst damit auch die Zugangsdaten zu HTTPS-verschlüsselten Diensten wie dem Online-Banking, Kryptografieprogrammen wie PGP und eben Skype.
Die Software stammt wahrscheinlich vom deutschen Unternehmen DigiTask, die eine spezielle "Skype Capture Unit" anbietet, die 3.500 Euro pro Monat und Arbeitsplatz kostet.
Damit könnten 10 Skype-Telefonate parallel abgehört werden. Der Trojaner übermittelt auch Chat oder Dateitransfers, ebenso wie die Buddy-List.
Also fröhliches skypen, chatten und online-banking - BIG BROTHER IS WATCHING YOU!
SicherheitsTipp: Nur mit meiner BootCD Online-Banking Methode ist man vor Rootkits aller Art 1000%ig sicher!