Go to Top

Hacken auf höchstem Niveau

Die Sicherheitsexperten von Kaspersky Lab, einer der bedeutendsten Sicherheitsfirmen weltweit, sind nicht für Übertreibungen bekannt. Wenn diese Fachleute vom „Todesstern der Schadsoftware-Galaxie“ sprechen, ist sicherlich einiges im Busch.

Kaspersky veröffentlichte im Februar 2015 einen Bericht über eine von der Sicherheitsfirma so genannten „Equitation Group“ , die seit 2001 Tausende von Computern mit ausgefeilten Schadprogrammen infiziert haben. Ziele waren Regierungs- und diplomatische Institutionen, Telekommunikationsunternehmen, das Militär, Energieversorger und Luftfahrtunternehmen, Nuklearforschung, Öl- und Gasindustrie und Nanotechnologie. In 30 Ländern wurden betroffenen PCs gefunden.

Die Komplexität und Qualität der Schadprogramme erstaunte die Forscher. So fanden sie ein Schadprogramm, das sich im Basisprogramm – der Firmware – von Festplatten einnisten kann. Wenn der Schädling sich festgesetzt hat, kann er sich jederzeit selbst wiederherstellen, eine Festplattenformatierung oder die Neuinstallation des Betriebssystems kann ihm nichts anhaben. Das bedeutet einen Quantensprung in der Hackertechnologie, ist es doch die erste bekannt gewordene Malware, die direkt Festplatten infiziert. Darüber hinaus verhindert der Schädling einen Scan der Firmware, er setzt der Festplatte quasi eine Tarnkappe auf, sodass sie nicht als verseucht erkennbar ist.

Das Schadprogramm kann sich einen dauerhaften und dabei unsichtbaren Bereich der Festplatte reservieren, um dort Informationen zu sammeln, die aus dem Datenstrom herausgefiltert wurden. Da das Programm direkt beim Hochfahren des Computers aktiv wird, können so beispielsweise alle eingegebenen Passwörter gespeichert werden.

Zur Vermutung, die NSA sei bei der Entwicklung beteiligt, wollte der amerikanische Geheimdienst „keine der Behauptungen des Berichts öffentlich kommentieren oder Details daraus diskutieren.“

Bildquelle: Kaspersky Lab