Festplatte_Wikipedia

Basel, 17. Februar 2015 – Am gestrigen Montag, 16. Februar 2015 haben die Sicherheitsexperten des russischen Softwareunternehmens Kaspersky Lab ihren 44-seitigen Bericht “EQUATION GROUP: QUESTIONS AND ANSWERS” der Öffentlichkeit vorgestellt. Dabei geht es inhaltlich um eine neue Dimension von Computer-Schadsoftware, die  vermutlich von der NSA stammt; das Kaspersky-Team hat dieser Gruppe den Namen “Equation Group” verliehen. «Dieser Threat Actor übertrifft alles, was in Sachen Komplexität und technischer Raffinesse seit beinahe zwei Dekaden bekannt sei», teilte die russische Sicherheitsfirma in Moskau mit.

Wie erwartet, erfolgten gleich am nächsten Tag zahlreiche Medienreaktionen und deren eigene Interpretationen auf Kasperskys Publikation:

Manipulierte Festplatten-Firmware

Die Sicherheitsexperten berichten, dass die «Equation Group» Werkzeuge zur Verfügung habe, die sich auf PCs installieren, ohne Spuren zu hinterlassen. Es werde dabei ein unsichtbarer Bereich geschaffen, in dem Informationen gespeichert werden, um sie später abrufen zu können. Die Schadsoftware funktioniert selbst dann noch, wenn die Festplatte neu formatiert, gelöscht oder mehrfach überschrieben wird. Derart manipulierte Festplatten-Firmware kann gezielt Daten auslesen oder verändern. Mit herkömmlichen Mitteln wie Virenschutz-Software können diese Festplatten-Spionage-Tools weder abgewehrt oder verhindert, noch bemerkt werden. Zwei der entdeckten Schädlinge können angeblich die Festplatten-Firmware aller gängigen Hersteller umschreiben.

Trojaner auf CD-ROM und USB-Stick

Doch nicht nur über das Internet ist eine Infizierung möglich. Hier eine Beschreibung, wie CD-ROM-Trojaner auf die Rechner gelangen: «Als etwa die Teilnehmer einer wissenschaftlichen Konferenz in Houston nach Hause kamen, erhielten einige eine CD-ROM mit Inhalten zur besuchten Konferenz. So konnten die Angreifer ihren Trojaner bei den anvisierten Rechnern platzieren.»
Der Wurm “Fanny” wird über infizierte USB-Sticks verbreitet und so funktioniert das: «Die Informationen werden dann heimlich auf dem Stick geparkt – und erst weitergeleitet, wenn er an einen ebenfalls mit “Fanny” verseuchten Computer mit Internet-Anschluss angeschlossen wird.»

Weltweit zehntausende Opfer in mehr als 30 Ländern infiziert

Medien berichten, dass die Software der «Equation Group» so komplex sei, dass erst ein Bruchteil davon verstanden sei. Zudem seien die neuesten Indizien, auf welche Kaspersky Lab hinweise, bereits ein Jahr alt sind – die «Equation Group» ist wohl also bereits wieder einen Schritt voraus.

Die NSA reagiert gelassen und verweist, wie Spiegel online berichtet, via Forbes auf eine spionagefreundliche Anordnung des US-Präsidenten sowie auf die Pflicht, dass «die US-Geheimdienste die USA und ihre Bürger vor Terroranschlägen, Massenvernichtungswaffen, […] schützen müssten». Seit 2001 soll die «Equation Group» laut Kaspersky “”tausende, wenn nicht zehntausende Opfer in mehr als 30 Ländern infiziert” haben. Diese Werte sind nur eine Schätzung, denn die Schadsoftware hat die Fähigkeit, sich nach einer gewissen Zeit wieder selbst zu löschen und damit spurlos zu verschwinden.

Nachfolgend die original Text-Quellen von Kapersky Lab:

 

5 thoughts on “Kaspersky identifiziert neues Festplatten-Spionage-Tool

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s