Schnüffelei der NSA?
Spione können direkt auf Festplatten zugreifen

Spionieren direkt an der Quelle: Eine Hackergruppe kann im großen Stil Festplatten auslesen. Dafür schleust sie Schnüffelprogramme ins System ein. Die Angreifer stehen offenbar mit dem US-Geheimdienst NSA in Verbindung.
  • 1

DüsseldorfEine staatliche Hackergruppe, die vermutlich zum amerikanischen Geheimdienst NSA gehört, kann Spionageprogramme in die System-Software von Festplatten einschleusen und Informationen aus dem Speicher auslesen. Auch das Formatieren des Laufwerks helfe nicht, um die schädliche Software entfernen, berichtete die russische IT-Sicherheitsfirma Kaspersky am späten Montagabend. Woher die als Equation Group titulierte Gruppe stammt, machte Kaspersky nicht öffentlich, US-Medien berichteten jedoch, sie gehöre zum Geheimdienst NSA.

Die IT-Sicherheitsexperten haben zwei Module entdeckt, mit denen die Angreifer die Festplatten etlicher großer Hersteller manipulieren können. Selbst wenn Nutzer das Laufwerk formatieren und die Software neu installieren, überlebt das Spionageprogramm in der System-Software, der so genannten Firmware: Es kann das Löschen bestimmter Festplattenbereiche verhindern. Betroffen sind dem Bericht zufolge Geräte von Western Digital, Seagate, Toshiba, Maxtor und Samsung.

Die Angreifer könnten außerdem auf dem Laufwerk einen unsichtbaren Bereich schaffen, um ausgefilterte Informationen zu speichern, erklärte Kaspersky. Diese könnten sie später abrufen und beispielsweise nutzen, um mit abgefangenen Passwörtern Verschlüsselungstechnologie auszuhebeln. Zu finden sei die Software kaum. Fazit der Forscher: Die Spionageprogramme seien das „vielleicht stärkste Werkzeug im Arsenal“ der Gruppe. Die einzige Möglichkeit, die schädliche Software loszuwerden, bestehe in der Zerstörung der Festplatte, twitterte der Kaspersky-Forscher Fabio Assolini.

Die Kaspersky-Forscher bezeichnen die Hacker-Gruppe als Equation Group, weil sie auf Verschlüsselungstechnologien spezialisiert ist und sich bestens mit mathematischen Gleichungen auskennen muss. Es handle sich um einen „hoch entwickelten“ Angreifer, der sich auf den Einbruch in Computernetzwerke spezialisiert habe und seit 2001, womöglich sogar seit 1996 aktiv sei, berichten die Forscher.

Kaspersky geht davon aus, dass es sich um einen staatlichen Akteur handelt. So nutze die Gruppe komplizierte und teure Werkzeuge. Es gebe außerdem „zuverlässige Hinweise“ darauf, dass sie mit den Machern des Stuxnet-Wurms in Verbindung stehe – also jener Software, mit der vermutlich amerikanische und israelische Geheimdienste Uranzentrifugen des Iran sabotierten. Ehemalige Mitarbeiter der NSA bestätigten der Nachrichtenagentur Reuters, dass der US-Geheimdienst die Spionageprogramme entwickelt habe.

Die Kaspersky-Forscher konnten binnen eines Jahres Angriffe auf mindestens 500 Organisationen feststellen, vornehmlich Regierungen und Unternehmen. Allerdings habe die Software einen Selbstzerstörungsmechanismus – „daher können wir davon ausgehen, dass es in der Geschichte der Equation Group wahrscheinlich Zehntausende Infektionen in aller Welt gegeben hat“. Die Opfer der Attacken fanden die Fachleute in 30 Ländern, vor allem in Russland, Iran, Pakistan und Afghanistan. Auch in Deutschland gab es dem Bericht zufolge Infektionen.

Kommentare zu " Schnüffelei der NSA?: Spione können direkt auf Festplatten zugreifen"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • "Die einzige Möglichkeit, die schädliche Software loszuwerden, bestehe in der Zerstörung der Festplatte, twitterte der Kaspersky-Forscher Fabio Assolini"

    Wie naiv. Die Software wird wahrscheinlich - im Einvernehmen mit den Herstellern - bei der Herstellung mit eingebaut.

    Man muß davon ausgehen, daß JEDE Festplatte so behandelt wird.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%