Mittwoch, 27. August 2014

Spyware auf Piraten-Computern im Landtag?

Einem Bericht [1] der Bildzeitung Düsseldorf zufolge soll es einen "Hackerangriff" auf das Landtagsnetzwerk gegeben haben. Von einem Computer mit administrativen Rechten ist die Rede. Jeder weiß, es benötigt immer mindestens einen Administrator auf dem Computer, sonst geht da gar nichts. Der Landtagssprecher meinte zwar: "Nach bisherigen Erkenntnissen wurde kein Gebrauch von der Software gemacht ..", jedoch lässt vermuten, dass der entsprechende Computer mit der Software doch im Einsatz war. Wie sonst hätte die Verwaltung des Landtags davon "Wind bekommen" sollen?

Die bezeichnete ausführbare Datei mit dem Namen "Cain.exe" legt nahe, dass es sich um ein Spionage-Tool [2] handelt, mit dem Windows-Administratoren "verloren gegangene" Passwörter auf Windows Computern wieder herstellen können.

Zufällig, was die "Strafanzeige gegen unbekannt" seitens der Piratenfraktion nahelegt, kann dieses Programm nicht installiert worden sein. Hier hat man offenbar gezielt versucht, auf Computer zugreifen zu wollen, die nicht der Fraktion gehören. Ansonsten macht diese Software keinen Sinn, hat man doch als Administrator eines Netzwerkes Zugriff auf die Benutzerkonten und kann diese, wenn ein Mitarbeiter sein Passwort vergessen hat, zurücksetzen!

Diese Software kann jedoch noch viel mehr als "verloren gegangene" Passwörter anzeigen. So kann sie im Netzwerk verschlüsselte Passwörter knacken, Protokolle analysieren und vieles mehr. Ebenso lässt sich ein weiteres Spionage-Tool per Ferninstallation auf anderen Windows-Computern installieren, welches dann seinerseits Daten von Benutzerkonten analysieren und auswerten kann.

Nach uns vorliegenden Informationen besitzt nicht nur der Netzwerkadministrator der Fraktion Admin-Rechte auf den Computern. Es gibt auch eine Anzahl von ganz normalen Mitarbeitern, bis hin zu den Abgeordneten, die die Rechte haben, selbsttätig eigene Software zu installieren.

Wir stellen uns an dieser Stelle die Frage: "Wie ernst ist es den Piraten im Landtag NRW, ehrliche und konstruktive Arbeit zu leisten?"

Wir stellen weiterhin die Fragen:

  • Sind die persönlichen Daten der Mitarbeiter sicher?
  • Sind die Passwörter zu den Social Medien, wie Piraten sie gerne nutzen, überhaupt noch geheim?
  • Werden die Mitarbeiter oder sogar Mandatsträger der eigenen Fraktion ausspioniert?
  • Was ist noch an Programmen im Einsatz, welche die Sicherheit persönlicher und privater Daten der Angestellen korrumpieren? 

Angesichts des Einsatzes solcher Software und des laxen Umgangs mit den Admin-Rechten müssen sich die Piraten im Landtag diese Fragen gefallen lassen und sollten für rasche und schonungslose Aufklärung sorgen.

[1] http://www.bild.de/regional/duesseldorf/duesseldorf/hacker-angriff-von-piraten-rechner-37411350.bild.html 
[2] http://de.wikipedia.org/wiki/Cain_%26_Abel

Anonyme Kontaktmöglichkeiten zu uns mit anonymer Mailadresse an piratensumpf gmail com sind möglich über:
http://www.nervmich.net/ oder
https://www.guerrillamail.com/

Wir nehmen alle Hinweise vertraulich entgegen. Vielen Dank!

Keine Kommentare:

Kommentar veröffentlichen