Festplatten-Überwachung – NSA-Trojaner entdeckt

festplatte

Inzwischen ist es erstaunlich ruhig um das Thema NSA und das damit zusammenhängende massenhafte Abhören von unbescholtenen Bürgern geworden. Es scheint so, als ob sich die Menschen daran gewöhnt hätten, keine Privatsphäre mehr zu haben. Nun schlägt eine neue Meldung ein und in den Medien läuft sie allenfalls mit. Dabei steckt in ihr ein Aufreger, wie es bisher kaum einen in diesem Bereich gab.

NSA pflanzt Abhörtrojaner in Festplatten-Firmware

Laut den Sicherheitsexperten von Kaspersky ist es Programmierern gelungen, über Jahre einen Trojaner in die Firmware von staatlichen Rechnern zu pflanzen. Weitere Opfer sind unter anderem verschiedene Militärs, Atomeinrichtungen, Telekommunikationsunternehmen, die Nanotechnologie, Massenmedien sowie Energiekonzerne. Auf über 500 Computern konnte das Team verschiedene, im Aufbau ähnliche Programme identifizieren. Nach Schätzungen sind weltweit Zehntausende Rechner infiziert. Die Entwicklung der Malware wird aufgrund ihrer Struktur aktuell der Equation Group zugesprochen, die für die weltweit vielleicht ausgeklügeltesten Cyber-Angriffe verantwortlich ist. Die Gruppe soll eng mit der NSA zusammenarbeiten.

So funktioniert die Infiltration

Die Infizierung der Rechner erfolgte meist auf klassischen Wegen. Nachgewiesen ist, dass die Programme zum Teil über verschickte Fotos von Konferenzen oder Slideshows von Veranstaltungen gestreut wurden. Diese nisteten sich auf dem Rechner ein und infizierten dabei die Firmware der Festplatte. Ein Vorgang, wie er bislang unbekannt war. Denn dort ist das Programm sicher. Denn die Firmware liegt auf einem Teil der Festplatte, die beschrieben, aber nicht wiedergegeben werden kann. Das ermöglicht unerkannt weitgehende Zugriffe auf den Rechner. In Kombination mit den beinhalteten Abhörtools können so sogar verschlüsselte Passwörter mitgelesen werden. Ein Vollzugriff auf den PC ist möglich.

Die Sicherheitsexperten von Kaspersky gehen davon aus, dass die Schädlinge seit Anfang des Jahrhunderts, vielleicht sogar seit 1996 in verschiedenen Formen Rechner infizieren. Die ausgeklügelte Programmierung der Trojaner machte es sehr schwer, die Software zu entdecken. Genauer handelt es sich um eine ganze Reihe von Malware-Dateien, die in ihrem Aufbau und der Art der Programmierung recht ähnlich sind. Daher werden sie alle einem Absender zugesprochen.

Sollte sich der Verdacht bestätigen, dass die NSA in dieser Weise über Jahre Computer von Bereichen der höchsten Geheimhaltung und von Schlüsseltechnologien abgehört hat, ist dies ein Skandal ohne Gleichen, der auch weltweit für tiefe diplomatische Verstimmungen sorgen dürfte. Denn betroffen sind Festplatten aller bekannten Hersteller und Rechner in brisanten Bereichen rund um den Globus.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Kürzel – Abkürzungen für Chat, Messenger und SMS
Gratis Antivirus Programme

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Jubiläum - vor 20 Jahren stellte AVM die erste FRITZ!Box vor

Jubiläum

Vor 20 Jahren stellte AVM die erste FRITZ!Box vor

Vor zwanzig Jahren, genau am 18. März 2004, präsentierte das Berliner Unternehmen AVM auf der Cebit seine erste FRITZ!Box und läutete damit das Zeitalter des modernen Heimnetzes ein. Die FRITZ!Box veränderte grundlegend, wie Menschen zu Hause das Internet nutzen – von sicherem Surfen über Telefonie bis hin zu starkem WLAN für Streaming und Homeoffice. […]

Congstar - Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Congstar

Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Der Mobilfunkanbieter congstar hat seine Angebotspalette der Allnet-Flatrates aufgewertet. Abhängig vom gewählten Tarifmodell können Kunden jetzt von einem monatlichen Datenvolumen von bis zu 50 GB profitieren. Um jedoch das 5G-Netz nutzen zu können, ist weiterhin eine zusätzliche Option erforderlich, die monatlich 3 Euro kostet. […]