NSA-Spionage-Malware versteckt sich in Firmware von Festplatten
Die Analyse der allumfassenden Überwachungs-Maschinerie der westlichen Geheimdienste ist um einen Aspekt reicher: Nun wurden verschiedene Spionage-Malwares entdeckt, die sich tief und lange Zeit unerkannt in Festplatten versteckten und von dort aus Informationen abschnorchelten.
Verbreitung der Malware
Analysiert wurden die Trojaner vom russischen Security-Dienstleister Kaspersky Labs. Dessen Forscher haben die Malware inzwischen auf Rechnern aus über 30 Ländern gefunden. Die höchsten Infektionsraten scheint es dabei im Iran, in Russland, Pakistan, Afghanistan, China, Mali, Syrien, dem Jemen und Algerien zu geben. Die fraglichen Systeme stammten aus staatlichen Behörden, dem Militär, Telekommunikations-Unternehmen, Banken und verschiedenen anderen Unternehmen.
Mit konkreten Vorwürfen hinsichtlich der Herkunft der Spionage-Software hält man sich bei Kaspersky zurück. Allerdings erklärte man durchaus, dass es enge Verbindungen zu Stuxnet gebe, der Malware, mit der vor einiger Zeit gezielt das iranische Atomprogramm angegriffen wurde. Bei dieser gilt die NSA als einer der Urheber aufgrund vieler Indizien als sicher.
Gefunden wurde die Spionage-Software quasi in Festplatten aller gängigen Hersteller. Hier verankert sie sich in der Firmware, was die Entdeckung ziemlich schwierig macht - denn kaum ein Sicherheits-Scanner prüft regelmäßig die Steuerungs-Algorithmen der angeschlossenen Komponenten. Und auch wenn es einen Verdacht auf das Vorhandensein einer Malware gibt - etwa weil ungewöhnliche Datenübertragungen entdeckt werden - ist der Schädling auch dann noch vorhanden, wenn der jeweilige Rechner von Grund auf neu aufgesetzt wird.
Unklar ist derzeit noch der genaue Weg, auf dem die Infektionen zustande kamen. Zumindest gilt es als halbwegs gesichert, dass die Malware nicht ab Werk auf den Festplatten war, sondern später installiert wurde. Dies wäre auch notwendig, um halbwegs gezielt bestimmte Organisationen ausspionieren zu können.
Verbreitung der Malware
Analysiert wurden die Trojaner vom russischen Security-Dienstleister Kaspersky Labs. Dessen Forscher haben die Malware inzwischen auf Rechnern aus über 30 Ländern gefunden. Die höchsten Infektionsraten scheint es dabei im Iran, in Russland, Pakistan, Afghanistan, China, Mali, Syrien, dem Jemen und Algerien zu geben. Die fraglichen Systeme stammten aus staatlichen Behörden, dem Militär, Telekommunikations-Unternehmen, Banken und verschiedenen anderen Unternehmen.
Mit konkreten Vorwürfen hinsichtlich der Herkunft der Spionage-Software hält man sich bei Kaspersky zurück. Allerdings erklärte man durchaus, dass es enge Verbindungen zu Stuxnet gebe, der Malware, mit der vor einiger Zeit gezielt das iranische Atomprogramm angegriffen wurde. Bei dieser gilt die NSA als einer der Urheber aufgrund vieler Indizien als sicher.
Quellen bestätigen NSA-Verbindung
Gegenüber der Nachrichtenagentur Reuters bestätigte auch ein ehemaliger NSA-Mitarbeiter, dass die Analysen der russischen Firma zutreffend seien. Demnach habe man der Malware bei dem Geheimdienst eine ebenso hohe Bedeutung beigemessen wie Stuxnet. Auch eine zweite Quelle bestätigte, dass bei der NSA eine entsprechende Software entwickelt worden sei.Gefunden wurde die Spionage-Software quasi in Festplatten aller gängigen Hersteller. Hier verankert sie sich in der Firmware, was die Entdeckung ziemlich schwierig macht - denn kaum ein Sicherheits-Scanner prüft regelmäßig die Steuerungs-Algorithmen der angeschlossenen Komponenten. Und auch wenn es einen Verdacht auf das Vorhandensein einer Malware gibt - etwa weil ungewöhnliche Datenübertragungen entdeckt werden - ist der Schädling auch dann noch vorhanden, wenn der jeweilige Rechner von Grund auf neu aufgesetzt wird.
Unklar ist derzeit noch der genaue Weg, auf dem die Infektionen zustande kamen. Zumindest gilt es als halbwegs gesichert, dass die Malware nicht ab Werk auf den Festplatten war, sondern später installiert wurde. Dies wäre auch notwendig, um halbwegs gezielt bestimmte Organisationen ausspionieren zu können.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Sony schmeißt gut 140 Spiele aus dem PlayStation Store - Spieler feiern
- Trackpads sind öde, KI die Zukunft: Synaptics wird von ON Semi gekauft
- Meta von KI abgeklemmt: Google beschränkt Zuckerbergs Gemini-Zugriff
- Kein Geld für richtige PCs? Jetzt gibt es Kapselmodelle im Mini-Format
- KI-Game-Guides fluten Amazon - Grausige Fehler schon auf dem Cover
- Angebliche RAM-Preisabsprachen: Kunden verklagen Samsung & Co.
- Samsung soll Smartphone mit Roll-Display für 2028 planen
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen