2051517

Experten: NSA kann Viren in jeder Festplatte verstecken

17.02.2015 | 12:21 Uhr |

Auf Firmware der Festplatten namhafter Hersteller könnte Spionagesoftware installiert sein. Steckt die NSA dahinter?

Der US-Geheimdienst NSA könnte in der Lage sein, die Firmware der Festplatte der großen Hersteller mit Schädlingen zu infizieren. Die Sicherheitsexperten von Kaspersky Lab haben mit der Equation Group laut eigenen Angaben wohl die "Mutter der Cyber-Spionage" aufgespürt.

Im Web wird nun kräftig darüber spekuliert, ob die Mitglieder der Equation Group der NSA angehören oder mit dem Geheimdienst eng zusammenarbeiten. Kaspersky selbst äußert sich nicht dazu, ob die Equation Group durch einen Staat unterstützt wird.

Die Gruppe ist laut Kaspersky Lab seit vielen Jahren aktiv und nutze Werkzeuge, die sehr kompliziert und kostenintensiv zu entwickeln seien. "Damit infizieren sie ihre Opfer, rufen Daten ab und verbergen ihre Aktionen in einer außergewöhnlich professionellen Weise", so Kaspersky und weiter: "Darüber hinaus nutzen sie auch klassische Spionage-Taktiken, um böswilligen Code bei ihren Opfern zu platzieren." Die Gruppe soll auch eine enge Verbindung zu den Machern von Stuxnet gehabt haben.

Kostenlose Anti-Hacker-Tools für Ihren PC

So wurden etwa zwei Module entdeckt, die von der Equation Group stammen und mit denen sich die Festplatten-Firmware von einer Reihe namhafter Festplatten-Hersteller manipulieren lässt. Davon betroffen seien Festplatten von Western Digital, Samsung, Seagate, Maxtor, Toshiba und Hitachi.

Video: Die unglaublichsten Sicherheitslücken im Internet

Die Festplatten sollen sich mit diesen Modulen mit einer Schadsoftware infizieren, die extrem widerstandsfähig und schwer zu entdecken sei. Sie "überlebe" auch eine Neuformatierung der Festplatte oder die Neuinstallation des Betriebssystems. "Sobald die Malware in die Firmware gelangt, kann sie sich selbst für immer wieder herstellen und das Löschen bestimmter Festplattenbereiche verhindern beziehungsweise diesen Bereich durch einen schädlichen während eines Systemneustarts ersetzen", so Kaspersky. Ein weiterer gefährlicher Punkt sei, dass sich die Firmware der Festplatte nach der Infektion nicht mehr scannen lasse. "Das bedeutet, dass wir praktisch blind sind und mit dieser Malware infizierte Festplatten nicht erkennen können", warnt Costin Raiu, Director des Global Research and Analysis Team bei Kaspersky Lab.

Laut Kaspersky wird der unsichtbare Bereich auf der Festplatte auch dafür genutzt, um Informationen zu speichern, die die Angreifer später abrufen wollen. Außerdem könne der Bereich auch in einigen Fällen beim Knacken der Verschlüsselung hilfreich sein.

0 Kommentare zu diesem Artikel
2051517