Moskau

Fast jede Festplatte angreifbar – Geheimdienste am Werk?

Auf zwei Computer-Festplatten haben russische Sicherheitsexperten besondere Schadsoftware entdeckt. Die Funde legen den Verdacht nah, dass eine außergewöhnlich raffiniert arbeitende Hackergruppe Zugriff auf so gut wie jede Festplatte in Computern der Welt erlangen kann. Nicht wenige Beobachter vermuten dahinter den US-Geheimdienst NSA.

Lesezeit: 2 Minuten
Anzeige

Anfällig sind nach bisherigen Erkenntnissen Festplatten bekannter Hersteller wie Western Digital, Maxtor, Samsung, Toshiba und Seagate. Nach Angaben der russischen IT-Sicherheitsfirma Kaspersky Lab können unbemerkt Daten von nahezu allen Festplatten der Welt abgeschöpft werden.

Die Schadsoftware lässt sich demnach mithilfe von USB-Sticks oder Angriffen aus dem Internet in der sogenannten Firmware der Festplatten hinterlegen. Die Firmware ist ein Speicherbereich, auf den man mit normalen Bordmitteln von Windows keinen Zugriff bekommt. Dieser Bereich überlebt sogar ein Neuformatieren der gesamten Platte – und ist dennoch in der Lage, später den PC auszuspionieren und von außen Befehle entgegenzunehmen.

Dass die NSA in der Lage ist, solche Angriffsmethoden zu entwickeln und zu nutzen, war schon vermutet worden. Der Journalist Jacob Appelbaum und das Magazin „Der Spiegel“ hatten bei einem Kongress in Hamburg interne Unterlagen der NSA öffentlich gemacht, nach denen der Geheimdienst dies intern erklärt hat. Nach den neuen Erkenntnissen von Kaspersky sind ähnliche Angriffe schon seit Jahren verübt worden. Zum Teil seien Schwachstellen ausgenutzt worden, auf die später auch die gegen das iranische Atomprogramm gerichtete Schadsoftware Stuxnet zugegriffen habe. Hinter Stuxnet stecken nach bisherigen Informationen vor allem israelische und US-Geheimdienstexperten. Direkt nennen die russischen Virenforscher die Urheber jedoch nicht.

Die Programme der Hackergruppe mit dem Namen „Equation Group“ könnten Festplatten von rund einem Dutzend bekannter Hersteller infizieren, erklärte Kaspersky. Dabei werde ein unsichtbarer Bereich geschaffen, in dem Informationen zum Abruf gespeichert werden. Virenscanner können das Programm nicht erkennen.

Die Equation Group sei so etwas wie der „Todesstern“ der Schadsoftware-Galaxie, schrieb Kaspersky in Anspielung an die Superwaffe aus den „Star Wars“-Filmen, die ganze Planeten zerstören konnte. Seit dem Jahr 2001 habe es Tausende Angriffe in mehr als 30 Ländern gegeben. Unter den Zielen seien Regierungsbehörden, Institutionen aus den Bereichen Luft- und Raumfahrt, Energie, Nuklearforschung und Medien, Finanzinstitute und Unternehmen, die Verschlüsselungstechnik entwickeln.

Besonders steche der Wurm „Fanny“ heraus, mit dessen Hilfe auch Daten von Computern abgegriffen werden können, die nicht mit dem Internet verbunden sind. Dafür ist allerdings zuvor nötig, dass ein Anwender einen infizierten USB-Stick in den Rechner steckt. Die Informationen werden dann heimlich auf dem Stick geparkt – und erst weitergeleitet, wenn er an einen ebenfalls mit „Fanny“ verseuchten Computer mit Internetanschluss angeschlossen wird.

Stuxnet nimmt unter den Schadprogrammen bisher eine Sonderrolle ein. Die Schadsoftware war darauf ausgerichtet, den Betrieb von Industrieanlagen in einer für Uran-Zentrifugen typischen Konfiguration zu stören. Sie verwischte dann ihre Spuren und wurde Jahre später nur durch Zufall in Weißrussland entdeckt.

Seit den Snowden-Enthüllungen ist eine tief greifende Überwachung des Internets und der Kommunikation durch den US-Abhördienst NSA und seinen britischen Partner-Service GCHQ bekannt geworden. Auch über das Hacken von Hardware wurde bereits berichtet. Die Möglichkeit, Informationen von Festplatten in der jetzt von Kaspersky beschriebenen Dimension abzugreifen, ist aber neu. dpa/msc