hi Martin,

Letztendlich reduziert sich der große digitale Lauschangriff also wieder auf die kleinen DAUs, die ein Windows in seiner Defaultinstallation betreiben und keine großen Anstrengungen hinsichtlich der Absicherung ihres Systems unternehmen. Denn wer sich wenigstens minimal um die Sicherheit seines Systems kümmert, der wird solche Angriffe ebenso abzuwehren wissen wie die von böswilligen Hackern. Ob Malware bereits auf dem Server des Anbieters als solche existiert oder auf dem Übertragungsweg manipuliert wird (mit Techniken wie z.B. ICAP), ist dabei schnurz. Entscheidend ist, was beim Client ankommt - und das muss ein wie auch immer geartetes Schutzkonzept in jedem Fall abwehren können.

Darüber bin ich auch noch am Grübeln.

Ein Trojaner (Spyware) kommt unbemerkt rein. Es liegt das Interesse daran, zu automatisieren, dass der nach seiner Schnüffelei nichts nach draußen senden kann.

Großes Hmm. Wie der rauswill, weiß ja keiner. Clever wäre TCP / Port 80, denn das ist ohnehin freigeschaltet.

Manche Trojaner sind jedoch so doof, dass sie über FTP(HTTP) / Port 11111? irgendwohin senden wollen. Naja.

Das Problem sind die Ports die ohnehin freigeschaltet sind.

Hier hilft evntl. eine "Personal Firewall" also eine FW, die lokal auf dem PC läuft und in der Konfiguration genau die "Anwendung" prüft, die Daten per TCP versenden will.

Aber genau hier haben wir auch eine Crux: Eine Personal FW ist ein lokaler Dienst welcher von einem intelligenten Trojaner abgeschaltet werden kann.

--roro