Festplatten-Überwachung – NSA-Trojaner entdeckt

festplatte

Inzwischen ist es erstaunlich ruhig um das Thema NSA und das damit zusammenhängende massenhafte Abhören von unbescholtenen Bürgern geworden. Es scheint so, als ob sich die Menschen daran gewöhnt hätten, keine Privatsphäre mehr zu haben. Nun schlägt eine neue Meldung ein und in den Medien läuft sie allenfalls mit. Dabei steckt in ihr ein Aufreger, wie es bisher kaum einen in diesem Bereich gab.

NSA pflanzt Abhörtrojaner in Festplatten-Firmware

Laut den Sicherheitsexperten von Kaspersky ist es Programmierern gelungen, über Jahre einen Trojaner in die Firmware von staatlichen Rechnern zu pflanzen. Weitere Opfer sind unter anderem verschiedene Militärs, Atomeinrichtungen, Telekommunikationsunternehmen, die Nanotechnologie, Massenmedien sowie Energiekonzerne. Auf über 500 Computern konnte das Team verschiedene, im Aufbau ähnliche Programme identifizieren. Nach Schätzungen sind weltweit Zehntausende Rechner infiziert. Die Entwicklung der Malware wird aufgrund ihrer Struktur aktuell der Equation Group zugesprochen, die für die weltweit vielleicht ausgeklügeltesten Cyber-Angriffe verantwortlich ist. Die Gruppe soll eng mit der NSA zusammenarbeiten.

So funktioniert die Infiltration

Die Infizierung der Rechner erfolgte meist auf klassischen Wegen. Nachgewiesen ist, dass die Programme zum Teil über verschickte Fotos von Konferenzen oder Slideshows von Veranstaltungen gestreut wurden. Diese nisteten sich auf dem Rechner ein und infizierten dabei die Firmware der Festplatte. Ein Vorgang, wie er bislang unbekannt war. Denn dort ist das Programm sicher. Denn die Firmware liegt auf einem Teil der Festplatte, die beschrieben, aber nicht wiedergegeben werden kann. Das ermöglicht unerkannt weitgehende Zugriffe auf den Rechner. In Kombination mit den beinhalteten Abhörtools können so sogar verschlüsselte Passwörter mitgelesen werden. Ein Vollzugriff auf den PC ist möglich.

Die Sicherheitsexperten von Kaspersky gehen davon aus, dass die Schädlinge seit Anfang des Jahrhunderts, vielleicht sogar seit 1996 in verschiedenen Formen Rechner infizieren. Die ausgeklügelte Programmierung der Trojaner machte es sehr schwer, die Software zu entdecken. Genauer handelt es sich um eine ganze Reihe von Malware-Dateien, die in ihrem Aufbau und der Art der Programmierung recht ähnlich sind. Daher werden sie alle einem Absender zugesprochen.

Sollte sich der Verdacht bestätigen, dass die NSA in dieser Weise über Jahre Computer von Bereichen der höchsten Geheimhaltung und von Schlüsseltechnologien abgehört hat, ist dies ein Skandal ohne Gleichen, der auch weltweit für tiefe diplomatische Verstimmungen sorgen dürfte. Denn betroffen sind Festplatten aller bekannten Hersteller und Rechner in brisanten Bereichen rund um den Globus.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Kürzel – Abkürzungen für Chat, Messenger und SMS
Gratis Antivirus Programme

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Ü-85-Regelung – Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Ü-85-Regelung

Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Bei Haustürgeschäften sollten Verbraucher grundsätzlich vorsichtig sein. Es besteht die Gefahr, zu übereilten Vertragsabschlüssen gedrängt oder sogar auf Kriminelle hereinzufallen. Einem Senior wurde von einem Telekom-Vertreter ein Haustürgeschäft allerdings aufgrund seines Alters verweigert. […]

Nicht mehr erreichbar – die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Nicht mehr erreichbar

Die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Die legendäre 11833-Auskunft der Deutschen Telekom gibt es nicht mehr. Gestern hat das Unternehmen den Dienst nach beinahe 30 Jahren endgültig abgeschaltet. Verbrauchern stehen bei Bedarf aber weiterhin entsprechende Telefonauskunftsdienste von anderen Anbietern zur Verfügung. […]

„Restore Credentials“ – Google macht Smartphone-Wechsel komfortabler

„Restore Credentials“

Google macht Smartphone-Wechsel komfortabler

Google vereinfacht den Wechsel von einem Android-Smartphone zu einem anderen noch weiter. Nutzer können künftig von der sogenannten „Restore Credentials“-Funktion profitieren. Dank dieser werden beispielsweise auch Passwörter für Anwendungen automatisch auf das neue Handy übertragen. […]

Gefahr im E-Mail-Postfach – dieses Dateiformat ist Sicherheitsrisiko

Gefahr im E-Mail-Postfach

Dieses Dateiformat ist Sicherheitsrisiko

Mail-Nutzer sollten aktuell besonders aufmerksam sein, wenn sie E-Mails mit SVG-Dateianhängen empfangen. Denn das vermeintlich harmlose Grafikdesign bietet Cyberkriminellen die Möglichkeit einer bestimmten Schmuggel-Technik. Hinter den Mail-Anhängen lauter Malware. […]