NSA-Spionage-Malware versteckt sich in Firmware von Festplatten

Festplatte, Hdd, Platter Bildquelle: Alpha six / Flickr
Die Analyse der allumfassenden Überwachungs-Maschinerie der westlichen Geheimdienste ist um einen Aspekt reicher: Nun wurden verschiedene Spionage-Malwares entdeckt, die sich tief und lange Zeit unerkannt in Festplatten versteckten und von dort aus Informationen abschnorchelten.

Verbreitung der NSA-Festplatten-MalwareVerbreitung der Malware
Analysiert wurden die Trojaner vom russischen Security-Dienstleister Kaspersky Labs. Dessen Forscher haben die Malware inzwischen auf Rechnern aus über 30 Ländern gefunden. Die höchsten Infektionsraten scheint es dabei im Iran, in Russland, Pakistan, Afghanistan, China, Mali, Syrien, dem Jemen und Algerien zu geben. Die fraglichen Systeme stammten aus staatlichen Behörden, dem Militär, Telekommunikations-Unternehmen, Banken und verschiedenen anderen Unternehmen.

Mit konkreten Vorwürfen hinsichtlich der Herkunft der Spionage-Software hält man sich bei Kaspersky zurück. Allerdings erklärte man durchaus, dass es enge Verbindungen zu Stuxnet gebe, der Malware, mit der vor einiger Zeit gezielt das iranische Atomprogramm angegriffen wurde. Bei dieser gilt die NSA als einer der Urheber aufgrund vieler Indizien als sicher.

Quellen bestätigen NSA-Verbindung

Gegenüber der Nachrichtenagentur Reuters bestätigte auch ein ehemaliger NSA-Mitarbeiter, dass die Analysen der russischen Firma zutreffend seien. Demnach habe man der Malware bei dem Geheimdienst eine ebenso hohe Bedeutung beigemessen wie Stuxnet. Auch eine zweite Quelle bestätigte, dass bei der NSA eine entsprechende Software entwickelt worden sei.

Gefunden wurde die Spionage-Software quasi in Festplatten aller gängigen Hersteller. Hier verankert sie sich in der Firmware, was die Entdeckung ziemlich schwierig macht - denn kaum ein Sicherheits-Scanner prüft regelmäßig die Steuerungs-Algorithmen der angeschlossenen Komponenten. Und auch wenn es einen Verdacht auf das Vorhandensein einer Malware gibt - etwa weil ungewöhnliche Datenübertragungen entdeckt werden - ist der Schädling auch dann noch vorhanden, wenn der jeweilige Rechner von Grund auf neu aufgesetzt wird.

Unklar ist derzeit noch der genaue Weg, auf dem die Infektionen zustande kamen. Zumindest gilt es als halbwegs gesichert, dass die Malware nicht ab Werk auf den Festplatten war, sondern später installiert wurde. Dies wäre auch notwendig, um halbwegs gezielt bestimmte Organisationen ausspionieren zu können. Festplatte, Hdd, Platter Festplatte, Hdd, Platter Alpha six / Flickr
Mehr zum Thema: Kaspersky
Diese Nachricht empfehlen
Kommentieren121
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:35 UhrApple Watch Armband OKCS Watch Band Baseus Strap aus echt Leder Wrist mit Dornverschluss - für 38 mm oder 42mm Watc
Apple Watch Armband OKCS Watch Band Baseus Strap aus echt Leder Wrist mit Dornverschluss - für 38 mm oder 42mm Watc
Original Amazon-Preis
59,95
Im Preisvergleich ab
?
Blitzangebot-Preis
49,95
Ersparnis zu Amazon 0% oder 10
Nur bei Amazon erhältlich

Beliebt im WinFuture-Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden