Inzwischen ist es erstaunlich ruhig um das Thema NSA und das damit zusammenhängende massenhafte Abhören von unbescholtenen Bürgern geworden. Es scheint so, als ob sich die Menschen daran gewöhnt hätten, keine Privatsphäre mehr zu haben. Nun schlägt eine neue Meldung ein und in den Medien läuft sie allenfalls mit. Dabei steckt in ihr ein Aufreger, wie es bisher kaum einen in diesem Bereich gab.
NSA pflanzt Abhörtrojaner in Festplatten-Firmware
Laut den Sicherheitsexperten von Kaspersky ist es Programmierern gelungen, über Jahre einen Trojaner in die Firmware von staatlichen Rechnern zu pflanzen. Weitere Opfer sind unter anderem verschiedene Militärs, Atomeinrichtungen, Telekommunikationsunternehmen, die Nanotechnologie, Massenmedien sowie Energiekonzerne. Auf über 500 Computern konnte das Team verschiedene, im Aufbau ähnliche Programme identifizieren. Nach Schätzungen sind weltweit Zehntausende Rechner infiziert. Die Entwicklung der Malware wird aufgrund ihrer Struktur aktuell der Equation Group zugesprochen, die für die weltweit vielleicht ausgeklügeltesten Cyber-Angriffe verantwortlich ist. Die Gruppe soll eng mit der NSA zusammenarbeiten.
So funktioniert die Infiltration
Die Infizierung der Rechner erfolgte meist auf klassischen Wegen. Nachgewiesen ist, dass die Programme zum Teil über verschickte Fotos von Konferenzen oder Slideshows von Veranstaltungen gestreut wurden. Diese nisteten sich auf dem Rechner ein und infizierten dabei die Firmware der Festplatte. Ein Vorgang, wie er bislang unbekannt war. Denn dort ist das Programm sicher. Denn die Firmware liegt auf einem Teil der Festplatte, die beschrieben, aber nicht wiedergegeben werden kann. Das ermöglicht unerkannt weitgehende Zugriffe auf den Rechner. In Kombination mit den beinhalteten Abhörtools können so sogar verschlüsselte Passwörter mitgelesen werden. Ein Vollzugriff auf den PC ist möglich.
Die Sicherheitsexperten von Kaspersky gehen davon aus, dass die Schädlinge seit Anfang des Jahrhunderts, vielleicht sogar seit 1996 in verschiedenen Formen Rechner infizieren. Die ausgeklügelte Programmierung der Trojaner machte es sehr schwer, die Software zu entdecken. Genauer handelt es sich um eine ganze Reihe von Malware-Dateien, die in ihrem Aufbau und der Art der Programmierung recht ähnlich sind. Daher werden sie alle einem Absender zugesprochen.
Sollte sich der Verdacht bestätigen, dass die NSA in dieser Weise über Jahre Computer von Bereichen der höchsten Geheimhaltung und von Schlüsseltechnologien abgehört hat, ist dies ein Skandal ohne Gleichen, der auch weltweit für tiefe diplomatische Verstimmungen sorgen dürfte. Denn betroffen sind Festplatten aller bekannten Hersteller und Rechner in brisanten Bereichen rund um den Globus.
Mehr Informationen
Sicherheit im Internet – Datenhandel & Computerkrankheiten
Kürzel – Abkürzungen für Chat, Messenger und SMS
Gratis Antivirus Programme
Hinterlasse jetzt einen Kommentar