Netzwelt

Direkt ab Werk: NSA-Wanze auf der Festplatte

Direkt ab Werk: NSA-Wanze auf der Festplatte 1

Die russische IT Firma Kasperky Lab hat kürzlich Details zu einer »Equation Group« getauften Truppe bezahlter Staatshacker veröffentlicht. Seit Jahren, wenn nicht sogar Jahrzehnten treibt die Gruppe im Auftrag der NSA ihr Unwesen. Der US-amerikanischen Spionagebehörde war es so offenbar möglich ihre Spähsoftware direkt ab Werk auf Computer-Festplatten verschiedenster Hersteller zu installieren. Entsprechend infizierte Festplatten konnte Kaspersky Lab weltweit auf Computern in 30 Ländern finden. Betroffen sind unter anderen die Festplatten von Western Digital, Maxtor, Samsung, Toshiba und Seagate.

Laut dem russische Sicherheitsunternehmen haben die Spione damit eigens einen technologischen Durchbruch geschafft: Sie verankerten Schadsoftware direkt im Firmware-Code der Festplatten, der bei jedem Anschalten des Computers anspringt. Damit wäre das Internet noch viel schwerwiegender mit Späh-Viren infiziert als bisher bereits durch die Snowden-Enthüllungen bekannt.

Die russische IT-Sicherheitsfirma hat die USA zwar nicht explizit als Drahtzieher benannt, warnt aber vor einer mächtigen Hacker-Gruppe mit unbegrenzte Möglichkeiten und technologische Überlegenheit. Kaspersky legt durch verschiedene Hinweise eine Verbindung zu US-Geheimdiensten nahe: Zum Teil seien Schwachstellen ausgenutzt worden, auf die später auch die gegen das iranische Atomprogramm gerichtete Schad-Software Stuxnet zugegriffen habe. Hinter Stuxnet stecken nach bisherigen Informationen vor allem die NSA, berichtet etwa der Business Insider.

Sollte sich die Rolle der USA bei der Entwicklung dieser Cyber-Tools bestätigen, könnte dies den Ruf der US-Technologie-Unternehmen noch weiter schädigen. Kaspersky zufolge übersteige die Malware „alles bisher Bekannte bezüglich der Komplexität und Ausgereiftheit der Techniken“, so die Financial Times. Er nannte die Hackergruppe »Equation Group« und sagte, sie operiere bereits seit 20 Jahren. Seit dem Jahr 2001 habe es tausende Angriffe in über 30 Ländern gegeben. Unter den Zielen seien Regierungsbehörden, Institutionen aus den Bereichen Luft- und Raumfahrt, Energie, Nuklearforschung sowie Medien, Finanzinstitute und Unternehmen, die Verschlüsselungstechnologien entwickeln.

Die »Equation Group« sei so etwas wie der „Todesstern der Schadsoftware-Galaxie“, schrieb Kaspersky in Anspielung an die Superwaffe aus den Star Wars-Filmen, die ganze Planeten zerstören konnte. Die Gruppe könne Festplatten von rund einem Dutzend oft genutzter Hersteller infizieren, erklärte Kaspersky. Dabei werde ein unsichtbarer Bereich geschaffen, indem Informationen zu späteren Abruf gespeichert werden. Die Schadsoftware überlebe auch eine Neuformatierung der Festplatten sowie eine Neuinstallation des Betriebssystems. Von üblichen Virenscannern könne das Programm nicht erkannt werden.

US-Präsident Obama hingegen sieht die Rolle der USA weiterhin als weltweiter Vorreiter in Sachen Internet und warf den Europäern wegen des Misstrauens und der laufenden Untersuchungen gegen Google und Facebook Protektionismus vor : „We have owned the Internet – uns gehört das Internet“, sagte er jüngst zu den europäischen Vorbehalten gegenüber Google und Facebook, die ihm zufolge eine Diskriminierung amerikanischer Unternehmen in Europa gleichkämen. „Unsere Unternehmen haben das Internet geschaffen, es ausgebaut und es in einer Weise perfektioniert, bei der sie (die Europäer) nicht mithalten können“, zitiert der Business Insider den Präsidenten.

Obama hatte erst kürzlich die Europäer aufgefordert, doch nicht immer das Schlechteste über das Wirken der Geheimdienste anzunehmen. Gleichzeitig hat der US-Präsident eine staatliche Zusammenarbeit mit Apple angekündigt, um staatliche Leistungen künftig über ein mobilen Bezahlsystem für iPhones auszuzahlen.

Liebe Blogger und Internetnutzer. Bitte teilt diesen Beitrag größtmöglich im Internet, in Foren und Blogs und natürlich auf VKontakte, Facebook und Twitter. Gerade jetzt ist es wichtig, dass wir uns von der deutschen Lügenpresse nicht beirren lassen und eine angemessene Gegenöffentlichkeit herstellen.

Abonnieren
Benachrichtige mich bei
guest
11 Comments
Inline Feedbacks
View all comments
biersauer
biersauer
1. November 2016 5:08

MS betreibt mit dem Win 8.1 permant-Spy und es wird der Internetverkehr des PC-Inhabers eingeschränkt, weil diese MS-Software sich den PC aneignet, damit wird dann angezeigt ´Internetverbindung ist unterbrochen´
https://www.anonymousnews.ru/2016/10/12/direkt-ab-werk-nsa-wanze-auf-der-festplatte/
svchost.exe heißt das Program, welches den Datenverkehr ansich reißt und ist im /system32 untergebracht

Krakatoa
Krakatoa
28. Oktober 2016 13:27

Gute Webseite um sich zu informieren:
The Hacker News:
https://thehackernews.com/

Die meisten Leute habe von der Materie null Ahnung. Durch z.B. social engineering sind z.B. FB Konten leicht zu infiltrieren. Teilweise in paar Minuten!! Seid nicht zu blöd und nehmt ein sehr starkes und nicht immer das gleiche Passwort.
Nichts ist sicher! TOR, TAILS, I2P auch nicht. Man kann es denen nur schwerer machen.
Wer informiert ist weis, dass gerade die Deutschen unterm Schirm der Amis sind!!

Erich Trident
Erich Trident
15. Oktober 2016 6:43

@boezer_onkels_onkel und @boezer_onkel Mal ehrlich, was wollt ihr mit Linux verhindern, wenn die Schnüffelsoftware in der Firmware der Festplatte ist und die womöglich in der Lage ist die Daten zu senden. Das geschieht völlig unabhängig vom installierten Betriebssystem. Dagegen gibt es bisher mit Sicherheit keinen Schutz, außer ihr verbindet Eure Rechner niemals mit dem Internet. Um das wirklich zu verhindern bedarf es alternativer Hersteller, die nicht dem amerikanischen Imperium unterstehen und daher in der Lage sind wirklich sichere Hardware zu produzieren. Auf die kann dann ja Linux installiert werden. Ansonsten gibt es nur eine Möglichkeit, nämlich, sich wieder unabhängiger von… Weiterlesen »

Alfred
Alfred
15. Oktober 2016 11:20
Reply to  Erich Trident

Recht hast du!
Leider gibt es zu viele Menschen die Linux für die Lösung aller Probleme halten. Aktuell sehen wir anhand von Windows 10 wie vielen Menschen ihre Datensicherheit nichts wert ist.

VwieVendetta
VwieVendetta
14. Oktober 2016 17:57

Was kann man dagegen tun?

BRDraels Ende
BRDraels Ende
16. Oktober 2016 12:02
Reply to  VwieVendetta

Endlösung der J.Frage

boezer_onkels_onkel
boezer_onkels_onkel
14. Oktober 2016 10:50

Was für ein sinnvoller Kommentar boezer_onkel. “… daß auch „…die Russen…“ ganz bestimmt nicht völlig IT-affin sind…” Was möchtest du damit ausdrücken? Ich wage zu bezweifeln, dass dieser wunderschöne Satz der Intention deines Ursprungsgedanken auch nur Nahe kommt. Und was gedenkst du mit “Kali-Linux” zu tun? Willst du die “nicht völlig IT-affinen Russen” damit hacken? Möchtest du einen PenTest durchführen? Oder möchtest du vielleicht deine Privatsphäre schützen und out-of-the-box möglichst anonym surfen? Dann wirst du mit Kali-Linux nicht weit kommen, sondern solltest dir Tails anschauen: https://tails.boum.org/about/index.de.html Vielen Dank für diese intellektuelle Bereicherung, du hast das Internet ein Stück besser gemacht.… Weiterlesen »

boezer_onkel
boezer_onkel
13. Oktober 2016 11:20

Mal abgesehen davon, daß auch “…die Russen…” ganz bestimmt nicht völlig IT-affin sind:

Holt Euch einen Pinguin auf die Fesplatte.
Beschafft Euch Hardware aus der Zeit VOR der Schnüffel-Offensive.
Macht den neugierigen Schweinepriestern das Leben so schwer wie möglich.

Schaut Euch “Kali-Linux” oder Vergleichbares an.
Jeder Mausklick ein liebevoller Stinkefinger an die Adresse der neugierigen Brut.

Send this to a friend