+
Eugene Kaspersky, Leiter der IT-Sicherheitsfirma Kaspersky Lab.  

Neue Hacker-Gruppe

Kaspersky warnt vor Geheimdienst-Angriff auf Festplatten

Moskau - Die russische IT-Sicherheitsfirma Kaspersky Lab warnt vor einer mächtigen Hacker-Gruppe, die in großem Stil Festplatten auslesen kann. Kaspersky legt dabei eine Verbindung zu westlichen Geheimdiensten nahe.

Selbst nach eineinhalb Jahren Snowden-Enthüllungen klingt das noch wie ein großes Ding: Laut russischen Virenjägern können unbemerkt Daten von nahezu allen Festplatten abgeschöpft werden. Sie sehen eine Verbindung zu westlichen Geheimdiensten - sprich: der NSA.

Die russische IT-Sicherheitsfirma Kaspersky Lab warnt vor einer mächtigen Hacker-Gruppe, die in großem Stil Daten von Festplatten abgreifen kann. Betroffen sei die Hardware führender Hersteller, ein Angriff sei kaum zu entdecken. Kaspersky legt eine Verbindung zu westlichen Geheimdiensten nahe: Zum Teil seien Schwachstellen ausgenutzt worden, auf die später auch die gegen das iranische Atomprogramm gerichtete Schad-Software Stuxnet zugegriffen habe. Hinter Stuxnet stecken nach bisherigen Informationen vor allem amerikanische und israelische Geheimdienst-Experten. Direkt nennen die russischen Virenforscher die Urheber jedoch nicht.

Die Programme der Hackergruppe mit dem Namen „Equation Group“ könnten Festplatten von rund einem Dutzend bekannter Hersteller infizieren, erklärte Kaspersky. Dabei werde ein unsichtbarer Bereich geschaffen, in dem Informationen zum späteren Abruf gespeichert werden. Die Schadsoftware überlebe auch eine Neuformatierung der Festplatten sowie eine Neuinstallation des Betriebssystems. Von üblichen Virenscannern könne das Programm nicht erkannt werden.

Die Equation Group sei so etwas wie der „Todesstern“ der Schadsoftware-Galaxie, schrieb Kaspersky in Anspielung an die Superwaffe aus den „Star Wars“-Filmen, die ganze Planeten zerstören konnte. Seit dem Jahr 2001 habe es Tausende Angriffe in über 30 Ländern gegeben. Unter den Zielen seien Regierungsbehörden, Institutionen aus den Bereichen Luft- und Raumfahrt, Energie, Nuklearforschung sowie Medien, Finanzinstitute und Unternehmen, die Verschlüsselungstechnologien entwickeln.

Besonders steche der Wurm „Fanny“ heraus, mit dessen Hilfe auch Daten von Computern abgegriffen werden können, die nicht mit dem Internet verbunden sind. Dafür ist allerdings zuvor nötig, dass ein Anwender einen infizierten USB-Stick in den Rechner steckt. Die Informationen werden dann heimlich auf dem Stick geparkt - und erst weitergeleitet, wenn er an einen ebenfalls mit „Fanny“ verseuchten Computer mit Internet-Anschluss angeschlossen wird.

Stuxnet nimmt unter den Schadprogrammen bisher eine Sonderrolle ein. Die Schadsoftware war darauf ausgerichtet, den Betrieb von Industrieanlagen in einer für Uran-Zentrifugen typischen Konfiguration zu stören. Sie verwischte dann ihre Spuren und wurde Jahre später nur durch Zufall in Weißrussland entdeckt.

Seit den Snowden-Enthüllungen ist eine tiefgreifende Überwachung des Internets und der Kommunikation durch den US-Abhördienst NSA und seinen britischen Partner-Service GCHQ bekanntgeworden. Auch über das Hacken von Hardware wurde bereits berichtet. Die Möglichkeit, Informationen von Festplatten in der jetzt von Kaspersky beschriebenen Dimension abzugreifen, wäre aber neu.

dpa

Auch interessant

Meistgelesene Artikel

Spiele-Charts: Von wilden Wikingern und Wolkenkratzern
Ein bei iOS-Gamern derzeit besonders angesagter Wikinger namens Oddmar bringt Bewegung in die Top Ten. Das Konstruktionsspiel "Project Highrise" zeigt sich davon jedoch …
Spiele-Charts: Von wilden Wikingern und Wolkenkratzern
Top-Apps: Sternenhimmel und Frühlingsgefühle
Im Frühling geht es nicht nur im wahren Leben oft romantisch zu. Auch die App-Charts stehen derzeit im Zeichen der schönen Dinge und Gefühle. Eine App greift sogar nach …
Top-Apps: Sternenhimmel und Frühlingsgefühle
Milka-Gutschein via Whatsapp ist Phishing-Trick
Warnung an Whatsapp-Nutzer: Cyber-Kriminelle verschicken derzeit eine Kettennachricht, die kostenlose Milka-Schokolade in Aussicht stellt. Wer nicht auf den Trick …
Milka-Gutschein via Whatsapp ist Phishing-Trick
Snapchat bleibt in Europa für Nutzer unter 16 Jahren offen
Die Nutzung von Snapchat ist auch ohne Zustimmung der Eltern möglich - selbst für Jugendliche unter 16 Jahren. Daran wird sich trotz neuer EU-Datenschutzregeln nichts …
Snapchat bleibt in Europa für Nutzer unter 16 Jahren offen

Kommentare