Festplatten-Überwachung – NSA-Trojaner entdeckt

Inzwischen ist es erstaunlich ruhig um das Thema NSA und das damit zusammenhängende massenhafte Abhören von unbescholtenen Bürgern geworden. Es scheint so, als ob sich die Menschen daran gewöhnt hätten, keine Privatsphäre mehr zu haben. Nun schlägt eine neue Meldung ein und in den Medien läuft sie allenfalls mit. Dabei steckt in ihr ein Aufreger, wie es bisher kaum einen in diesem Bereich gab.

NSA pflanzt Abhörtrojaner in Festplatten-Firmware

Laut den Sicherheitsexperten von Kaspersky ist es Programmierern gelungen, über Jahre einen Trojaner in die Firmware von staatlichen Rechnern zu pflanzen. Weitere Opfer sind unter anderem verschiedene Militärs, Atomeinrichtungen, Telekommunikationsunternehmen, die Nanotechnologie, Massenmedien sowie Energiekonzerne. Auf über 500 Computern konnte das Team verschiedene, im Aufbau ähnliche Programme identifizieren. Nach Schätzungen sind weltweit Zehntausende Rechner infiziert. Die Entwicklung der Malware wird aufgrund ihrer Struktur aktuell der Equation Group zugesprochen, die für die weltweit vielleicht ausgeklügeltesten Cyber-Angriffe verantwortlich ist. Die Gruppe soll eng mit der NSA zusammenarbeiten.

So funktioniert die Infiltration

Die Infizierung der Rechner erfolgte meist auf klassischen Wegen. Nachgewiesen ist, dass die Programme zum Teil über verschickte Fotos von Konferenzen oder Slideshows von Veranstaltungen gestreut wurden. Diese nisteten sich auf dem Rechner ein und infizierten dabei die Firmware der Festplatte. Ein Vorgang, wie er bislang unbekannt war. Denn dort ist das Programm sicher. Denn die Firmware liegt auf einem Teil der Festplatte, die beschrieben, aber nicht wiedergegeben werden kann. Das ermöglicht unerkannt weitgehende Zugriffe auf den Rechner. In Kombination mit den beinhalteten Abhörtools können so sogar verschlüsselte Passwörter mitgelesen werden. Ein Vollzugriff auf den PC ist möglich.

Die Sicherheitsexperten von Kaspersky gehen davon aus, dass die Schädlinge seit Anfang des Jahrhunderts, vielleicht sogar seit 1996 in verschiedenen Formen Rechner infizieren. Die ausgeklügelte Programmierung der Trojaner machte es sehr schwer, die Software zu entdecken. Genauer handelt es sich um eine ganze Reihe von Malware-Dateien, die in ihrem Aufbau und der Art der Programmierung recht ähnlich sind. Daher werden sie alle einem Absender zugesprochen.

Sollte sich der Verdacht bestätigen, dass die NSA in dieser Weise über Jahre Computer von Bereichen der höchsten Geheimhaltung und von Schlüsseltechnologien abgehört hat, ist dies ein Skandal ohne Gleichen, der auch weltweit für tiefe diplomatische Verstimmungen sorgen dürfte. Denn betroffen sind Festplatten aller bekannten Hersteller und Rechner in brisanten Bereichen rund um den Globus.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Kürzel – Abkürzungen für Chat, Messenger und SMS
Gratis Antivirus Programme

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


12 − drei =

Die aktuellsten telespiegel Nachrichten
Schonfrist für Huawei – US-Regierung gewährt drei Monate Aufschub

Schonfrist für Huawei

US-Regierung gewährt drei Monate Aufschub

Der Handelsstreit zwischen den USA und China geht in die Verlängerung. Eigentlich wäre die Schonfrist für die Sanktionen gegen den chinesischen Konzern Huawei an diesem Montag ausgelaufen. Nun hat die US-Regierung die geplanten Sanktionen jedoch um weitere 90 Tage verschoben. […]

Mehr Verbraucherschutz - Verkürzung von Vertragslaufzeitungen

Mehr Verbraucherschutz

Verkürzung von Vertragslaufzeitungen

Das Justizministerium will Verbraucher in Zukunft besser schützen. Die geplanten Änderungen betreffen unter anderem Vertragslaufzeiten, die deutlich gekürzt werden sollen. Darüber hinaus sollen Verträge, die am Telefon geschlossen werden, in Zukunft schriftlich bestätigt werden müssen. […]

Mobile Connect – handybasiertes Login-Verfahren für mehr Sicherheit

Mobile Connect

handybasiertes Login-Verfahren für mehr Sicherheit

Der Login-Dienst Mobile Connect der drei Mobilfunkanbieter Telekom, Telefónica und Vodafone bietet eine sichere und einfache Authentifizierung, die vor Passwort- oder Identitätsdiebstahl schützt. Durch das handybasierte Login-Verfahren entfällt die Sicherheitslücke „Passwort“. […]

Hass im Netz – jeder fünfte Deutsche war schon einmal betroffen

Hass im Netz

jeder fünfte Deutsche war schon einmal betroffen

Eine Forsa-Umfrage zeigt, dass bei vielen Deutschen Unwissenheit über das Thema Cybermobbing besteht. Aus der Umfrage geht außerdem hervor, dass bereits jeder fünfte Deutsche schon einmal selbst von Mobbing im Internet betroffen war. Am häufigsten werden junge Personen zum Opfer. […]