Sven Rautenberg: Kann ich heimlich beobachtet werden?

Beitrag lesen

Moin!

ist es eigentlich möglich, dass eine Außenstehende Person ohne mein Einverständnis den Bildschirminhalt meines Rechners irgendwie auf seinen Rechner abbildet und somit genau beobachten kann, was ich tue, z.b. welche Webseiten ich besuche, welche E-Mails ich an wen versende und welche Banktransaktionen ich durchführe?

Ich meine im Prinzip sowas wie den TeamViewer nur das ich es eben nicht merke...

Wenn man dir irgendeine Software unbemerkt unterschieben kann, dann hast du natürlich komplett verloren. Das würdest du dann, wenn die Software sich gut versteckt, auch nicht merken, und der Abhörende würde sämtliche deiner Aktionen am Computer erfahren können: Bildschirminhalt, Tastatureingaben, Mausbewegungen. Sofern angeschlossen, auch das Bild von der Webcam, den Ton vom Headset-Mikro, die Infrastruktur des Netzwerks, in dem du dich befindest, und alles, was darüber erreichbar ist... Die Liste ist im Prinzip endlos.

Wenn so eine Software nicht installiert ist, ist man als Abhörer drauf angewiesen, die Emissionen deines Rechners aufzufangen und zu analysieren: Elektromagnetische Wellen (darunter auch Licht), Schall, Leistungsaufnahme.

Die Sache mit dem Licht ist simpel: Wenn man deinen Bildschirm sehen kann, sieht man, was drauf abgebildet ist. Das geht allerdings auch, wenn man keine direkte Sicht hat, sondern sich Reflektionen in Brillengläsern, spiegelnden Tischobjekten oder sogar diffuser Reflektion von der dahinterliegenden Wand zunutze macht.

Elektromagnetische Emissionen außer Licht umfasst sowohl die offensichtlichen Dinge wie absichtlichen Funk des WLAN (hoffen wir mal, dass das nicht unverschlüsselt oder mit WEP gesichert ist), Bluetooth (enthält ebenfalls Krypto, aber erst ab Version 2.0 in vernünftig sicher), kabelloser Tastaturen und Mäuse (Kryptostatus oft unbekannt!), aber auch die Hochfrequenzabstrahlung des Monitors bzw. des Rechner-Innenlebens (sofern schlecht geschirmt).

Schall bezieht sich beispielsweise auf die Tippgeräusche der Tastatur. Jede Taste macht ein anderes Geräusch, das kann man beispielsweise übers Telefon während eines Gesprächs abhören.

Leistungsaufnahme ist bei Desktop-PC vielleicht etwas zu weit hergeholt, weil darin zu viele Einzelkomponenten integriert sind und zu viele Prozesse parallel ablaufen, aber es ist durchaus ein gängiges Angriffsszenario (auch in Kombination mit Laufzeit) für kleine Embedded-CPUs z.B. in Chipkarten, wenn es darum geht, deren Krypto-Routinen zu analysieren.

- Sven Rautenberg