Staatstrojaner: DigiTask hatte zahlreiche weitere Kunden

**Annika_Kremer** · 12. 10. 2011, 12:14

Die Firma DigiTask, die den kürzlich geleakten "Bayerntrojaner" programmierte, belieferte offenbar auch zahlreiche andere Behörden und Bundesländer. Unter den Kunden sollen sich Medienberichten zufolge auch Geheimdienste befunden haben. DigiTask verdiente an diesen Verträgen offenbar Millionen von Euro.

zur News

**Wendeltreppe** · 12. 10. 2011, 12:35

Das Melken ist vorbei die Kuh erlag einem Herzinfarkt. Nur Chinesisches Antivir erkennt diese Schadsoftware noch nicht, wer weiß warum.

**pRemus** · 12. 10. 2011, 12:51

DigiTask verzichtete bislang auf eine Stellungnahme zu den Medienberichten.

http://www.spiegel.de/netzwelt/netzp...791251,00.html

digitask hat sich meiner meinung nach bereits "erwartungsgemäß" zu wort gemeldet, würde mich wundern wenn die mit mehr details rausrücken

**hell18** · 12. 10. 2011, 13:10

Kommt hinzu das der damalige Geschäftsführer (was meiner Meinung nach nix zur Sache tut, wieso laufen die immer noch zu Digitask?) laut Wirtschaftswoche rechtskräftig wegen Bestechung verurteilt wurde und das im Beirat der Muttergesellschaft (Deloitt) ein Otto Schily sitzt ... Geleitet wird Deloitte von Edmund Stoiber (CSU) ...

Wirklich mehr als WTF fällt mir zu der Sache nicht ein. Kann nur hoffen das da Köpfe rollen und zwar nicht von irgendwelchen Leuten die relativ wenig damit zutun haben ...

Ich wäre für Public Fresse Boxing @ Uhl, Friedrichs und die ganzen Spacken die jetzt a.) behaupten alles stimmt nicht obwohl es ja stimmt und b.) dank der zufällig zeitlich passend gelegenen "Anschläge" in Berlin auch wenn es unpassend ist weitere Befugnisse fordern ...

Oh Mann ...

**Rakorium-M** · 12. 10. 2011, 13:13

Was mich eher interessieren würde: Wie gut versteckt sich das Ding, wie tief gräbt sich das Programm ins System ein?
Hab auf die Schnelle nicht viel herausfinden können.

**skipper06** · 12. 10. 2011, 15:08

Was nicht untergehen sollte, ist die Bewertung des CCC zu der Qualität v. Code der Trojaner. In dem Zusammenhang ist ganz interessant, was mir gerade auf Twitter aufgefallen ist...

Digitask u. Serversicherheit!^^ Man betreibt ein ungesichertes Joomla! Google hilft!: http://www.joomla-security.de/adminb...ss-schutz.html #Lachanfall

Siehe:
http://twitter.com/#!/Freies_Interne...20793616621569

Darf man in dem Zusammenhang überhaupt v. der verlinkten Seite, in der auch Einsteigern in Sicherheitsfragen - wie beispielsweise mutmaßlich Server administrierenden Praktikanten einer Sicherheitsfirma - verständlich zitieren?

Ich tus einfach mal! *duck*

Für Anfänger geeignet

Wer Joomla! absichert, sollte die Administation nicht vergessen. Dort kann nämlich mit am meisten Schaden angerichtet werden.

Generell sollte man den Administrationsbereich durch eine Htaccess-Datei mit Benutzername und Passwort schützen. So erschweren Sie es Angreifern Zugriff auf den Administrationsbereich zu erlangen.
Auf der Website www.fueralles.de können Sie sich eine Htaccess-Datei mit Benutzername und Passwort erstellen.

Dies sieht dann in etwa so aus:
AuthUserFile joomla/administrator/.htpasswd
AuthGroupFile /dev/null
AuthName "Geschützter Bereich"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

### Zugriff von IP erlauben - Start ###
Order Deny,Allow
Deny from all
Allow from 123.456
Allow from 123.456.789.123
Satisfy all
### Zugriff von IP erlauben - End ###

**Ghandy** · 12. 10. 2011, 17:16

Überaus interessante Sache, danke dafür. Und nicht minder erschreckend...

**skipper06** · 12. 10. 2011, 17:19

Zitat von Ghandy

Überaus interessante Sache, danke dafür. Und nicht minder erschreckend...

Da ist noch etwas, es wird umhauen!^^

Das Design der Firma Digitask steht unter einer freien Lizenz für die private Nutzung - siehe http://www.joomlaos.de/Downloads/Joo...ness_Blue.html - zum freien Download zur Verfügung.

Ich finde, wenn eine Unternehmung v. staatl. Stellen Millionenbeträge einnehmen kann, sollte doch zumindest für das Webdesign noch etwas Geld übrig bleiben. Und natürlich sollten Lizenzbedingungen des favorisierten Templates gelesen UND verstanden werden! Oder sehe ich das falsch? Eine Nutzung ab Joomla 1.6 v. Digitask halte ich für ausgeschlossen. Mit Joomla 1.6 wurde nämlich der Kompatibilitätsmodus für mit vorherigen Joomla 1.0.x Versionen lauffähigen Designs gestrichen.

Zum besseren Verständnis:
http://www.bluestonedesign.de/faq/11...-bei-joomla-16

Wirklich ein sicherer Softwareladen, dieses Digitask! Muss man sagen!^^

**Guest_1** · 12. 10. 2011, 18:49

Zitat von Annika_Kremer

DigiTask verdiente an diesen Verträgen offenbar Millionen von Euro.
zur News

...aber hauptsache rumheulen, dass der staat kein geld hat! klar

**omell** · 12. 10. 2011, 22:27

Hab heute erfahren, dass ich 5 km von Digitask entfernt wohne und 5 min Fußweg von meinem Arbeitsplatz zu denen brauche

Vielleicht sollte ich bei denen mal ein bisschen Action schieben

**SleepProgger** · 12. 10. 2011, 22:29

Da wird der Zustand deren Webservers ein wenig näher beschrieben ^^
http://secalert.net/post.php?id=56

**Saegezahn** · 12. 10. 2011, 22:52

Jedenfalls kann man sagen, dass sie alles richtig gemacht haben: geringsten Arbeitsaufwand für Produkte (und Server

) mit größtmöglichen PROFIT

**Babaros** · 15. 10. 2011, 00:03

Eine an den Bundesnachrichtendienst (BND) gestellte Anfrage zum eventuellen Einsatz eines Staatstrojaners wurde bislang nicht beantwortet.

Da wird man noch lange drauf warten. Der BND wäre ja dumm es zu zugegeben, solche Mittel einzusetzen.
Die geben erst etwas zu, wenn die Beweise klar und deutlich auf den Tisch liegen!

**-Baxter-** · 15. 10. 2011, 01:29

@omell:

Hab heute erfahren, dass ich 5 km von Digitask entfernt wohne und 5 min Fußweg von meinem Arbeitsplatz zu denen brauche

Vielleicht sollte ich bei denen mal ein bisschen Action schieben

Dann sei doch so bitte so gut (natürlich nur wenn du Lust hast), fahr' da 'mal bitte vorbei und verrate uns bitte wie denn nun die "richtige" Anschrift von denen ist. Bei denen taucht nämlich entweder die "Hüttenstr. 48" oder die "Hüttenstr. 58" als Anschrift auf...je nachdem wo und wie man nachschaut...

Beispiele:
Impressum (digitask.de): Hüttenstr. 48
WHO-IS (Denic): Hüttenstr. 58
Auch ist das in den öffentlichen Ausschreibungen immer anders.

Auf'm "Google-maps"-Satelittenbild sieht es eher nach "Hüttenstr. 58" aus. Unter dieser Anschrift gibt es anscheinend auch eine Firma namens "Reuter Electronic KG‎". Kannste das bestätigen?

Auch ein (oder mehrere) Bildchen mit der DigiCam wären nicht schlecht, um sich einfach 'mal 'n Eindruck zu verschaffen. Wäre (für mich zumindest) interessant zu sehen!

Meinste, das ließe sich evtl. einrichten?

Danke und Gruß, Baxter
_________________________________
-= up to no good =-
("You're the diamond dropper of the neighborhood and every time I see you're up to no good")