Die russische IT Firma Kasperky Lab hat kürzlich Details zu einer »Equation Group« getauften Truppe bezahlter Staatshacker veröffentlicht. Seit Jahren, wenn nicht sogar Jahrzehnten treibt die Gruppe im Auftrag der NSA ihr Unwesen. Der US-amerikanischen Spionagebehörde war es so offenbar möglich ihre Spähsoftware direkt ab Werk auf Computer-Festplatten verschiedenster Hersteller zu installieren. Entsprechend infizierte Festplatten konnte Kaspersky Lab weltweit auf Computern in 30 Ländern finden. Betroffen sind unter anderen die Festplatten von Western Digital, Maxtor, Samsung, Toshiba und Seagate.

Laut dem russische Sicherheitsunternehmen haben die Spione damit eigens einen technologischen Durchbruch geschafft: Sie verankerten Schadsoftware direkt im Firmware-Code der Festplatten, der bei jedem Anschalten des Computers anspringt. Damit wäre das Internet noch viel schwerwiegender mit Späh-Viren infiziert als bisher bereits durch die Snowden-Enthüllungen bekannt.

Die russische IT-Sicherheitsfirma hat die USA zwar nicht explizit als Drahtzieher benannt, warnt aber vor einer mächtigen Hacker-Gruppe mit unbegrenzte Möglichkeiten und technologische Überlegenheit. Kaspersky legt durch verschiedene Hinweise eine Verbindung zu US-Geheimdiensten nahe: Zum Teil seien Schwachstellen ausgenutzt worden, auf die später auch die gegen das iranische Atomprogramm gerichtete Schad-Software Stuxnet zugegriffen habe. Hinter Stuxnet stecken nach bisherigen Informationen vor allem die NSA, berichtet etwa der Business Insider.

Sollte sich die Rolle der USA bei der Entwicklung dieser Cyber-Tools bestätigen, könnte dies den Ruf der US-Technologie-Unternehmen noch weiter schädigen. Kaspersky zufolge übersteige die Malware „alles bisher Bekannte bezüglich der Komplexität und Ausgereiftheit der Techniken“, so die Financial Times. Er nannte die Hackergruppe »Equation Group« und sagte, sie operiere bereits seit 20 Jahren. Seit dem Jahr 2001 habe es tausende Angriffe in über 30 Ländern gegeben. Unter den Zielen seien Regierungsbehörden, Institutionen aus den Bereichen Luft- und Raumfahrt, Energie, Nuklearforschung sowie Medien, Finanzinstitute und Unternehmen, die Verschlüsselungstechnologien entwickeln.

Die »Equation Group« sei so etwas wie der „Todesstern der Schadsoftware-Galaxie“, schrieb Kaspersky in Anspielung an die Superwaffe aus den Star Wars-Filmen, die ganze Planeten zerstören konnte. Die Gruppe könne Festplatten von rund einem Dutzend oft genutzter Hersteller infizieren, erklärte Kaspersky. Dabei werde ein unsichtbarer Bereich geschaffen, indem Informationen zu späteren Abruf gespeichert werden. Die Schadsoftware überlebe auch eine Neuformatierung der Festplatten sowie eine Neuinstallation des Betriebssystems. Von üblichen Virenscannern könne das Programm nicht erkannt werden.

US-Präsident Obama hingegen sieht die Rolle der USA weiterhin als weltweiter Vorreiter in Sachen Internet und warf den Europäern wegen des Misstrauens und der laufenden Untersuchungen gegen Google und Facebook Protektionismus vor : „We have owned the Internet – uns gehört das Internet“, sagte er jüngst zu den europäischen Vorbehalten gegenüber Google und Facebook, die ihm zufolge eine Diskriminierung amerikanischer Unternehmen in Europa gleichkämen. „Unsere Unternehmen haben das Internet geschaffen, es ausgebaut und es in einer Weise perfektioniert, bei der sie (die Europäer) nicht mithalten können“, zitiert der Business Insider den Präsidenten.

Obama hatte erst kürzlich die Europäer aufgefordert, doch nicht immer das Schlechteste über das Wirken der Geheimdienste anzunehmen. Gleichzeitig hat der US-Präsident eine staatliche Zusammenarbeit mit Apple angekündigt, um staatliche Leistungen künftig über ein mobilen Bezahlsystem für iPhones auszuzahlen.

Liebe Blogger und Internetnutzer. Bitte teilt diesen Beitrag größtmöglich im Internet, in Foren und Blogs und natürlich auf VKontakte, Facebook und Twitter. Gerade jetzt ist es wichtig, dass wir uns von der deutschen Lügenpresse nicht beirren lassen und eine angemessene Gegenöffentlichkeit herstellen.

11 Kommentare

  1. Gute Webseite um sich zu informieren:
    The Hacker News:
    https://thehackernews.com/

    Die meisten Leute habe von der Materie null Ahnung. Durch z.B. social engineering sind z.B. FB Konten leicht zu infiltrieren. Teilweise in paar Minuten!! Seid nicht zu blöd und nehmt ein sehr starkes und nicht immer das gleiche Passwort.
    Nichts ist sicher! TOR, TAILS, I2P auch nicht. Man kann es denen nur schwerer machen.
    Wer informiert ist weis, dass gerade die Deutschen unterm Schirm der Amis sind!!

  2. @boezer_onkels_onkel und @boezer_onkel
    Mal ehrlich, was wollt ihr mit Linux verhindern, wenn die Schnüffelsoftware in der Firmware der Festplatte ist und die womöglich in der Lage ist die Daten zu senden. Das geschieht völlig unabhängig vom installierten Betriebssystem. Dagegen gibt es bisher mit Sicherheit keinen Schutz, außer ihr verbindet Eure Rechner niemals mit dem Internet.
    Um das wirklich zu verhindern bedarf es alternativer Hersteller, die nicht dem amerikanischen Imperium unterstehen und daher in der Lage sind wirklich sichere Hardware zu produzieren. Auf die kann dann ja Linux installiert werden.
    Ansonsten gibt es nur eine Möglichkeit, nämlich, sich wieder unabhängiger von diesen Errungenschaften zu machen. Wichtige und vertrauliche Sachen nicht auf Festplatte zu speichern sondern in Schriftform auf Papier in einem Ordner im Schrank. Ansonsten können wir nur mit dem Wissen darum leben und private Dinge vom Computer fernhalten. Und ehrlich, wer glaubt, daß diese Schnüffelei erst existiert seit Snowden das öffentlich gemacht hat, glaubt auch daran, daß Zitronenfalter Zitronen falten. Das ganze ist seit Jahrzehnten durchgängig geplant und Stück für Stück eingeführt. Von Anfang an.

    • Recht hast du!
      Leider gibt es zu viele Menschen die Linux für die Lösung aller Probleme halten. Aktuell sehen wir anhand von Windows 10 wie vielen Menschen ihre Datensicherheit nichts wert ist.

  3. Was für ein sinnvoller Kommentar boezer_onkel.
    „… daß auch „…die Russen…“ ganz bestimmt nicht völlig IT-affin sind…“
    Was möchtest du damit ausdrücken? Ich wage zu bezweifeln, dass dieser wunderschöne Satz der Intention deines Ursprungsgedanken auch nur Nahe kommt.

    Und was gedenkst du mit „Kali-Linux“ zu tun? Willst du die „nicht völlig IT-affinen Russen“ damit hacken? Möchtest du einen PenTest durchführen?
    Oder möchtest du vielleicht deine Privatsphäre schützen und out-of-the-box möglichst anonym surfen?
    Dann wirst du mit Kali-Linux nicht weit kommen, sondern solltest dir Tails anschauen: https://tails.boum.org/about/index.de.html

    Vielen Dank für diese intellektuelle Bereicherung, du hast das Internet ein Stück besser gemacht. Bravo!

  4. Mal abgesehen davon, daß auch „…die Russen…“ ganz bestimmt nicht völlig IT-affin sind:

    Holt Euch einen Pinguin auf die Fesplatte.
    Beschafft Euch Hardware aus der Zeit VOR der Schnüffel-Offensive.
    Macht den neugierigen Schweinepriestern das Leben so schwer wie möglich.

    Schaut Euch „Kali-Linux“ oder Vergleichbares an.
    Jeder Mausklick ein liebevoller Stinkefinger an die Adresse der neugierigen Brut.

Kommentar schreiben

Bitte gib Deinen Kommentar ein
Bitte gib Deinen Namen hier ein