Hi,

Wie jeder andere Trojaner auch? Paranoide meinen ja, daß
es Viren und Trojaner nur gibt, weil die paar Hersteller von
Antiviren-Software das finanzieren.
OK, das teile ich nicht, aber ansonsten müssen schon ein paar
Vorrausetzungen erfüllt sein, damit der Bundestrojaner funktioniert.
In Kürze: Betriebssystem muss bekannt sein. NAT & Firewall sind
m.E. realistisch die kleinsten Probleme, solange mit dem Rechner
gesurft wird. Wenn die Möglichkeit besteht, kurz physisch am Rechner
zu manipulieren, funktioniert es problemlos. Bei der per Ferneinwirkung
auszulösenden Onlinedurchsuchung sind die Probleme die gleichen, wie
bei anderen Viren oder Trojanern: entweder muss der Benutzer den
Zugriff unbewusst autorisieren, oder es müssen Systemlücken ausgenutzt
werden, die es ermöglichen, den Zugriff unautorisiert zu erlauben.

M.E. läuft das auf eine möglichst raffinierte Täuschung über eine
Website raus, die ein Plugin erforder, daß der Benutzer erst installieren
soll. Nicht umsonst heisst der bekannteste Virus PEBCAC ...

Fazit für mich: rechtlich nicht zulässig, technisch aufwendig, aber
nicht unmöglich. Da ich häuptsächlich Mac OS X verwende, und
das noch nicht so weit verbreitet ist, dauert es länger, bis sie
dort auch zuschlagen können. Systemlücken sind da auch
vorhanden, aber häufig schneller geschlossen, als bei Windows,
und viele Installationsprogramme bringen immerhin eine Warnung
in Form einer Kennwortabfrage - wobei m.E. das bei vielen Programmen
(Textverarbeitung z.B.) eher sinnlos ist, und die Gewöhnung einen
dazu bringt, die blind zu beantworten (siehe auch die Vista-
Abfragen).

mfg,
Ingo Lembcke